跳至主内容

GravityZone企业安全高级版

GravityZone企业安全高级版 将高效的终端防护平台与事件分析能力相结合,助您守护终端基础设施安全。

GravityZone企业安全高级版 产品试用版包含以下功能:

  • HyperDetect - 集成机器学习模型与隐蔽攻击检测技术,可防御:零日攻击、高级持续性威胁(APT)、混淆恶意软件、无文件攻击(滥用PowerShell、Windows管理规范等工具)、凭证窃取、定向攻击、定制化恶意软件、基于脚本的攻击、漏洞利用、黑客工具、可疑网络流量、潜在有害应用程序(PUA)及勒索软件。

  • 云沙盒分析器 - 通过对未经 Bitdefender 反病毒引擎签名的可疑文件进行自动深度分析,提供针对高级威胁的强大防护层。沙盒采用全面的 Bitdefender 技术,在由 Bitdefender 托管的隔离虚拟环境中执行载荷,分析其行为并报告任何表明恶意意图的细微系统变化。

  • 无文件攻击防护 - 旨在预执行阶段检测并拦截无文件恶意软件,通过深度扫描内容并利用AMSI集成实现。

  • 安全事件 - 为您提供安全事件的集中视图,包含上下文和详细信息,包括被拦截攻击的完整时间线记录。

  • 终端标签 - 帮助您轻松识别托管终端并执行操作,例如基于特定规则分配策略或在网络页面筛选项目。

开始试用

要开始试用,请按以下步骤操作:

  1. 使用管理员账户登录 GravityZone

  2. 点击控制台右上角的 product_trials_icon_262792_en.png 按钮进入 产品中心 页面。

  3. 了解更多 下方 GravityZone高级商业安全版 部分选择

  4. 选择 开始免费试用 .

您公司的许可状态将更新以匹配新产品。您将被重定向至主页,可看到 GravityZone 中新增的可用功能模块。

注意

若要恢复之前的许可证密钥,可使用 停止试用 按钮。 了解更多 .

配置并安装新功能

重要提示

建议先在有限数量的终端上测试新功能。最简单的方法是创建新策略并应用于选定测试的终端。

启用新功能需按以下步骤操作:

策略准备与部署

  1. 登录 GravityZone 控制中心 .

  2. 通过左侧菜单进入 策略 页面。

  3. 您可以选择:

  4. 反恶意软件 > Hyperdetect , 启用并配置 该模块。

  5. 沙盒分析器 , 配置 该模块。

  6. 反恶意软件 > 执行时防护 , 启用并配置 无文件攻击防护 模块。

  7. 保存 您的策略。

  8. 若您创建了新策略, 请将其应用 至需要测试的终端设备。

    若您编辑了现有策略,变更将自动应用于所有已部署该策略的终端。

这将使您能在所有选定终端上启用新功能。

测试新功能

沙盒分析器

提交文件 以下步骤 .

注意

您可通过 此链接 .

您可以在 沙盒分析器 页面底部查看扫描结果。 了解更多

查看和解读检测结果

您可以通过以下两个模块查看检测到的威胁及其详细信息:

  • 威胁探测器 ——该功能专为提升网络威胁可视化而设计,可集中呈现来自多款 GravityZone 技术的检测事件,并按分类、威胁类型、修复措施等维度进行归类。 了解更多

  • 安全事件 ——该页面可帮助您对安全事件传感器在特定时间段内检测到的所有事件进行筛选、调查和处置。 了解更多

使用终端标签

标签是用于快速识别托管终端的元数据,支持基于特定规则分配策略或在 网络 页面筛选项目。终端标签不适用于非托管终端及安全服务器实例。已分配的标签会显示在终端详情窗口的 概览 选项卡中。 了解更多

终止试用

请按以下步骤终止试用:

  1. 使用管理员账号登录 GravityZone 控制台。

  2. 点击控制台右上角的 product_trials_icon_262792_en.png 按钮进入 产品中心 页面。

  3. 选择 了解更多 GravityZone Business Security Premium 部分。

  4. 选择 停止试用 .

您公司的授权将恢复为之前状态,所有附加功能将被禁用。

本节内容 :