July 16, 2018 1:04 pm | Published by |

 

Уже не мало времени прошло с тех пор, как ведущий разработчик ПО по информационной безопасности Bitdefender™ анонсировал и запустил GravityZone Ultra – облачное решение с уклоном в EDR – Endpoint Detect and Response – что означает – Обнаружением и Ответными действиями на конечных точках.

В последнее время Bitdefender™ показывает наивысшие результаты в тестированиях независимых лабораторий таких, как

AV-Test и АV Comparatives и, учитывая, современные реалии, была реализована версия GravityZone Ultra – собравшая всё самое хорошее и сделавшая защиту не только простой и легко управляемой, но и наглядной. При этом у вас есть инструменты для детального анализа событий, мгновенной блокировки, исследования подозрительных файлов в SandboxAnalyser, и многое другое, что вы можете найти и в облачных версиях GravityZone.

 

 

 

Как же устроена схема этой защиты?

.

Запатентованные технологии, партнерство с ведущими производителями – позволяют Bitdefender® легко и наглядно защищать вашу систему, без необходимости быть профессионалом в сфере информационной безопасности.

Давайте рассмотрим ключевые элементы Ultra

Когда в сети появляеться инцидент – вы сразу же можете получить отчет о его поведении, о затронутых кт, о процессах, которые были вовлечены и о тех последствиях, которые могут следовать за активностью такого типа.

Имея полных отчет о событии – вы можете не только применить соответствующие действия, но и понять была ли эта атака случайной или нацеленной, а также, в некоторых случаях понять цель и мотивы зловредного кода. Не думаю, что все злоумышленики будут готовы к тому, что вы не только с легкостью отразите их атаку, но и получите возможность выявить их активность. Давайте взглянем поближе на инцидент

 

 

Как мы можем видеть – программа обнаружила подозрительное действие PowerShell и используя патентованые технологии машино обучаемости (Machine Learning) проанализировала, что данные действия часто могут быть использованы злоумышленикам в сценариях атаки, хотя этот просесс был и вызван простой работой с Visual Studio – тем не менее вы получили уведомление в панели.

 

В нижней части панели инцидента – мы можем получить более чем детальную информацию включая

1    Причину блокировки или инцидента – возможные выводы или последствия

2    Информацию о файле – Подпись, Хэш , Месторасположение, КТ на которой он был найден

3     Сведения о файле , процессе и аргументах его исполнения а также под какой учетной записью он был выполнен.

4     Первое обнаружение файла и распостранение по сети.

   Информацию по анализу в песочнице

 

 

Допустим это действительно угроза – тут у вас появляется целый арсенал средств.

Быстрая реакция:

Прекратить процесс – Kill

Отправить файл в карантин (cmd.exe в нашем случае это системный файл и его нельзя отправить)

Исследование:

Используя хэш суммы, полученные из информационной панели 2 отчета вы можете проверить файл с помощью

Virus Total, Sandbox, Google

Сетевое действие:

Вы можете, используя те же хэш суммы – заблокировать файл в вашей сети

 

 

Также обратите внимание появилась новая функция найти – которая позволяет делать пользовательские запросы, функция стала доступна с Июньским обновлением 2018.

 

 

 

 

 

Это все и другие нововведения вы можете увидеть в официальном списке обновления на сайте

https://www.bitdefender.com/support/gravityzone-(cloud-based)-june-2018-update-release-notes-2202.html

Хотите проверить лично этот продукт в действии? Легко!

Заполните заявку на официальном сайте компании 

 

 

Также вы можете посмотреть более детальный разбор работы на практике в новом видео от Bitdefender®

Получить подробную информацию о продукте или запросить демо вы можете на официальном сайте или у нас.

https://www.bitdefender.com/business/ultra-security/

По вопросам демонстрации или покупки пишите на

office@bitdefender.com.ua

Технические вопросы вы можете задать на

support@bitdefender.com.ua

t.me/BitdefenderUAC