GravityZone Security for Workstations

Bloqueie ameaças avançadas com a segurança de terminais multicamada

Main Content

GravityZone Security for Workstations

Proteção essencial e sem esforço para manter a sua empresa sempre funcionando

Com sua arquitetura adaptativa em camadas, o Bitdefender GravityZone Security for Workstations oferece a melhor proteção contra ameaças sofisticadas sem comprometer o desempenho.

As tecnologias patenteadas de aprendizagem de máquina combinadas com a habilidade para monitorar comportamentos e detectar técnicas de ataque permitem ao GravityZone prevenir, detectar e bloquear ameaças que defesas tradicionais e ditas “de última geração” ignoram.

Automaticamente, ele entra em ação para manter o funcionamento normal das empresas, revertendo alterações maliciosas, quando necessário.

Recursos e benefícios

Módulo add-on Detecção e Resposta de Terminais (EDR)

A rápida triagem de alerta e a investigação de incidentes usando ataques de timeline e saídas de sandbox ajudam as equipes de resposta a incidentes a reagirem de forma rápida e a interceptarem ataques que estejam acontecendo

Módulo add-on O HyperDetect™ bloqueia ataques
na pré-execução

O Bitdefender Hyperdetect contém modelos de aprendizagem de máquina e uma tecnologia de detecção de ataques. Ele forma uma camada extra de segurança, feita especificamente para detectar ataques avançados e atividades suspeitas no estágio pré-execução. VEJA MAIS: Resumo técnico do HyperDetect

Módulo add-on O SANDBOX ANALYZER REFORÇA
A DETECÇÃO DE ATAQUES DIRECIONADOS

O Bitdefender Sandbox Analyzer oferece detecção pré-execução de ataques avançados ao enviar automaticamente arquivos que requerem análise posterior para sandbox em nuvem e realizar ações de remediação com base no veredito. VEJA MAIS: Resumo técnico do Sandbox Analyzer

O INSPETOR DE PROCESSOS DETECTA E
IMPEDE ATAQUES SEM ARQUIVOS

O Inspetor de Processos do Bitdefender é uma tecnologia que detecta anomalias e fornece proteção contra ameaças nunca vistas antes no estágio de execução. VEJA MAIS: Resumo técnico do Inspetor de Processos

CONTROLE E FORTALECIMENTO
DE TERMINAIS

Muitos recursos trabalham juntos para reduzir a superfície do ataque: Gerenciamento de Patches, Criptografia Completa de Disco, Proteção Contra Ameaças da Web, Firewall, Controle de Dispositivos e Aplicativos.

DETECÇÃO ANTIEXPLOIT AVANÇADA

A camada de Proteção de Memória do Bitdefender protege contra exploits conhecidos e desconhecidos visando vulnerabilidades de navegador e aplicativos no estágio de execução. VEJA MAIS: Resumo técnico da Proteção de Memória

Quer saber mais?
Obtenha os detalhes sobre todos os recursos

FICHA DE DADOS

Detecta e previne todas as ameaças sofisticadas e malware desconhecido

O Endpoint Security HD elimina ameaças avançadas e malware desconhecido, incluindo ransomware, que passam despercebidos por proteções de terminais tradicionais. Ataques avançados, como PowerShell, ataques de script, sem arquivos e o malware mais sofisticado podem ser detectados e bloqueados antes da execução.

Detecte e impeça malware sem arquivos

Ataques de malware sem arquivos executam um código malicioso diretamente na memória. Ao não haver um arquivo presente no disco, as soluções de antivírus projetadas para análise de arquivos não detectam esse tipo de ataque. O Bitdefender utiliza a proteção avançada antiexploit, HyperDetect™ e o Inspetor de Processos para detectar, bloquear e interromper ataques sem arquivos.

Impeça ataques de script e macro

Neste caso, os ataques partem de Macros do MS Office de confiança que usam ferramentas de administração do Windows, como o PowerShell, para executar scripts e baixar códigos maliciosos. Por serem ferramentas "de confiança" do Windows, a maioria dos produtos de segurança para terminais, incluindo os fornecedores de antivírus puros de última geração, não investiga scripts, como o PowerShell, WMI, interpretadores de Javascript, etc. O Bitdefender adiciona técnicas de analisador de linha de comando para interceptar e neutralizar scripts, alertando administradores e bloqueando a execução do script, caso carregue comandos maliciosos.

Automatize a remediação de ameaça, contenção e resposta

Quando uma ameaça é detectada, o Endpoint Security HD instantaneamente a neutraliza por meio de ações que incluem o encerramento de processos, quarentena, remoção e reversão de alterações maliciosas. Ele compartilha informações de ameaças em tempo real com a Rede de Proteção Global, o serviço de inteligência em nuvem para ameaças da Bitdefender, prevenindo ataques semelhantes no mundo todo.

Contexto e exposição de ameaças melhorados

A capacidade única do Bitdefender Endpoint Security HD de identificar e reportar atividades suspeitas avisa com antecedência os administradores sobre comportamentos maliciosos, como solicitações dúbias do sistema operacional, ações evasivas e conexões com centros de comando e controle.

Aumenta a eficiência operacional

O agente de terminais único e integrado do Bitdefender elimina a fadiga de agente. O design modular oferece máxima flexibilidade e permite que os administradores estabeleçam serviços de segurança. O GravityZone personaliza automaticamente o pacote de instalação e minimiza a memória do agente. Projetado desde zero a partir das arquiteturas de segurança pós-virtualização e pós-nuvem, o GravityZone oferece uma plataforma de gerenciamento de segurança unificada para proteger ambientes físicos, virtualizados e em nuvem.

Detecção e Resposta de Terminais (EDR)

Fluxo de trabalho e visualização

Fluxo de trabalho de EDR do GravityZone

Módulo add-on

A resposta e detecção avançadas exibem com precisão como uma ameaça em potencial funciona e seu contexto no seu ambiente.

Técnicas de ataque MITRE e indicadores de comprometimento fornecem insights rápidos sobre ameaças nomeadas e outros tipos de malware que podem estar envolvidos.

Os guias visuais fáceis de entender destacam os caminhos de ataque críticos, facilitando o trabalho das equipes de TI.

Recomendações de respostas integradas indicam os passos para remediar e reduzir a superfície de ataque.

Fluxo de trabalho de EDR do GravityZone

O HyperDetect™
bloqueia ataques na pré-execução

O GravityZone Security for Workstations incorpora o HyperDetect, um add-on avançado de pré-execução, que usa modelos locais e especializados de aprendizagem de máquina, técnicas de análise comportamental treinadas para encontrar ferramentas de hackeamento, exploits e técnicas de ofuscação de malware. Ele bloqueia com eficácia ataques que passam desapercebidos pelas defesas de terminais e dos ditos “antivírus de próxima geração”, como por exemplo:

Camada de hiperdetecção de pré-execução da próxima geração

Módulo add-on

Explorações

Ataques de PowerShell e outros ataques de script

Phishing

Ataques sem arquivos

Ransomware

Malware desconhecido

Camada de hiperdetecção de pré-execução da próxima geração

A plataforma de proteção em camadas de terminais do Bitdefender

usa arquitetura adaptativa em camadas que inclui controles de terminal, prevenção, detecção, remediação e exposição.

PROTEÇÃO

Gerenciamento de Patch

Gerenciamento de Patch

Mantém sistemas operacionais e aplicações atualizadas em toda a base de instalação do Windows.

Criptografia

Criptografia

Protege dados em todo o disco rígido do terminal ao utilizar os mecanismos de criptografia fornecidos pelo Windows (BitLocker) e Mac (FileVault).

Proteção contra ameaças

Proteção contra ameaças

Controle de Aplicativos

Controle de Dispositivos

Controle de Dispositivos

PREVENÇÃO

Defesa Contra Exploração

Defesa Contra Exploração

Foca-se em ferramentas e técnicas de ataque para detectar exploits conhecidos e de dia zero que visam aplicações de software populares.

Defesa contra ataques sem arquivo

Defesa contra ataques sem arquivo

Aprendizagem de máquina local e em nuvem

Aprendizagem de máquina local e em nuvem

Segurança de e-mail

Segurança de e-mail

Monitoramento de processos maliciosos

Monitoramento de processos maliciosos

Tunable Aprendizagem de máquina

Aprendizagem de máquina ajustável

Defesa de ataque em rede

Defesa de ataque em rede

Firewall

Firewall

Analítica de Sandbox automatizada

Analítica de Sandbox automatizada

Envia arquivos suspeitos para detonação e análise, e fornece um veredito em tempo real.

Desinfecção automática e remoção

Desinfecção automática e remoção

DETECÇÃO E RESPOSTA

Analítica e visualização de ameaças e anomalias

Analítica e visualização de ameaças e anomalias

Detecção de anomalias

Detecção de anomalias

Etiquetas de eventos MITRE

Etiquetas de eventos MITRE

Análise de causa base

Análise de causa base

Detecção e investigação de incidências

Detecção e investigação de incidências

Investigação manual de sandbox

Investigação manual de sandbox

Shell de comandos remoto

Shell de comandos remoto

Analítica de ameaças em rede NTSA

Analítica de ameaças em rede NTSA*

ENVIO DE RELATÓRIOS E INTEGRAÇÃO

Painéis e relatórios

Painéis e relatórios

Notificações

Notificações

Integração SIEM

Integração SIEM

Suporte para API

Suporte para API

MDR

MDR*

Anterior Avançar

Recursos

Ficha de Dados de GravityZone Enterprise Security

O GravityZone é projetado desde zero para virtualização e nuvem para proporcionar os melhores serviços de segurança para terminais físicos, dispositivos móveis, máquinas virtuais em nuvens públicas e privadas, e servidores de correio Exchange.

FICHA DE DADOS

RELATÓRIO DA AV COMP sobre o Elite, março de 2018

LER RELATÓRIO

LIVRO BRANCO DO ESG “AN ADAPTIVE AND LAYERED APPROACH TO ENDPOINT SECURITY”

LER LIVRO BRANCO

PRÊMIOS DA AV-TEST DE MELHOR PROTEÇÃO, MELHOR DESEMPENHO 2017

LER RELATÓRIO
Anterior Avançar
VER TUDOVER MENOS
segurança para windows 8
Bitdefender AV Comparatives Gold
Certificação da Opswat

Especificações e perguntas frequentes

Requisitos

Requisitos do Sistema Operacional da Estação de Trabalho/Tablet

Sistema operacional de estação de trabalho:
Windows 10, Windows 8, 8.1, Windows 7, Windows Vista (SP1, SP2), Windows XP (SP3)
macOS Catalina (10.15), Mac OS High Sierra (10.13.x), Mac OS Sierra (10.12.x), OS X El Capitan (10.11.x), OS X Yosemite (10.10.5), OS X Mavericks (10.9.5), OS X Mountain Lion (10.8.5), macOS Mojave (10.14)

Tablet e sistema operacional incorporado do Windows
Windows Embedded 8 Standard, Windows Embedded 8.1 Industry, Windows Embedded Standard 7, Windows Embedded POSReady 7, Windows Embedded Enterprise 7, Windows Embedded POSReady 2009, Windows Embedded Standard 2009, Windows XP Embedded com Service Pack 2, Windows XP Tablet PC Edition

Requisitos do Sistema Operacional do Servidor

[Windows Server 2019, Windows Server 2016, Windows Server 2016 Core, Windows Server 2012, Windows Server 2012 R2, Windows Small Business Server (SBS) 2011, Windows Small Business Server (SBS) 2008, Windows Server 2008 R2, Windows Server 2008, Windows Small Business Server (SBS) 2003, Windows Server 2003 R2, Windows Server 2003 com Service Pack 1, Windows Home Server,
Red Hat Enterprise Linux / CentOS 5.6 ou superior, Ubuntu 12.04 LTS ou superior, SUSE Linux Enterprise Server 11 ou superior, OpenSUSE 11 ou superior, Fedora 15 ou superior, Debian 7.0 ou superior

Requisitos de Hardware da Estação de Trabalho

Processador compatível com o Intel® Pentium
1 GHz ou superior para Microsoft Windows XP SP3, Windows XP SP2 64 bit e Windows 7 Enterprise (32 e 64 bit)
2 GHz ou superior para Microsoft Windows Vista SP1 ou superior (32 e 64 bit), Microsoft Windows 7 (32 e 64 bit), Microsoft Windows 7 SP1 (32 e 64bit), Windows 8, Windows 10
800 MHZ ou superior para Microsoft Windows Embedded Standard 7 SP1, Microsoft Windows POSReady 7, Microsoft Windows POSReady 2009, Microsoft Windows Embedded Standard 2009, Microsoft Windows XP Embedded com Service Pack 2, Microsoft Windows XP Tablet PC Edition

Requisitos mínimos do servidor

Mínimo : CPU single-core 2,4 GHz
Recomendado: CPU Intel Xeon Multicore 1,86 GHz ou superior
Memória:
Memória RAM livre mínima: 512 MB
Memória RAM livre recomendada: 1 GB
Espaço em disco rígido: 1,5 GB de espaço livre no disco rígido

Requisitos de hardware do Centro de Controle

T CPU: 4 vCPU com 2 GHz cada
Memória RAM mínima: 6 GB recomendado
40 GB de espaço livre no disco rígido
Acesso à internet para atualizações e comunicação com terminais remotos e móveis.
GravityZone Control Center é fornecido como um dispositivo virtual e está disponível nos seguintes formatos:
- OVA (compatível com VMware vSphere, View)
- XVA (compatível com Citrix XenServer, XenDesktop, VDI-in-a-Box)
- VHD (compatível com Microsoft Hyper-V)
O suporte para outros formatos e plataformas de virtualização pode ser providenciado mediante solicitação.

Perguntas Freqüentess

O que é o Bitdefender GravityZone?

O Bitdefender GravityZone é a nova solução empresarial de segurança da Bitdefender para organizações de médio a grande porte. Foi projetado desde o início como arquitetura de computação em nuvem privada nova, porém comprovada, que tira o máximo proveito das infraestruturas virtualizadas. O GravityZone se beneficia das aclamadas tecnologias antimalware da Bitdefender e fornece uma plataforma de gerenciamento centralizado de segurança para terminais físicos, virtualizados e móveis.

O GravityZone é uma solução rápida empresarial que implementa uma abordagem global. Não é somente um antivírus, mas uma solução de nível empresarial que ajuda as organizações a atingirem seus objetivos de projetos de virtualização e proteger os dados, enquanto preservam o desempenho dos sistemas e a produtividade dos usuários.

Com a redundância embutida e o mecanismo de balanceamento de carga, é capaz de expandir sob demanda para proteger desde centenas até centenas de milhares de terminais, além de fornecer aos administradores uma visualização clara das posturas de segurança da organização, ameaças globais e painéis para vários cargos dentro da organização.

O que é o novo Bitdefender GravityZone?

A partir da arquitetura de plataforma para serviços de segurança, o GravityZone emerge como uma solução de segurança empresarial reinventada, de próxima geração e construída para o novo cenário de TI. A solução combina a segurança consciente de virtualização otimizada com tecnologias de detecção de ponta, além de uma arquitetura nova, porém comprovada.

Os ambientes complexos empresariais exigem soluções de segurança integradas e feitas sob medida que ofereçam suporte a ambientes heterogêneos, com uma ampla gama de sistemas e cenários de uso. O GravityZone foi projetado para entregar uma segurança otimizada contra as novas ameaças e os novos riscos de exposição de dados introduzidos por:

  • Evolução exponencial de malware e profissionalização, combinado com;
  • Penetração na internet aumentada;
  • Aumento exponencial de dados;
  • Consumerização de TI e convergência de dispositivos e serviços;
  • Computação na nuvem e tecnologias de virtualização.

Tudo isso mudou o cenário de TI, o modo com que informações são entregues e consumidas, como as aplicações e os serviços são fornecidos.

O próprio GravityZone é implementado como uma solução em nuvem privada que funciona em camadas e está constituído para permitir que as organizações possam proteger seus ativos de TI, enquanto auxilia na redução de carga administrativa, TCO mais baixo e aprimora o retorno dos investimentos. A solução remove a limitação de escalabilidade das soluções herdadas com base na arquitetura cliente-servidor e bancos de dados relacionais.

A melhoria também continua com os serviços de segurança. O GravityZone estende e integra os serviços de segurança aos ambientes virtualizados e dispositivos móveis. Portanto, como os usuários esperam a mesma experiência quando consomem informação num computador, laptop, tablet ou smartphone, a segurança da informação também será preservada, não importa se o acesso é local ou remoto, a partir de uma estação de trabalho ou um dispositivo móvel, se a empresa usa infraestruturas tradicionais ou virtualizadas.

O GravityZone Enteprise Security vem com o HyperDetect, uma camada em pré-execução, que usa modelos locais e especializados de aprendizagem de máquina, técnicas de análise comportamental treinadas para encontrar ferramentas de hackeamento, exploits e técnicas de ofuscação de malware.

O que você quer dizer com segurança unificada para ambientes físicos, virtualizados e móveis?

O GravityZone é unificado desde sua concepção e tem como objetivo ser uma solução que abrange todos os requisitos de segurança. No estágio atual, ele unifica os serviços principais de segurança e promove um ponto único de gerenciamento para a segurança física, virtualizada e móvel de terminais. Um desenvolvimento futuro integrará serviços novos de segurança ao GravityZone, como a segurança para e-mail e colaboração, além de adicionar melhorias de serviços e suporte para outras plataformas.

Diferente de outras soluções, que são módulos acoplados a uma arquitetura antiga e importam tecnologias diferentes de terceiros tentando juntá-las, o Bitdefender GravityZone foi projetado desde o início como uma plataforma unificada de gerenciamento de segurança nos ambientes físico, virtualizado e móvel. Ele apresenta uma concepção modular que possibilita serviços de segurança flexíveis e feitos sob medida, além da administração com base no cargo.

A solução é constituída dos seguintes componentes integrados:

  • Centro de Controle do GravityZone - a plataforma de gerenciamento que possibilita a gestão de segurança desde um único ponto para toda a empresa.
  • Segurança para Terminais - protege as estações de trabalho e servidores do Windows.
  • Segurança para Ambientes Virtualizados - protege sistemas de convidados virtualizados no Windows e Linux utilizando VMware, Citrix, Microsoft ou qualquer outra plataforma de virtualização
  • Segurança para Dispositivos Móveis - permite o uso seguro de BYOD, com fácil controle e fornecimento de segurança para dispositivos móveis para um gerenciamento eficaz.

O serviço GravityZone SVE é obrigatório ou posso escolher outros serviços de segurança?

O GravityZone é 100% desenvolvido em módulos. Isto significa que você pode escolher para quais serviços deseja licença, com o número de unidades necessárias para cada uma.

Ainda que o GravityZone seja fornecido como uma ferramenta virtual, seu desenvolvimento não se restringe à ativação do serviço SVE. No entanto, se você já usa ou planeja implantar projetos de virtualização, recomendamos que implemente o Security for Virtualized Environments (SVE).

Com o GravityZone, você se beneficiará de uma segurança eficaz e uma eficiência de administração aprimorada a partir de duas vias. Por um lado, tem-se uma carga administrativa reduzida devido ao gerenciamento centralizado e aos benefícios da arquitetura com o desenvolvimento simples de pronto uso da ferramenta virtual GravityZone, construída em redundância e mecanismo de escalabilidade, por outro, existe os serviços otimizados de segurança da virtualização do SVE que irão ajudá-lo a atingir seus objetivos de negócios dos projetos de virtualização e alcançar o potencial total dos seus investimentos.

O GravityZone oferece suporte para um ambiente virtualizado misto?

Por exemplo, há uma necessidade de oferecer segurança para VMs funcionando no VMware ESXi e Microsoft Hyper-V ao mesmo tempo.

Sim, com o serviço Security for Virtualized Environments do GravityZone você poderá gerenciar todos os tipos de cenários de virtualização a partir de um único ponto de gerenciamento. O Centro de Controle do GravityZone é integrado com VMware vCenter e Citrix XenCenter, além de dar suporte a várias outras plataformas de virtualização, como o Microsoft Hyper-V, KVM, RedHat Enterprise Virtualization ou Oracle Virtualization.

Camadas de proteção adicionais e serviços

ADD-ON DE GERENCIAMENTO DE PATCH INTEGRADO DO GRAVITYZONE

Sistemas não reparados deixam organizações suscetíveis a incidências e ataques de malware e vazamento de dados. Mantenha seu sistema operacional e aplicações atualizadas em toda a base de instalação do Windows - estações de trabalho, servidores físicos e servidores virtuais com o Gerenciamento de Patches do GravityZone.

Saiba Mais

ADD-ON DE CRIPTOGRAFIA COMPLETA DE DISCO DO GRAVITYZONE

Protege dados em todo o disco rígido do terminal ao utilizar os mecanismos de criptografia fornecidos pelo Windows (BitLocker) e Mac (FileVault). Ele aproveita a encriptação nativa do dispositivo para assegurar uma compatibilidade total e o máximo desempenho. 

Ficha de Dados

Serviços Profissionais

Nossos especialistas irão ajudá-lo(a) a instalar e configurar a sua solução Bitdefender para que você tenha a proteção e o desempenho que as suas aplicações de negócio necessitam. Esses serviços oferecem aos clientes o benefício de uma orientação realizada por especialistas durante o início da instalação, garantindo uma implementação harmônica e livre de problemas.
Os professionais engenheiros da Bitdefender irão seguir as melhores práticas e sempre considerarão as necessidades do seu negócio ao ajudá-lo a instalar a solução de segurança no seu ambiente.

Ficha de Dados
Anterior Avançar

Se você quer aproveitar o
GravityZone Security for Workstations,
comece de forma rápida por aqui:

PEDIR DEMONSTRAÇÃO

Ainda tem perguntas?

Você precisa de ajuda para decidir qual é a melhor solução para você? A Equipe de Vendas da Bitdefender fica feliz em poder ajudar.

Obter suporte

Substituindo o Symantec™

Faça a escolha certa.
CONSIGA UMA OFERTA EXCLUSIVA