Security for Virtualized Environments

Servizio di sicurezza per macchine virtuali, datacenter virtualizzati e istanze cloud, fornito da GravityZone tramite console locale.

  • La migliore protezione per macchine virtuali Windows e Linux: consentendo la scansione in tempo reale per file system, processi, memoria e registro
  • Migliori prestazioni nei data center: fino al 20% in più rispetto ai fornitori di prodotti di sicurezza tradizionali
  • Funziona con qualsiasi piattaforma di virtualizzazione: VMware, Citrix, Microsoft Hyper-V, KVM, Oracle e altre a richiesta
  • Sicurezza senza agente per VMware NSX
  • Licensing flessibile per VS, VDI o CPU per datacenter consolidati

Benefici Chiave

  • Migliori prestazioni in ambienti virtuali

    In base ai test prestazionali eseguiti con Login Virtual Session Indexer, (Login VSI), GravityZone – SVE ha il minimo impatto sulle applicazioni in esecuzione in ambienti virtualizzati tra le soluzioni di sicurezza di virtualizzazione

  • Massima semplicità d'impiego, riduce la durata e i costi d'implementazione

    Fornita come una appliance virtuale hardened auto-configurante con Linux Ubuntu, si integra con VMware vCenter, Citrix XenServer e Active Directory

  • Riduzione dei costi tramite un maggior consolidamento dei server

    GravityZone Security for Virtualized Environments offre un consolidamento dei server rispetto agli antimalware tradizionali, riducendo le esigenze hardware e il consumo energetico

  • Sicurezza scalabile ed elastica

    Elimina ogni possibile problema e le tempeste AV, cresce in maniera naturale, clonando le virtual appliance e automatizzando l'implementazione con le golden image

  • Costi amministrativi ridotti al minimo

    Combina un impiego e un'amministrazione semplificati con potenti motori antimalware e politiche di sicurezza che aiutano nell'impiego delle operazioni IT, migliorando la conformità

  • Copertura multipiattaforma

    Protezione ottimizzata su tutti gli hypervisor conosciuti: VMware vShield VMware ESXi, Citrix Xen, Microsoft Hyper-V, Red Hat KVM, Oracle VM e molti altri

Caratteristiche principali

  • Una soluzione

    • Una console che offre una gestione centralizzata semplificata, oltre a un impiego e un'esecuzione immediati delle politiche di sicurezza per qualsiasi numero di endpoint, su qualsiasi hypervisor e in qualsiasi cloud;
    • Una sola architettura consente di avere massima visibilità e controllo totale nei data center e nel cloud, attraverso l'integrazione con hypervisor Active Directory, VMware e Citrix;
    • Un agente che copre qualsiasi combinazione di piattaforme di virtualizzazione, e fornitori di cloud privati e pubblici;
  • Più livelli di sicurezza

    • Antimalware

      Antimalware e antivirus che includono una protezione in tempo reale per file system, memoria, processi e registro;

    • Fornisce una difesa dagli attacchi e una protezione dalle minacce zero-day attraverso un controllo avanzato delle minacce e un rilevamento degli exploit;
    • Difesa anti-ransomware multilivello

      including similarity-based detection, advanced threat control against unknown ransomware, and anti-ransomware vaccine to halt the encryption process

    • Firewall

      Un completo firewall personale a due vie e sistemi di rilevamento e prevenzione delle intrusioni basati su host (HIDS e HIPS);

    • Controllo contenuti

      Filtraggio thread multipli di contenuti web per identificare potenziali minacce online;

    • Controllo dispositivi

      Controllo di porte e dispositivi per applicare le politiche di protezione dei dati;

    • Application Control Whitelisting

      Crea un inventario di applicazioni autorizzate e previene l'esecuzione di malware o software non autorizzato. Application Control Whitelisting è disponibile solo per la piattaforma Windows (a partire da Windows 7 per sistemi desktop e Windows Server 2008 R2). Application Control Whitelisting non dovrebbe essere attivato su file server.

  • Incremento delle prestazioni

    • La scansione centralizzata scarica i processi antimalware da ogni virtual machine protetta ad appliance virtuali di sicurezza ;
    • Cache multi-livello, deduplicando i processi di scansione con un meccanismo di cache a due livelli;
    • Scansione ottimizzata, si concentra sul 10% degli eseguibili che potrebbero includere codice dannoso;
  • Copertura universale

    • Qualsiasi combinazione di piattaforme di virtualizzazione: VMware, Citrix, Microsoft Hyper-V, KVM, Oracle;
    • Qualsiasi ambiente: datacenter, cloud privato, cloud pubblico e cloud ibrido;
    • Ottima integrazione con VMware NSX;
  • Scalabile ed elastica

    • Applicazione fornita come una appliance virtuale hardened auto-configurante e basata su Linux Ubuntu;
    • Impiega il rapido e sicuro database open source di MongoDB;
    • Il bilanciamento del carico su più appliance virtuali di sicurezza elimina ogni singolo problema;
    • Scalabilità tramite clonazione di appliance virtuali;
  • Copertura SO

    SO ospite

    Microsoft Windows

    • Windows 10, Windows 8, Windows 7, Windows Vista, Windows XP (SP3)
    • Windows Server 2016, Windows Server 2016 Core, Windows Server 2012, Windows Server 2008, Windows Server 2008 R2
    • Windows Server 2003, Windows Server 2003 R2

    Linux

    • Red Hat Enterprise Linux / CentOS 5.6 o superiore
    • Ubuntu 12.04 LTS o superiore
    • SUSE Linux Enterprise Server 11 o superiore
    • OpenSUSE 11 o superiore
    • Fedora 16 o superiore
    • Debian 7.0 o superiore
    • Oracle Linux 6.3 o più recente
  • Piattaforme di virtualizzazione

    VMware

    • VMware vSphere 6.5, 6.0, 5.5, 5.1, 5.0 P1 o 4.1 P3
    • ESXi 6.5, 6.0, 5.5, 5.1, 5.0, 4.1
    • VMware vCenter Server 6.5, 6.0, 5.5, 5.1, 5.0 o 4.1
    • VMware NSX Manager 6.2, 6.3
    • VMware vShield Manager 5.5, 5.1, 5.0
    • VMware vShield Endpoint
    • VMware vCNS 5.5, 5.5.4
    • VMware Tools 10.1
    • VMware View 7.1, 7.0, 6.0, 6.1, 6.2, 5.1, 5.0

    Citrix

    • Citrix XenDesktop 7.5, 5.5, 5.0
    • Citrix XenServer 6.0, 5.6 o 5.5 incluso
    • Citrix Xen Hypervisor
    • Citrix VDI-in-a-Box 5.x

    Microsoft

    • Microsoft Hyper-V Server 2012, 2008 R2
    • Microsoft Hyper-V Hypervisor

    Linux

    • Red Hat Enterprise 3.0 incluso
    • Red Hat KVM Hypervisor

GravityZone è la prima

soluzione di sicurezza per affrontare adeguatamente le sfide di scalabilità e prestazioni che le aziende devono affrontare oggi, creata da zero per gli ambienti più eterogenei.
o
Le aziende hanno la possibilità di impiegare una o tutte le soluzioni di sicurezza di GravityZone: Security for Virtualized Environments, Security for Endpoints, Security for Mobile e Bitdefender Security for Exchange.
 

FAQ di Bitdefender GravityZone

Che cos'è Bitdefender GravityZone?

Bitdefender GravityZone è la nuova soluzione di sicurezza aziendale di Bitdefender per medie e grandi organizzazioni. È stato riprogettato da zero con una nuova architettura cloud innovativa ma collaudata, che sfrutta al massimo le infrastrutture virtualizzate. GravityZone utilizza le acclamate tecnologie antimalware di Bitdefender e offre una piattaforma di gestione centralizzata della sicurezza per endpoint fisici, virtualizzati e mobile.

GravityZone è una soluzione aziendale che include un approccio olistico. Non è un semplice antivirus, ma una soluzione enterprise che aiuta le organizzazioni a raggiungere i propri obiettivi nei progetti di virtualizzazione e protezione dei dati, riuscendo a preservare le prestazioni dei sistemi e la produttività degli utenti.

Grazie a un meccanismo integrato di ridondanza e bilanciamento del carico, può adattarsi su richiesta per proteggere da centinaia da centinaia di migliaia di endpoint, fornendo agli amministratori un singolo pannello di cui controllo per verificare le policy di sicurezza aziendale, le minacce globali e le interfacce per i vari ruoli nell'organizzazione.

Quali sono le nuove caratteristiche di Bitdefender GravityZone?

Dall'architettura della piattaforma ai servizi di sicurezza, GravityZone è una soluzione di sicurezza aziendale reinventata e sviluppata per i nuovi panorami IT. La soluzione combina una sicurezza altamente ottimizzata per la virtualizzazione con tecnologie di rilevamento all'avanguardia e un'architettura innovativa e affidabile.

Ambienti aziendali complessi richiedono soluzioni di sicurezza integrate e su misura, che supportino ambienti eterogenei con una vasta gamma di sistemi e scenari di utilizzo. GravityZone è stato progettato per offrire una sicurezza ottimizzata per le nuove minacce e i rischi di esposizione di dati, introdotti da:

  • Evoluzione esponenziale di malware e professionalizzazione, in combinazione con
  • Aumento della penetrazione di Internet;
  • Aumento esponenziale dei dati;
  • Consumerizzazione e convergenza IT di dispositivi e servizi;
  • Tecnologie di virtualizzazione e cloud computing.

Tutto ciò ha modificato il panorama IT, il modo in cui le informazioni vengono inviate e utilizzate, o come le applicazioni e i servizi vengono forniti.

GravityZone stesso viene implementato come una soluzione cloud privata che funziona su livelli virtualizzati ed è studiato per consentire alle organizzazioni di proteggere le proprie risorse IT, riducendo l'onere gestionale, abbassando i costi totali e migliorando il ROI. La soluzione elimina i limiti di scalabilità delle soluzioni precedenti basate su un'architettura client-server e i relativi database.

Il miglioramento continua anche con i servizi di sicurezza. GravityZone amplia e integra servizi di sicurezza per ambienti virtualizzati e dispositivi mobile. Perciò, da un lato, gli utenti si aspettano di avere la stessa esperienza nell'utilizzare le informazioni su un PC, un portatile, un tablet o uno smartphone, ma al tempo stesso sarà preservata anche la sicurezza delle informazioni, sia per l'accesso in locale che remoto, da una workstation o un dispositivo mobile, o se l'azienda utilizza infrastrutture tradizionali e virtualizzate.

Che cosa intendete per sicurezza unificata per ambienti fisici, virtualizzati e mobile?

GravityZone è una soluzione unificata, che mira a coprire ogni esigenza di sicurezza. Nella fase attuale, unifica i principali servizi di sicurezza e fornisce un unico punto di gestione per la sicurezza di endpoint fisici, virtualizzati e mobile. In un prossimo futuro, GravityZone integrerà nuovi servizi di sicurezza per la posta elettronica e le collaborazioni, ma vedrà anche numerosi miglioramenti ai servizi e il supporto per altre piattaforme.

A differenza delle altre soluzioni che aggiungono moduli su un'architettura ormai datata, importando diverse tecnologie di terze parti e cercando di metterle insieme, Bitdefender GravityZone è stato sviluppato da subito come una piattaforma di gestione della sicurezza unificata per ambienti fisici, virtualizzati e mobile. È dotato di una struttura modulare che consente di avere servizi di sicurezza flessibili e su misura, e un'amministrazione basata sui ruoli.

La soluzione include le seguenti componenti integrate:

  • GravityZone Control Center - La piattaforma gestionale che offre un unico punto di gestione della sicurezza per tutta l'organizzazione.
  • Security for Endpoints - Protegge workstation e server Windows.
  • Security for Virtualized Environments - Protegge i sistemi ospiti virtualizzati con Windows e Linux, basati su VMware, Citrix, Microsoft o qualsiasi altra piattaforma di virtualizzazione
  • Security for Mobile Devices - Consente l'adozione di politiche BYOD, garantendo una facile gestione e un controllo immediato della sicurezza per i dispositivi mobile, oltre a un'amministrazione più efficiente.

Il servizio SVE di GravityZone è obbligatorio oppure posso scegliere qualsiasi altri servizio di sicurezza?

GravityZone è modularizzato al 100%. Ciò significa che puoi scegliere quali vuoi acquistare, con il numero necessario di unità per ciascuno.

Anche se GravityZone viene fornito come appliance virtuale, il suo impiego non è vincolato all'attivazione del servizio SVE. Tuttavia, se si è già eseguito o si intende impiegare progetti di virtualizzazione, si consiglia di implementare Security for Virtualized Environments (SVE).

Con GravityZone potrai beneficiare di una protezione efficace e di una maggiore efficienza nella gestione da due direzioni. Da un lato, avrai un minor onere di gestione a causa dei vantaggi di una gestione e di un'infrastruttura centralizzata con un impiego chiavi in mano immediato della appliance virtuale di GravityZone, basata su ridondanza e scalabilità, dall'altro è un servizio di sicurezza di virtualizzazione ottimizzata di SVE che ti aiuterà a raggiungere i tuoi obiettivi di business nei progetti di virtualizzazione e realizzare il pieno potenziale dei tuoi investimenti.

GravityZone supporta un ambiente di virtualizzazione misto?

Per esempio, se vi è la necessità di garantire la sicurezza per le macchine virtuali in esecuzione contemporaneamente su VMware ESXi e Microsoft Hyper-V.

Sì, con il servizio Security for Virtualized Environments di GravityZone, puoi gestire ogni scenario di virtualizzazione da un singolo punto di gestione. Il Control Center di GravityZone è integrato con VMware Center e Citrix XenCenter, inoltre supporta molte altre piattaforme di virtualizzazione, come Microsoft Hyper-V, KVM, RedHat Enterprise Virtualization e Oracle Virtualization.

Licenza di Security for Exchange

Security for Exchange viene concesso in licenza per # caselle di posta attive (incluso le caselle di posta condivise o di tipo sala e attrezzatura).

Una casella postale viene conteggiata una sola volta anche se è associata a più indirizzi di posta elettronica (ad esempio, con altri pseudonimi). La licenza consente di installare la protezione su tutti i server Exchange supportati nell'organizzazione. Oltre alla protezione di Microsoft Exchange, la licenza copre anche i moduli di protezione endpoint installati sul server.

Come posso testare la soluzione di Bitdefender GravityZone?

Devi solo registrarti per una versione di prova alla pagina //www.bitdefender.com/business/free-trials/2596/.

Riceverai un'e-mail di conferma con le istruzioni e i codici di licenza con 50 unità per ogni servizio.

Quali modelli/opzioni di licenza sono disponibili per Bitdefender GravityZone?

GravityZone è una soluzione modulare di supporto per acquistare solo ciò che ti serve, quando ti serve. Puoi acquistare la licenza per ogni servizio di sicurezza per il numero necessario di unità.

Opzioni di Licenza:

  • A fronte di un abbonamento pagato per 1, 2 o 3 anni.
  • Possibile la licenza di uno, due o tutti i servizi di sicurezza.
  • GravityZone è concesso in licenza per modulo, in base al numero di unità per ogni servizio.
  • Control Center è fornito gratuitamente con qualsiasi servizio di sicurezza.
  • Security for Virtualized Environment è concesso in licenza per:
    • # desktop virtuali (VDI) e server virtualizzati (VS) o
    • # CPU fisiche che alimentano l'ambiente virtualizzato.
  • Security for Endpoints è concesso in licenza per endpoint fisici, sia desktop che server.
  • Security for Mobile Devices è concesso in licenza per # dispositivi mobile, iOS e Android.

Per ogni servizio di sicurezza vengono fatti sconti sul volume, a partire da almeno 15 unità.

Esigenze di sistema e allocazione delle risorse minime

GravityZone – SVE viene fornito in un server di sicurezza basato su linux per la scansione centralizzata ed è gestito dal Control Center di GravityZone, la piattaforma di gestione unificata per endpoint fisici, virtuali e mobile.

  • Piattaforme di virtualizzazione:
  • VMware vSphere 6, 5.5 , 5.1, 5.0 P1 (474610-Patch#1) o 4.1 P3 (433742-Patch#3) incl. ESXi 4.1, ESXi 5.0, ESXi 5.1, ESX 5.5 con:
  • VMware vCenter Server 6, 5.5, 5.1, 5.0 o 4.1
  • VMware vShield Manager 5.5, 5.1, 5.0 e vCNS 5.5, 5.5.4
  • VMware vShield Endpoint installato da vShield Manager sugli host
  • VMware Tools 8.6.0 build 446312 installato nei sistemi guest protetti in modalità completa o con il driver vShield selezionato in VMCI in modalità personalizzata.
  • VMware View 5.1, 5.0
  • Citrix XenDesktop 5.5, 5.0
  • XenServer 6.0, 5.6 o 5.5 (incl. Xen Hypervisor)
  • Citrix VDI-in-a-Box 5.x
  • Microsoft Hyper-V Server 2012, 2008 R2 o Windows 2008 R2 (incl. Hyper-V Hypervisor)
  • Oracle VM 3.0
  • Red Hat Enterprise Virtualization 3.0 (incluso KVM Hypervisor)
  • Sistemi operativi guest (32/64 bit):
  • Windows 10, Windows 8, Windows 7, Windows Vista, Windows XP (SP3)
  • Windows Server 2012, Windows Server 2008, Windows Server 2008 R2
  • Windows Server 2003, Windows Server 2003 R2
  • Oracle Solaris 11, 10
  • Distribuzioni Linux:
  • Red Hat Enterprise Linux 6.2, 6.1, 5.7, 5.6
  • CentOS 6.2, 6.1, 5.7, 5.6
  • Ubuntu 11.04, 10.04
  • SUSE Linux Enterprise Server 11
  • OpenSUSE 12, 11
  • Fedora 16, 15

Nota: nella versione senza agente (piattaforma VMware vShield), il supporto per Windows 8 e Windows Server 2012 dipende dalla compatibilità con VMware vShield Endpoint ed è disponibile a partire dalla versione 5.5 di VMware vShield Manager.

Requisiti di sistema

Security for Mobile Devices supporta le seguenti tipologie di dispositivi e sistemi operativi mobile:

  • iPhone e iPad di Apple (iOS 5.1+)
  • Smartphone e tablet Google Android (2.2+)

Tutti i servizi di sicurezza di Bitdefender GravityZone sono gestiti dall'infrastruttura del Control Center. Per attivare i servizi di sicurezza per i dispositivi mobile, basta inserire un codice di licenza valido.

Se Security for Mobile Devices è il primo servizio di GravityZone nel tuo ambiente, devi impiegare la piattaforma di gestione. I requisiti di GravityZone Control Center sono disponibili qui:

GravityZone Control Center viene fornito come una appliance virtuale disponibile nei seguenti formati:

  • OVA (compatibile con VMware vSphere, View)
  • XVA (compatibile con Citrix XenServer, XenDesktop, VDI-in-a-Box)
  • VHD (compatibile con Microsoft Hyper-V)
  • Archivi TAR.BZ2 per KVM, Oracle o RedHat Enterprise Virtualization

Il supporto per altri formati e piattaforme di virtualizzazione può essere fornito su richiesta.

Requisiti hardware minimi

Impiega l'applicazione virtuale di Gravityzone con la seguente configurazione hardware minima:

  • CPU: 4 vCPU con 2 GHz ciascuna
  • Memoria RAM minima: 6 GB consigliati
  • 40 GB di spazio libero su disco rigido

Connessione Internet

L'applicazione di GravityZone richiede un accesso a Internet per gli aggiornamenti e la comunicazione con gli endpoint remoti e mobile.

Requisiti console web del Control Center

Per accedere alla console web del Control Center, è necessario:

  • Internet Explorer 9+, Mozilla Firefox 14+, Google Chrome 15+, Safari 5+ Risoluzione dello schermo consigliata: 1024x768 o superiore

Cartella d'installazione: ti offre informazioni essenziali per impiegare GravityZone nella tua rete.

Guide dell'amministratore ti aiuta a gestire e monitorare la sicurezza della rete con GravityZone.

Guida per il supervisore mostra come puoi monitorare la sicurezza della tua rete.

Guida per Bitdefender Endpoint Security Tools è aiutare gli utenti Windows a eseguire scansioni locali e rimuovere i malware dai propri sistemi.

Guida per Endpoint Security for MAC è aiutare gli utenti Mac a eseguire scansioni locali e rimuovere i malware dai propri sistemi.

Documentazione API gli sviluppatori ad automatizzare i flussi di lavoro aziendali usando le API di Bitdefender GravityZone.