跳至主内容
  • 合作伙伴
  • 欢迎访问 GravityZone

欢迎使用 GravityZone

GravityZone 是一款多层安全解决方案,通过整合系统加固、威胁防护、检测技术以及机器学习与行为分析,提供增强型攻击防护。

查阅 入门 指南,开始使用 GravityZone .

通过专为安全设计的综合解决方案,优化远程办公防护,增强抵御复杂勒索软件攻击和数据泄露的能力,降低安全风险。

反恶意软件

Bitdefender 采用内容扫描和启发式分析等先进网络安全措施,全面防护各类恶意软件。

该技术通过将扫描对象与最新安全数据库比对实现防护,但新威胁出现与补丁发布之间可能存在空窗期。

Bitdefender 的检测技术通过分析行为模式并在安全虚拟环境中执行可疑文件来评估其对系统的影响,从而识别潜在恶意软件。

有关此功能的更多信息,请参阅 反恶意软件 .

高级威胁防护

为防范规避启发式引擎的网络安全威胁,通过 高级威胁防护 .

该技术持续监控活动进程,并评估可疑行为,如伪装进程类型、在另一进程内存空间执行代码(用于权限提升)、复制或存放文件,以及规避进程枚举应用程序的检测。

有关此功能的更多信息,请参阅 高级威胁防护 .

HyperDetect

HyperDetect 是一项网络安全技术,在执行前阶段为复杂网络攻击提供额外防护。它采用先进机器学习模型和隐蔽攻击检测技术,防御零日攻击、高级持续性威胁(APT)、混淆恶意软件、无文件攻击、凭证窃取、定向攻击、定制恶意软件、基于脚本的攻击、漏洞利用、黑客工具、可疑网络流量、潜在有害应用程序(PUA)及勒索软件等威胁。

有关此功能的更多信息,请参阅 HyperDetect .

高级反漏洞利用

高级反漏洞利用 由机器学习驱动,是一种主动防御技术,可阻止通过规避性漏洞利用执行的零日攻击。它能实时检测并阻断最新网络攻击,同时解决可能绕过其他安全措施的内存损坏漏洞。该技术保护常用应用程序(包括浏览器、Microsoft Office、Adobe Reader等),监控系统进程并防御未授权访问和进程劫持等威胁。

有关此功能的更多信息,请参阅 高级反漏洞利用 .

防火墙

防火墙 控制应用程序的网络和互联网访问。它提供对已验证应用程序综合数据库的自动访问,保护系统免受端口扫描,限制互联网连接共享(ICS)功能,并在新节点加入Wi-Fi网络时通知用户。

有关此功能的更多信息,请参阅 防火墙 .

阻止列表

阻止列表功能允许您管控在事件调查期间被识别为潜在威胁的文件及网络连接访问。通过将有害文件添加至阻止列表,可确保其无法在网络上运行,从而降低危害风险或恶意软件传播。

有关此功能的更多信息,请参阅 阻止列表 .

网络攻击防护

网络攻击防护 功能由 Bitdefender 技术驱动,可识别通过暴力破解、网络漏洞利用、密码窃取、路过式下载、僵尸程序及木马等方式试图渗透终端的网络攻击。

有关此功能的更多信息,请参阅 网络攻击防护 . 网络攻击防护

补丁管理

补丁管理 功能无缝集成于 GravityZone 平台,确保操作系统和软件应用程序保持最新状态,并提供托管Windows与Linux终端补丁状态的全局概览。

功能包括按需与定时补丁扫描、自动与手动修补以及缺失补丁报告。

有关此功能的更多信息,请参阅 补丁管理 .

完整性监控

完整性监控 对Windows和Linux终端执行的修改进行全面评估与验证,旨在判定各类实体的可靠性。

完整性监控的 运行机制 基于两种规则:由 Bitdefender 提供的预定义规则和自定义规则。

该功能 旨在根据既定准则,对文件、文件夹、注册表项、用户、服务及已安装软件等系统组件触发的事件作出响应。

有关此功能的更多信息,请参阅 完整性监控 .

内容控制

功能 可协助执行公司关于网络流量、网络访问、数据保护和应用程序控制的策略。

管理员可定义扫描选项与排除项、安排网络访问时间、允许或阻止特定类别/URL、配置数据保护规则,并控制应用程序访问权限。

有关此功能的更多信息,请参阅 内容控制

设备控制

功能 通过策略应用阻止规则和例外,有效降低因端点连接外部设备导致敏感数据泄露和恶意软件感染的风险。

支持的设备包括U盘、蓝牙设备、CD/DVD光驱及存储设备。

有关此功能的更多信息,请参阅 设备控制 .

全盘加密

该技术支持使用BitLocker对Windows端点、FileVault或 diskutil 对macOS端点进行全盘加密。

GravityZone 可简化启动卷与非启动卷的加解密流程,并安全存储密码遗忘时的恢复密钥。

有关此功能的更多信息,请参阅 全盘加密 .

Exchange安全防护

Exchange安全防护 提供了一套全面的安全功能,包括反恶意软件、反垃圾邮件、反钓鱼和内容过滤,并与Microsoft Exchange Server完全集成。

这些技术提供高级保护,同时确保通信安全并防止对用户数据的未授权访问。

有关此功能的更多信息,请参阅 Exchange安全防护 .

沙盒分析器

沙盒分析器 通过自动分析缺乏已知反恶意软件签名的可疑文件,防范复杂威胁。

沙盒分析器 在安全环境中执行文件以识别恶意行为,由与 反恶意软件 访问时模块集成的启发式技术触发,该模块位于 Bitdefender 安装在终端上的安全代理中。

有关此功能的更多信息,请参阅 沙盒分析器 .

终端检测与响应

终端检测与响应 是一种实时监控解决方案,可检测并响应针对笔记本电脑、服务器和移动设备等终端的网络威胁。

终端检测与响应 提供了一个高效的事件关联组件,旨在检测高级威胁或持续攻击。

有关此功能的更多信息,请参阅 终端检测与响应 ( 端点检测与响应 ) .

扩展检测与响应

扩展检测与响应 作为复杂的跨企业事件关联组件,可检测混合基础设施中跨多个端点的进阶攻击,包括运行于各类操作系统的工作站、服务器及容器。

该解决方案通过提供覆盖全组织的综合事件视图,协助事件响应团队调查和应对复杂威胁。

有关此功能的更多信息,请参阅 扩展检测与响应 ( XDR ) .

存储安全防护

存储安全防护 为网络附加存储和文件共享系统提供实时保护,通过符合ICAP标准的服务器提供反恶意软件服务。

GravityZone 安全服务器 实例可作为ICAP服务器运行,向网络附加存储(NAS)设备和文件共享系统提供反恶意软件服务。多个服务器可承担此角色。

有关此功能的更多信息,请参阅 存储安全防护 .

GravityZone容器安全

GravityZone容器安全方案 是基于Ubuntu 20.04镜像的专用Docker容器,采用官方Debian版的BEST Linux软件包。

该应用以特权容器形式运行于Kubernetes节点或容器主机上。

此解决方案通过提供服务器工作负载的 端点检测与响应 , 高级反漏洞利用 反恶意软件 扫描服务,覆盖主机操作系统及运行中的容器。

有关此功能的更多信息,请参阅 容器防护(通过安全容器部署) 容器防护(通过BEST部署) .

邮件安全

邮件安全 可防范多种威胁类型,例如假冒攻击、商业电邮诈骗(BEC)、CEO欺诈、钓鱼攻击、勒索软件等。

该功能包含强大的策略引擎、连接规则、邮件认证、用户同步、反垃圾邮件、反恶意软件、隔离管理、安全列表与拒绝列表、高管追踪列表、免责声明功能、详细报表图表、定时报告、增强保护的SecureMail,以及与Active Directory组无缝集成同步的AD连接功能。

此外,它还能全面洞察邮件流动态,包括已触发的规则及已执行的对应操作。

有关此功能的更多信息,请参阅 邮件安全 .

移动安全

移动安全 是一种移动安全解决方案,能够保护使用Android、Chrome OS或iOS操作系统的移动设备抵御多种威胁载体。

该方案旨在保护企业配发设备或员工自带设备(BYOD)免受高级持续性威胁,同时不牺牲隐私或个人数据安全。

有关此功能的更多信息,请参阅 移动设备安全 .

风险管理

风险管理 通过安全风险扫描识别、评估并修复Windows终端弱点,同时考量大量风险指标。

风险管理仪表板可在 GravityZone 控制中心访问 可全面展示网络风险状态,并根据行业最佳实践提供指导建议。

有关此功能的更多信息,请参阅 风险管理 .

合规管理器

合规管理器可概览贵组织终端设备相对于公认标准的整体合规状态。

该功能提供单个控制项名称列表、所属章节及各项评分,并包含一键生成合规报告的功能。

有关此功能的更多信息,请参阅 合规管理器 .

主动强化与攻击面缩减(PHASR)

PHASR解决方案通过分析典型用户和系统行为的学习阶段,识别内部攻击面并提供改进建议。

该技术将攻击向量分为以下类别:无文件攻击工具(LolBins)、加密货币挖矿程序、盗版工具、篡改工具及远程管理工具。

有关此功能的更多信息,请参阅 PHASR .

外部攻击面管理 ( EASM )

EASM 解决方案帮助组织全面掌握其外部攻击面,

Bitdefender EASM 通过识别互联网暴露资产与服务来降低风险,增强现有 GravityZone 功能。

有关此功能的更多信息,请参阅 EASM .

本节内容 :