Bitdefender GravityZone Ultra

Transkript

1 Bitdefender GravityZone Ultra Rundum-Schutz für Endpunkte PRÄVENTION. ERKENNUNG. ANALYSE. BEKÄMPFUNG.

2 ERKENNUNG & BEKÄMPFUNG PRÄVENTION EDR, eine zentrale Säule im Endpunkt-Schutz Was, wenn alle Vorsichtsmaßnahmen nichts nützen? Cyber-Angriffe, die es schaffen, Abwehrmechanismen zu umgehen, können wochen- oder monatelang unerkannt ihr Unwesen treiben. Solche spät erkannten Sicherheitsvorfälle können gravierende Folgen für Unternehmen haben und zum Teil noch lange nachwirken. Hier sind EDR-Tools die Antwort. Sie ergänzen bestehende Abwehrmaßnahmen und versetzen Unternehmen in die Lage, selbst raffinierte Angriffe effektiv abzublocken. EDR-Lösungen zeigen transparent, was gerade in der Endpunktinfrastruktur passiert, und geben Sicherheits- Teams die Möglichkeit, direkt auf identifizierte Cyber- Bedrohungen zu reagieren. Opfer identifizieren Angriff vorbereiten Angriff starten Sicherheitslücken aufspüren Backdoor installieren Fernsteuerung des Opfersystems Angriffsziel erreicht

3 EPP und EDR isoliert oder integriert? Zuverlässige Präventionsmechanismen reduzieren Alarmermüdung und offenbaren ernstzunehmende Bedrohungen Was spricht für eine integrierte, umfassende Endpunktsicherheitslösung? Anstatt sich mit mehreren isolierten Sicherheitslösungen herumzuschlagen, können Unternehmen sämtliche Sicherheitsaspekte in einer Oberfläche verwalten. EDR EPP Vorteile der Integration von Präventions-, Erkennungs- und Bekämpfungsmechanismen: - Löst eines der größten Probleme vieler EDR- Lösungen: Alarmermüdung - Weniger Know-how und Ressourcen nötig - Fokus bleibt auf ernstzunehmenden Bedrohungen - Höhere Betriebseffizienz und Rendite - Erhöhte Sicherheit auch durch Eliminierung von Integrationsfehlern zwischen Einzellösungen

4 Bitdefender GravityZone ULTRA EPP und EDR in einer intuitiven mehrschichtigen Rundum-Lösung integriert Wir wollen Unternehmen helfen, ihre Endpunkte zuverlässig zu schützen und unsichtbare verdächtige Aktivitäten ans Licht zu bringen. Deshalb haben wir unsere bahnbrechenden Abwehrmechanismen um intuitiv bedienbare, hochzuverlässige EDR-Funktionalitäten ergänzt. GravityZone Ultra ist von Grund auf als integrierte, zentralisierte Lösung konzipiert. Sie bietet Mechanismen für alles von der Prävention über die automatische Erkennung und Analyse bis hin zur effektiven Bekämpfung. Vorteile von GravityZone Ultra: - Sicher und transparent Transparenz vor, während und nach Sicherheitsvorfällen, Fehler-Ursachen-Analyse, zahlreiche weitere Erkennungs-, Analyse-, und Bereinigungstools legen selbst raffiniertesten Angreifern das Handwerk. - Automatisiert und benutzerfreundlich damit auch solche Unternehmen in den Genuss höchster Sicherheit kommen, die über weniger Cyber-Know-how verfügen. - Schlank und schnell schnelle Installation, unkomplizierte Integration und intuitive Bedienung; Ein-Konsolen/Agenten- Architektur, die alle Sicherheitsschichten umfasst Schlank und schnell Sicher und transparent GravityZone ULTRA Automatisiert und benutzerfreundlich

5 Was bringt GravityZone Ultra Ihrem Unternehmen? Wichtigste Funktionen: Branchenführende Präventionsmechanismen Echtzeit-Erkennung & automatische Bereinigung Transparenz bei Sicherheitsvorfällen, blitzschnelle Analyse, Maßnahmenermittlung und Reaktion Forensik vor, während und nach einem Sicherheitsvorfall Suche in aktuellen und historischen Daten auf der Jagd nach Bedrohungen Stärkere Sicherheitslage fürs gesamte Unternehmen

6 Branchenführende Präventionsmechanismen Wehrt zuverlässig 99,9 % * aller Cyber-Bedrohungen ab Bitdefender wird durchgehend 1 sowohl vom Markt als auch von unabhängigen Testeinrichtungen als führende Endpunktsicherheitslösung bezeichnet. Kein Wunder, denn unsere Software wehrt mit erstaunlicher Präzision 99,9 % aller Cybergefahren ab von den gängigsten bis hin zu den heimtückischsten wie Ransomware, Hacker-Tools, Exploits, Verschleierungstechniken sowie Skript-basierten und anderen dateilosen Angriffen. GravityZone Ultra setzt auf eine mehrschichtige, signaturlose Strategie mit hintereinander geschalteten Technologien (darunter maschinell lernende Algorithmen, Verhaltensanalysen, Schwachstellenschutz und eine integrierte Sandbox), die selbst raffinierteste Bedrohungen beseitigen, die herkömmlichen Endpunktsicherheitssystemen durch die Lappen gehen. Die Sicherheitsschichten blockieren nicht nur die Cyber-Bedrohungen, sie sorgen auch dafür, dass deutlich weniger Vorfälle im EDR-Modul manuell analysiert werden müssen. 1 Eine Liste mit Auszeichnungen und Zertifizierungen finden Sie hier: 2 Vollständige Testergebnisse:

7 Echtzeit-Erkennung & automatische Bereinigung Rundum-Sicherheit ohne große Know-how- und Ressourcen-Anforderung Unternehmen mit geringen Ressourcen für die Cyber-Sicherheit stehen nicht nur organisatorischen Herausforderungen, sondern auch gravierenden Sicherheitsrisiken gegenüber. Deshalb setzt die GravityZone-Plattform auf Automatisierung der Sicherheitstechnologien, damit auch kleine Unternehmen in den Genuss höchster Sicherheit kommen. Durch kontinuierliche Überwachung der Endpunkte werden sämtliche schädlichen Aktivitäten erkannt, die an den Präventionsmechanismen vorbeigekommen sind. Die Verhaltensanalyse beobachtet aktive Anwendungen und Prozesse während der gesamten Dauer ihrer Anwesenheit im System und erkennt Verhaltensweisen, die für Malware typisch sind, anhand von Aktionen und entsprechendem Kontext. Wurde eine aktive Bedrohung gefunden, werden automatisch Reaktionen ausgelöst, die weiteren Schaden sowie die Verbreitung der Malware verhindern. Der Prozess wird terminiert und sämtliche von ihm vorgenommenen Änderungen automatisch rückgängig gemacht. Das ist deshalb möglich, weil GravityZone Ultra sämtliche Änderungen durch Prozesse auf Endpunkten aufzeichnet.

8 Transparenz bei Sicherheitsvorfällen, blitzschnelle Analyse, Maßnahmenermittlung und Reaktion GravityZone Ultra umfasst einen EDR-Sensor, der unverarbeitete Daten von Endpunkten aufzeichnet. Diese werden dann mit Informationen der anderen Sicherheitsschichten korreliert. Das schafft Transparenz aller verdächtigen Aktivitäten nahezu in Echtzeit. Die entdeckten Vorfälle können dann von Sicherheitsexperten weiter analysiert werden. Damit diese manuelle Arbeit nicht überhandnimmt, werden die Vorfälle je nach ausgeführter Aktion und Kontext priorisiert. Mithilfe von Virtualisierungstools, einer Ereignis- Zeitleiste, Virustotal-Abgleich und Sandboxing können Sicherheitsteams die Warnmeldungen überprüfen und einen Maßnahmenplan erstellen. Dank leicht verständlicher vorprogrammierter Reaktionsschemata können Sicherheitsteams Malware- Verbreitung im Netzwerk unterbinden und den Angriff abwürgen, indem sie Endpunkte isolieren, Dateien unter Quarantäne stellen und Prozesse terminieren.

9 Forensik vor, während und nach einem Sicherheitsvorfall Fehler-Ursachen-Analyse Die Angriffsforensik schafft volle Transparenz sämtlicher im Rahmen eines Angriffs ausgeführter Aktionen (davor, währenddessen und danach). Wenn der Angriffsvektor ermittelt wurde, können Schwachstellen geschlossen werden, um eine Wiederholung des Angriffs auszuschließen. Die Fehler-Ursachen-Analyse wird sowohl auf Angriffe angewendet, die von der Bitdefender-Software entdeckt und automatisch blockiert werden, als auch auf verdächtige Aktivitäten, die manuell untersucht und behandelt werden müssen. Bei Angriffen, die noch vor der Ausführung blockiert werden, wird durch eine Sandbox-Analyse ein vollständiges Szenario dessen erstellt, was der Angreifer beabsichtigt hatte. Bei Angriffen, die während der Ausführung erkannt werden, stellt GravityZone Ultra absolut transparent die automatisch rückgängig gemachten Schritte dar.

10 Suche in aktuellen und historischen Daten auf der Jagd nach Bedrohungen Üblicherweise reagieren die meisten Sicherheitsteams sofort auf Sicherheitsvorfälle und warnungen. Raffiniertere Angriffe können aber längere Zeit unentdeckt bleiben. Durch proaktives Suchen nach Anzeichen für Sicherheitsvorfälle (IOCs) und Artefakten können Sicherheitsanalysten Angriffe bereits in einem sehr frühen Stadium abfangen und so größeren Schaden verhindern. GravityZone Ultra verfügt über hochentwickelte Suchalgorithmen, mit denen Sicherheitsteams über einen langen Zeitraum (90 Tage) gezielt nach IOCs, MITRE-Tags, Prozessen, Dateien, Registry oder anderen Parametern suchen können, um Spuren von Angriffen oder verdächtigen Aktivitäten zu finden.

11 Stärkere Sicherheitslage fürs gesamte Unternehmen Durch Anwendung der Erkenntnisse aus den Präventions- und EDR-Modulen Cyber-Bedrohungen entwickeln sich rasant weiter, weshalb Unternehmen ihr gesamtes Know-how bündeln müssen, um Cyber-Kriminellen die Stirn bieten zu können. Mit GravityZone Ultra haben Unternehmen eine solche gebündelte Sicherheitslösung an der Hand: anpassbare Sicherheitsrichtlinien, die Erkenntnisse aus allen Sicherheitsschichten (Prävention, Erkennung, Analyse und Reaktion) berücksichtigen. Darüber hinaus können Unternehmen das Patch-Management- Modul als Add-on aktivieren, um: - bestehende Schwachstellen im Betriebssystem und in der branchengrößten Datenbank an Anwendungen zu finden, - Informationen zu Bedrohungen und Schwachstellen von externen Quellen zu beziehen, - bei Verfügbarkeit eines neuen Patches informiert zu werden, - das Aufspielen von Patches zu automatisieren. * Nicht im Standardpreis für GravityZone Ultra enthalten.

12 Vielseitig integrierbare Sicherheitslösung Public, Private & Hybrid-Cloud Laptops & Arbeitsplatzrechner (physisch) Software-definierte und hyperkonvergente Infrastruktur ANWENDER BITDEFENDER GRAVITYZONE ULTRA RECHENZENTRUM & CLOUD Virtuelle Desktops (VDI / DaaS) Server (physisch) Hinweis: Details zu unterstützten Plattformen finden Sie unter

13 Wie funktioniert GravityZone Ultra? Architektur von GravityZone Ultra Sicherheitsschichten Aufbau des EDR-Moduls

14 GravityZone Control Center Architektur von GravityZone Ultra Malware-Algorithmus und Updates zur Bedrohungslage Richtlinienupdates Berichterstattung System-Software-Updates Bitdefender Global Protective Network Bedrohungsdatenbank-Update Prüfung auf Fehlalarm REMOTE / HOME OFFICE Relay Physische Endpunkte UNTERNEHMENSZENTRALE UND RECHENZENTRUM PUBLIC CLOUD VM 1 VM 2 VM 3 Beliebiger Hypervisor SVA VM 1 VM 2 VM 3 SVA Physische Endpunkte Lokale Unternehmensinfrastruktur Public-Cloud-Infrastruktur (AWS, Azure)

15 Sicherheitsschichten und -technologien

16 Aufbau des EDR-Moduls

17 Warum Bitdefender GravityZone Ultra? Branchenführende Präventionsmechanismen, wieder und wieder durch unabhängige Tests belegt Intuitiv bedienbares EDR-Modul erfordert deutlich weniger Know-how und Ressourcen. Big-Data-Plattform, die Informationen zu Bedrohungen aus der weltgrößten Anwendergemeinde sammelt: 500 Millionen Endpunkte Skalierbare Architektur mit nur einer Konsole bzw. einem Agenten macht Installation und Betrieb zum Kinderspiel. Zentrale Sicherheitslösung für alle Endpunkte im Unternehmen von Einzelrechnern übers Rechenzentrum bis zur Cloud

18 Bitdefender