HyperDetect
Bitdefender HyperDetect 是专门用于在预执行阶段检测高级攻击和可疑活动的额外安全层。
HyperDetect 通过为现有扫描技术(如实时防护、按需扫描和流量扫描)添加额外保护层来增强安全措施。该附加层专为应对最新形式的网络攻击(包括高级持续性威胁)而设计。 HyperDetect 通过整合基于人工智能和机器学习技术的先进启发式方法,显著提升了反恶意软件和内容控制保护模块的效能。
HyperDetect 是一款强大工具,能精准预测并识别特定攻击,并在高级恶意软件执行前有效识别。这项先进技术使 HyperDetect 能快速识别威胁,其能力超越传统基于特征码或行为扫描方法。
注意
该模块为附加组件,需单独许可证密钥或作为特定套件的一部分提供。
组件
HyperDetect 使用以下组件:
-
GravityZone 虚拟设备
-
安全代理( Bitdefender终端安全工具 安装在Windows、Linux和Mac终端上)
-
多平台安全服务器
-
NSX-T安全服务器
-
NSX-V安全服务器
安装与配置 HyperDetect
要开始使用此功能,请按照以下步骤操作:
注意
该功能通过反恶意软件模块实现,该模块默认包含在所有安装包中。若终端已安装BEST代理,则无需额外部署。
-
登录 GravityZone 控制中心 .
-
通过左侧菜单进入 安装包 页面。
-
点击屏幕右上角的 创建 按钮。
-
输入 名称 及 描述 为新安装包命名。
-
选择您希望部署的模块。
注意
确保包含 反恶意软件 模块。
-
点击 保存 .
-
从软件包列表中选择新创建的软件包并点击 发送下载链接 .
-
输入收件人邮箱地址并点击 发送 .
重要提示
建议初始阶段仅在小范围终端部署该模块。测试功能并确保初始配置符合您公司的安全策略与需求。
确认初始配置满足需求后,可继续在所有目标终端部署该模块。
策略用于在终端和通用功能层面启用及配置各项功能。
GravityZone 提供默认策略设置,可满足大多数客户的常见需求。
您可暂用默认策略设置稍后配置,但需按以下步骤在策略页面启用该功能:
功能测试
-
登录 GravityZone 控制中心 .
-
从左侧菜单进入 策略 页面。
-
选择您正在使用的任一策略并点击 克隆策略 .
-
前往 反恶意软件 > HyperDetect 页面。
-
确保功能已启用且 可疑文件和网络流量 选项设置为 允许 .
-
保存策略。
-
将该策略应用到您想测试功能的任一终端上。
-
下载 此文件 在同一终端上。
-
打开
.zip文件,使用bdinfected密码。
该模块将检测到文件,触发事件,并将文件移至隔离区。
-
登录 GravityZone 控制中心 .
-
从左侧菜单进入 策略 页面。
-
选择您正在使用的某个策略并点击 克隆策略 .
-
转到 反恶意软件 > HyperDetect 页面。
-
确保该功能已启用且 灰色软件 选项设置为 激进 .
-
保存策略。
-
将该策略应用到您想要测试功能的某个终端上。
-
下载 此文件 到同一终端。
-
打开
.zip文件并使用bdinfected密码。 -
解压
paranoia.4.3.exe文件。 -
运行该文件。
模块将检测到该文件并触发事件。
重要提示
测试完成后,请重新应用原始策略至测试所用的终端。
查看 HyperDetect 活动记录
根据策略配置,模块在发现可疑文件或进程时将执行以下操作之一:
-
文件处理:拒绝访问、清除、删除、隔离或仅报告文件。
-
网络流量:拦截或仅报告可疑流量。