GravityZone Security for Workstations

Blocca le minacce avanzate con Endpoint Security multilivello

Main Content

GravityZone Security for Workstations

Una protezione essenziale e intuitiva per mantenere la tua attività sempre operativa

Con la sua architettura multilivello e adattabile, Bitdefender GravityZone Security for Workstations offre la migliore protezione dalle minacce più sofistica senza compromettere le prestazioni.

Tecnologie di apprendimento automatico brevettate combinate con la capacità di monitorare il comportamento e rilevare le tecniche di attacco consentono a GravityZone di prevenire, rilevare e bloccare le minacce che gli endpoint tradizionali e le cosiddette difese "AV di nuova generazione" non individuano.

Poi intraprende automaticamente ogni azione per consentire alle aziende di mantenere la normale operatività, tra cui il ripristino di modifiche dannose.

Funzionalità e benefici

Modulo aggiuntivo Endpoint Detection and Response (EDR)

Una rapida identificazione dell'allerta e indagine dell'incidente, usando la cronologia dell'attacco e l'esito del sandbox, consente ai team di intervento in caso di incidente di reagire rapidamente e bloccare gli attacchi in corso.

Modulo aggiuntivo HYPERDETECT™ BLOCCA GLI ATTACCHI
IN PRE-ESECUZIONE

Bitdefender HyperDetect include modelli di apprendimento automatico e tecnologie di rilevamento degli attacchi furtivi. Forma un livello di sicurezza aggiuntivo, appositamente progettato per rilevare attacchi avanzati e attività sospette in fase di pre-esecuzione. SCOPRI ALTRO: scheda tecnica di HyperDetect

Modulo aggiuntivo SANDBOX ANALYZER MIGLIORA
IL RILEVAMENTO DEGLI ATTACCCHI MIRATI

Bitdefender Sandbox Analyzer offre una rilevazione in pre-esecuzione di attacchi avanzati, inviando automaticamente i file che richiedono un'ulteriore analisi al sandbox cloud e intraprendendo un'azione di risanamento basata sul verdetto. SCOPRI ALTRO: scheda tecnica di Sandbox Analyzer

PROCESS INSPECTOR RILEVA E
BLOCCA GLI ATTACCHI PRIVI DI FILE

Bitdefender Process Inspector è una tecnologia per il rilevamento di anomalie comportamentali che fornisce protezione da minacce inedite in fase di esecuzione. SCOPRI ALTRI: scheda tecnica di Process Inspector

CONTROLLO DEGLI ENDPOINT
E RAFFORZAMENTO

Molte funzionalità collaborano tra loro per ridurre la superficie di attacco: Gestione patch, Full Disk Encryption, Protezione da minacce web, Firewall, Controllo dispositivi e applicazioni.

ANTI-EXPLOIT AVANZATO

Il livello di Protezione memoria di Bitdefender fornisce una protezione da exploit noti e sconosciuti che possono influenzare il browser e le vulnerabilità dell'applicazione in fase di esecuzione. SCOPRI ALTRO: scheda tecnica Protezione della memoria

Vuoi saperne di più?
Ottieni dettagli su ogni funzionalità

SCHEDA PRODOTTO

Rileva e blocca l'intera gamma di minacce sofisticate e malware sconosciuti

Endpoint Security HD sconfigge le minacce avanzate e i malware sconosciuti, tra cui i ransomware, in grado di eludere le soluzioni di protezione tradizionali per gli endpoint. Gli attacchi avanzati, come PowerShell, basati su script, attacchi privi di file e malware sofisticati, possono essere rilevati e bloccati prima dell'esecuzione.

Rileva e blocca malware privi di file

Gli attacchi malware privi di file eseguono codice dannoso direttamente nella memoria. Poiché nel disco non è presente alcun file, le soluzioni AV progettate per analizzare i file non vedono questo tipo di attacco. Bitdefender sfrutta un Anti-exploit avanzato, HyperDetect™ e Process Inspector per rilevare, bloccare e interrompere attacchi privi di file.

Blocca attacchi basati su macro e script

In questo caso, gli aggressori sono macro di MS Office affidabili che usano strumenti amministrativi di Windows, come PowerShell, per eseguire script e scaricare codice dannoso così da eseguire gli attacchi. Trattandosi di strumenti "affidabili" di Windows, la maggior parte dei prodotti di sicurezza per endpoint, incluso AV di nuova generazione, non esaminano gli script, come PowerShell, WMI, interpreti Javascript, ecc. Bitdefender ha aggiunto tecniche di analisi della linea di comando per intercettare ed esaminare gli script, avvisando gli amministratori e bloccando l'esecuzione dello script, se include comandi dannosi.

Automatizza Risanamento, Contenimento e Risposta alle Minacce

Una volta rilevata una minaccia, Endpoint Security HD la neutralizza subito attraverso una serie di azioni che includono arresto di processi, messa in quarantena, rimozione e ripristino di cambiamenti dannosi. Inoltre, condivide le informazioni sulla minaccia in tempo reale con la GPN, il servizio di informazioni sulle minacce cloud-based di Bitdefender, impedendo altri attacchi analoghi in tutto il mondo.

Una migliore visibilità e prospettiva sulle minacce

La capacità unica di Bitdefender Endpoint Security HD di identificare e segnalare le attività sospette dà agli amministratori un avviso preventivo su eventuali comportamenti dannosi, come richieste sospette del sistema operativo, azioni evasive e connessione a centri di comando e controllo.

Migliora l'efficienza operativa

Il singolo agente integrato di sicurezza per gli endpoint di Bitdefender elimina ogni affaticamento dell'agente. La struttura modulare offre massima flessibilità e consente agli amministratori di impostare policy di sicurezza. GravityZone personalizza automaticamente il pacchetto di installazione e minimizza l'impronta dell'agente. Progettato da zero come architetture di post-virtualizzazione e post-sicurezza cloud, GravityZone offre una piattaforma di gestione unificata per proteggere gli ambienti fisici, virtualizzati e cloud.

Endpoint Detection and Response (EDR)

Flusso di lavoro e visualizzazione

Flusso di lavoro EDR di GravityZone

Modulo aggiuntivo

La rilevazione e risposta avanzata mostrano esattamente come funziona una potenziale minaccia e il suo contesto nel tuo ambiente.

Le tecniche di attacco MITRE e gli indicatori di compromissione forniscono informazioni dettagliate sulle minacce e su altri malware che potrebbero essere coinvolti.

Guide visive di facile comprensione evidenziano i percorsi di attacco critici, alleviando gli oneri per il personale informatico.

I suggerimenti di risposta integrati indicano i passaggi per migliorare o ridurre la superficie d'attacco.

Flusso di lavoro EDR di GravityZone

HyperDetect™
blocca gli attacchi in pre-esecuzione

GravityZone Security per Workstations integra HyperDetect, un add-on avanzato in pre-esecuzione, che utilizza modelli di macchine in locale specializzati e tecniche di analisi comportamentali addestrate a rilevare strumenti di hacking, exploit e tecniche di offuscamento dei malware. Blocca con efficacia attacchi non rilevati sia dalle difese per endpoint tradizionali che dai cosiddetti "Antivirus di nuova generazione", come:

Livello pre-esecuzione next-gen HyperDetect

Modulo aggiuntivo

Exploit

Powershell e altri attacchi basati su script

Phishing

Attacchi privi di file

Ransomware

Malware sconosciuti

Livello pre-esecuzione next-gen HyperDetect

La piattaforma multilivello di nuova generazione per la protezione degli endpoint di Bitdefender

utilizza un'architettura flessibile e a più livelli, che include funzioni di controllo degli endpoint, prevenzione, rilevazione, riparazione e visibilità.

RAFFORZAMENTO

Gestione patch

Gestione patch

Mantiene aggiornati sistemi operativi e applicazioni nell'intera base Windows installata.

Cifratura

Cifratura

Protegge i dati dell'intero disco rigido dell'endpoint, utilizzando i meccanismi di cifratura offerti da Windows (BitLocker) e Mac (FileVault).

Protezione dalle minacce

Protezione dalle minacce

Controllo applicazioni

Controllo dispositivi

Controllo dispositivi

PREVENZIONE

Difesa da exploit

Difesa da exploit

Si concentra su strumenti e tecniche di attacco per rilevare sia exploit noti che zero-day, che puntano ad applicazioni software popolari.

Difesa da attacchi privi di file

Difesa da attacchi privi di file

Apprendimento automatico locale e cloud

Apprendimento automatico locale e cloud

Email Security

Email Security

Monitoraggio processi dannosi

Monitoraggio processi dannosi

Tunable Machine Learning

Apprendimento automatico configurabile

Difesa da attacchi di rete

Difesa da attacchi di rete

Firewall

Firewall

Analisi sandbox automatica

Analisi sandbox automatica

Invia i file sospetti per l'attivazione e l'analisi, fornendo un verdetto in tempo reale.

Disinfezione e rimozione automatica

Disinfezione e rimozione automatica

RILEVAMENTO E RISPOSTA

Analisi e visualizzazione anomalie e minacce

Analisi e visualizzazione anomalie e minacce

Rilevazione delle anomalie

Rilevazione delle anomalie

Marcatura MITRE degli eventi

Marcatura MITRE degli eventi

Analisi delle cause principali

Analisi delle cause principali

Rilevamento e indagine degli incidenti

Rilevamento e indagine degli incidenti

Indagine sandbox manuale

Indagine sandbox manuale

Shell dei comandi remota

Shell dei comandi remota

Analisi delle minacce di rete NTSA

Analisi delle minacce di rete NTSA*

REPORTISTICA E INTEGRAZIONE

Dashboard e rapporti

Dashboard e rapporti

Notifiche

Notifiche

Integrazione SIEM

Integrazione SIEM

Supporto API

Supporto API

MDR

MDR*

Precedente Avanti

Risorse

Scheda prodotto GravityZone Enterprise Security

GravityZone è stato sviluppato appositamente per la virtualizzazione e il cloud, con l'obiettivo di offrire servizi di sicurezza aziendali a endpoint fisici, dispositivi mobile e macchine virtuali in server mail Exchange e cloud pubblici e privati.

SCHEDA PRODOTTO

RAPPORTO AV COMP su Elite - Marzo 2018

LEGGI RAPPORTO

WHITEPAPER ESG “AN ADAPTIVE AND LAYERED APPROACH TO ENDPOINT SECURITY”

LEGGI WHITEPAPER

Premi di AV-Test Miglior protezione e Migliori prestazioni del 2017

LEGGI RAPPORTO
Precedente Avanti
VEDI TUTTOVEDI MENO
sicurezza windows 8
Bitdefender AV Comparatives Oro
Opswat Certification

Requisiti e FAQ

Requisiti

Requisiti sistema operativo workstation/tablet

SO workstation:
Windows 10, Windows 8, 8.1, Windows 7, Windows Vista (SP1, SP2), Windows XP (SP3)
macOS Catalina (10.15), Mac OS High Sierra (10.13.x), Mac OS Sierra (10.12.x), OS X El Capitan (10.11.x), OS X Yosemite (10.10.5), OS X Mavericks (10.9.5), OS X Mountain Lion (10.8.5), macOS Mojave (10.14)

Tablet Windows e SO embedded
Windows Embedded 8 Standard, Windows Embedded 8.1 Industry, Windows Embedded Standard 7, Windows Embedded POSReady 7, Windows Embedded Enterprise 7, Windows Embedded POSReady 2009, Windows Embedded Standard 2009, Windows XP Embedded with Service Pack 2, Windows XP Tablet PC Edition

Requisiti sistema operativo server

[Windows Server 2019, Windows Server 2016, Windows Server 2016 Core, Windows Server 2012, Windows Server 2012 R2, Windows Small Business Server (SBS) 2011, Windows Small Business Server (SBS) 2008, Windows Server 2008 R2, Windows Server 2008, Windows Small Business Server (SBS) 2003, Windows Server 2003 R2, Windows Server 2003 with Service Pack 1, Windows Home Server)
Red Hat Enterprise Linux / CentOS 5.6 o superiore, Ubuntu 12.04 LTS o superiore, SUSE Linux Enterprise Server 11 o superiore, OpenSUSE 11 o superiore, Fedora 16 o superiore, Debian 7.0 o superiore

Requisiti hardware host

Processore compatibile Intel® Pentium
2 GHZ o più veloce per Microsoft Windows XP SP3, Windows XP SP2 64 bit e Windows 7 Enterprise (32 e 64 bit)
2 GHz o più veloce per Microsoft Windows Vista SP1 o superiore (32 e 64 bit), Microsoft Windows 7 (32 e 64 bit), Microsoft Windows 7 SP1 (32 e 64bit), Windows 8, Windows 10
800 MHZ o più veloce per Microsoft Windows Embedded Standard 7 SP1, Microsoft Windows POSReady 7, Microsoft Windows POSReady 2009, Microsoft Windows Embedded Standard 2009, Microsoft Windows XP Embedded con Service Pack 2, Microsoft Windows XP Tablet PC Edition

Requisiti hardware host

Minimo: CPU single-core da 2,4 GHz
Consigliato: processore da 1,86 GHz o CPU Intel Xeon multi-core superiore
Memoria:
RAM libera (minima): 512 MB
RAM libera (consigliata): 1 GB
Spazio su HD: 1,5 GB di spazio libero su disco fisso

Requisiti hardware minimi di Control Center

T CPU: 4 vCPU con 2 GHz ciascuna
Memoria RAM minima: 6 GB consigliati
40 GB di spazio libero su disco rigido
Accesso a Internet per gli aggiornamenti e la comunicazione con gli endpoint remoti e mobile.
GravityZone Control Center viene fornito come una appliance virtuale ed è disponibile nei seguenti formati:
- OVA (compatibile con VMware vSphere, View)
- XVA (compatibile con Citrix XenServer, XenDesktop, VDI-in-a-Box)
- VHD (compatibile con Microsoft Hyper-V)
Il supporto per altri formati e piattaforme di virtualizzazione può essere fornito su richiesta.

FAQs

Che cos'è Bitdefender GravityZone?

Bitdefender GravityZone è la nuova soluzione di sicurezza aziendale di Bitdefender per medie e grandi organizzazioni. È stato riprogettato da zero con una nuova architettura cloud innovativa ma collaudata, che sfrutta al massimo le infrastrutture virtualizzate. GravityZone utilizza le acclamate tecnologie antimalware di Bitdefender e offre una piattaforma di gestione centralizzata della sicurezza per endpoint fisici, virtualizzati e mobile.

GravityZone è una soluzione aziendale che include un approccio olistico. Non è un semplice antivirus, ma una soluzione enterprise che aiuta le organizzazioni a raggiungere i propri obiettivi nei progetti di virtualizzazione e protezione dei dati, riuscendo a preservare le prestazioni dei sistemi e la produttività degli utenti.

Grazie a un meccanismo integrato di ridondanza e bilanciamento del carico, può adattarsi su richiesta per proteggere da centinaia da centinaia di migliaia di endpoint, fornendo agli amministratori un singolo pannello di cui controllo per verificare le policy di sicurezza aziendale, le minacce globali e le interfacce per i vari ruoli nell'organizzazione.

Quali sono le nuove caratteristiche di Bitdefender GravityZone?

Dall'architettura della piattaforma ai servizi di sicurezza, GravityZone è una soluzione di sicurezza aziendale reinventata e sviluppata per i nuovi panorami IT. La soluzione combina una sicurezza altamente ottimizzata per la virtualizzazione con tecnologie di rilevamento all'avanguardia e un'architettura innovativa e affidabile.

Ambienti aziendali complessi richiedono soluzioni di sicurezza integrate e su misura, che supportino ambienti eterogenei con una vasta gamma di sistemi e scenari di utilizzo. GravityZone è stato progettato per offrire una sicurezza ottimizzata per le nuove minacce e i rischi di esposizione di dati, introdotti da:

  • Evoluzione esponenziale di malware e professionalizzazione, in combinazione con;
  • Aumento della penetrazione di Internet;
  • Aumento esponenziale dei dati;
  • Consumerizzazione e convergenza IT di dispositivi e servizi;
  • Tecnologie di virtualizzazione e cloud computing.

Tutto ciò ha modificato il panorama IT, il modo in cui le informazioni vengono inviate e utilizzate, o come le applicazioni e i servizi vengono forniti.

GravityZone stesso viene implementato come una soluzione cloud privata che funziona su livelli virtualizzati ed è studiato per consentire alle organizzazioni di proteggere le proprie risorse IT, riducendo l'onere gestionale, abbassando i costi totali e migliorando il ROI. La soluzione elimina i limiti di scalabilità delle soluzioni precedenti basate su un'architettura client-server e i relativi database.

Il miglioramento continua anche con i servizi di sicurezza. GravityZone amplia e integra servizi di sicurezza per ambienti virtualizzati e dispositivi mobile. Perciò, da un lato, gli utenti si aspettano di avere la stessa esperienza nell'utilizzare le informazioni su un PC, un portatile, un tablet o uno smartphone, ma al tempo stesso sarà preservata anche la sicurezza delle informazioni, sia per l'accesso in locale che remoto, da una workstation o un dispositivo mobile, o se l'azienda utilizza infrastrutture tradizionali e virtualizzate.

GravityZone Enteprise Security viene fornito con HyperDetect, un livello di nuova generazione in pre-esecuzione, che utilizza modelli di macchine in locale specializzati e tecniche di analisi comportamentali addestrate a rilevare strumenti di hacking, exploit e tecniche di offuscamento dei malware.

Che cosa intendete per sicurezza unificata per ambienti fisici, virtualizzati e mobile?

GravityZone è una soluzione unificata, che mira a coprire ogni esigenza di sicurezza. Nella fase attuale, unifica i principali servizi di sicurezza e fornisce un unico punto di gestione per la sicurezza di endpoint fisici, virtualizzati e mobile. In un prossimo futuro, GravityZone integrerà nuovi servizi di sicurezza per la posta elettronica e le collaborazioni, ma vedrà anche numerosi miglioramenti ai servizi e il supporto per altre piattaforme.

A differenza delle altre soluzioni che aggiungono moduli su un'architettura ormai datata, importando diverse tecnologie di terze parti e cercando di metterle insieme, Bitdefender GravityZone è stato sviluppato da subito come una piattaforma di gestione della sicurezza unificata per ambienti fisici, virtualizzati e mobile. È dotato di una struttura modulare che consente di avere servizi di sicurezza flessibili e su misura, e un'amministrazione basata sui ruoli.

La soluzione include le seguenti componenti integrate:

  • GravityZone Control Center - La piattaforma gestionale che offre un unico punto di gestione della sicurezza per tutta l'organizzazione.
  • Security for Endpoints - Protegge workstation e server Windows.
  • Security for Virtualized Environments - Protegge i sistemi ospiti virtualizzati con Windows e Linux, basati su VMware, Citrix, Microsoft o qualsiasi altra piattaforma di virtualizzazione
  • Security for Mobile Devices - Consente l'adozione di politiche BYOD, garantendo una facile gestione e un controllo immediato della sicurezza per i dispositivi mobile, oltre a un'amministrazione più efficiente.

Il servizio SVE di GravityZone è obbligatorio oppure posso scegliere qualsiasi altri servizio di sicurezza?

GravityZone è modularizzato al 100%. Ciò significa che puoi scegliere quali vuoi acquistare, con il numero necessario di unità per ciascuno.

Anche se GravityZone viene fornito come appliance virtuale, il suo impiego non è vincolato all'attivazione del servizio SVE. Tuttavia, se si è già eseguito o si intende impiegare progetti di virtualizzazione, si consiglia di implementare Security for Virtualized Environments (SVE).

Con GravityZone potrai beneficiare di una protezione efficace e di una maggiore efficienza nella gestione da due direzioni. Da un lato, avrai un minor onere di gestione a causa dei vantaggi di una gestione e di un'infrastruttura centralizzata con un impiego chiavi in mano immediato della appliance virtuale di GravityZone, basata su ridondanza e scalabilità, dall'altro è un servizio di sicurezza di virtualizzazione ottimizzata di SVE che ti aiuterà a raggiungere i tuoi obiettivi di business nei progetti di virtualizzazione e realizzare il pieno potenziale dei tuoi investimenti.

GravityZone supporta un ambiente di virtualizzazione misto?

Per esempio, se vi è la necessità di garantire la sicurezza per le macchine virtuali in esecuzione contemporaneamente su VMware ESXi e Microsoft Hyper-V.

Sì, con il servizio Security for Virtualized Environments di GravityZone, puoi gestire ogni scenario di virtualizzazione da un singolo punto di gestione. Il Control Center di GravityZone è integrato con VMware Center e Citrix XenCenter, inoltre supporta molte altre piattaforme di virtualizzazione, come Microsoft Hyper-V, KVM, RedHat Enterprise Virtualization e Oracle Virtualization.

Servizi e livelli di protezione aggiuntivi

GRAVITYZONE HA INTEGRATO L'ADD-ON GESTIONE PATCH

I sistemi privi di patch lasciano le aziende vulnerabili a incidenti, epidemie di malware e violazioni di dati. Mantieni il tuo sistema operativo e le tue applicazioni sempre aggiornate su tutta la base installata con Windows, tra cui workstation, server fisici e server virtuali con GravityZone Patch Management.

Altre Info

ADD-ON FULL DISK ENCRYPTION DI GRAVITYZONE

Protegge i dati dell'intero disco rigido dell'endpoint, utilizzando i meccanismi di cifratura offerti da Windows (BitLocker) e Mac (FileVault). Sfrutta la cifratura nativa dei dispositivi per assicurare piena compatibilità e massime prestazioni. 

Scheda prodotto

Servizi professionali

I nostri esperti ti aiuteranno a installare e configurare la tua soluzione Bitdefender per ottenere una protezione e prestazioni ottimali per tutte le tue attività. Questi servizi offrono ai clienti il vantaggio di poter usufruire di una guida esperta nel processo di implementazione, assicurando un avvio più rapido e privo di problemi.
Gli esperti ingegneri di Bitdefender seguiranno le migliori pratiche, pensando sempre alle tue esigenze, mentre ti guideranno nell'installazione della soluzione di sicurezza nel tuo ambiente.

Scheda prodotto
Precedente Avanti

Se vuoi usufruire della
protezione di GravityZone Security per Workstations
, inizia da qui:

RICHIEDI UNA DEMO

Hai ancora domande?

Ti serve aiuto per scegliere la migliore soluzione adatta alle tue esigenze? Il Team vendite di Bitdefender è felice di poterti aiutare.

Ottieni supporto

Vuoi sostituire Symantec™?

Fai la scelta giusta.
OTTIENI ULA TUA OFFERTA ESCLUSIVA