GravityZone Sandbox Analyzer On-Premises Now Generally Available

GravityZone Sandbox Analyzer On-Premises Now Generally Available

  • Bitdefender ได้ประกาศการวางจำหน่ายทั่วไป  GravityZone Sandbox Analyzer บน Premises
  • ทำการส่งไฟล์ที่น่าสงสัยโดยอัตโนมัติจากไคลเอนต์ตามมาตรฐาน ICAP รวมถึงเว็บอีเมลและเกตเวย์ของคลาวด์
  • ปรับปรุงการตรวจจับการโจมตีเป้าหมายผ่านการจัดการโกลเด้นอิมเมจ และการตรวจจับตัวอย่างแบบขนาน

วันนี้ Bitdefender ได้ประกาศเปิดตัว GravityZone™ Sandbox Analyzer On-Premises ซึ่งได้เปิดตัวเมื่อหลายปีที่ผ่านมา และยังมอบ sandboxing มัลแวร์ชั้นนำในอุตสาหกรรมต่างๆ บนคลาวด์ หลังจากได้รับการแนะนำที่ประสบความสำเร็จในเดือนกรกฎาคมของปีนี้ - ซึ่งนั่นเกี่ยวข้องกับการทดสอบอย่างเข้มงวด และพิสูจน์โดยลูกค้าที่มีความปลอดภัยสูง - ผู้ใช้ Bitdefender สามารถขยายการป้องกันการโจมตีเป้าหมาย การหลีกเลี่ยงการละเมิดกรณีใช้งาน เวิร์กโฟลว์ กิจกรรมบนเว็บอีเมล เครือข่ายที่มีความเสี่ยง อำนวยความสะดวกในการบูรณาการความปลอดภัยที่กว้างขึ้น และประโยชน์ของดาต้าเซ็นเตอร์ที่ทันสมัยในเครื่องเสมือนจริงของพวกเขา (VM)

เครื่องมือวิเคราะห์ Sandbox นั้น ได้รองรับความหลากหลายของประเภทไฟล์สำหรับการวิเคราะห์ รวมถึงไฟล์ปฏิบัติการเอกสาร Office ไฟล์ PDF ไฟล์ที่ถูกจัดเก็บ (Archive Files) และไฟล์ที่ถูกจัดเก็บซึ่งรวมไปถึงประเภทอื่น ๆ ที่มักใช้ในการส่งมัลแวร์ และยังสามารถตรวจสอบหรือระงับการใช้งานของไฟล์ตามความต้องการของลูกค้า โดย Bitdefender ใช้การตรวจจับการวิเคราะห์ที่มีความซับซ้อน และการป้องกันลายนิ้วมือ เพื่อจัดการกับมัลแวร์ที่รู้ตัวผ่าน Sandbox พร้อมกับการเรียนรู้ของระบบ (Machine Learning) อย่างต่อเนื่อง และข่าวกรองภัยคุกคามทั่วโลกจากเซ็นเซอร์ปลายทางกว่า 500 ล้านยูนิตทั่วโลก

คุณลักษณะและการปรับปรุงใหม่ที่มีประสิทธิภาพ

เซนเซอร์ ICAP แบบใหม่: จากมาตรฐาน ICAP clients—รวมถึง Secure Web Gateways (SWG), Secure Email Gateways (SEG) และ Cloud Access Security Brokers (CASB) - ณ ตอนนี้สามารถส่งไฟล์ที่น่าสงสัยไปยังเซิร์ฟเวอร์ ICAP ของเรา เพื่อทำการวิเคราะห์ Pre-Filter และ Sandbox โดยไฟล์ที่มาจาก ICAP จะถูกเน้น / กรองภายใต้การรายงาน GravityZone Sandbox Analyzer

ตัวอย่างของ Persistence และการทำ Re-Analysis:  ตอนนี้ตัวอย่างไฟล์ยังคงอยู่บนที่เก็บข้อมูล ซึ่งได้อนุญาตให้ส่งอีกครั้งด้วยการตั้งค่า Sandbox สำรอง (เช่น Golden Imange ที่แตกต่างกัน รันไทม์ การวิเคราะห์ที่สั้นลง / ยาวขึ้น โดย มี / ไม่มี การเข้าถึงอินเทอร์เน็ต อาร์กิวเมนต์ บรรทัดของคำสั่งต่าง ๆ เป็นต้น) persistence สามารถกำหนดได้ผ่านการตั้งค่านโยบาย (Policy)

โปรไฟล์ Detonation: ผู้ใช้สามารถจัดการทรูพุต Sandbox โดยสลับระหว่างโปรไฟล์ Detonation ที่แตกต่างกัน สามารถกำหนดค่าเซ็นเซอร์การวิเคราะห์ Sandbox แต่ละตัวได้ ด้วยการตั้งค่าโปรไฟล์ Detonation โดยเฉพาะการจัดสรรทรัพยากรจาก Sandbox Analyzer โดยการปรับสมดุลปริมาณงานตัวอย่าง ด้วยการวิเคราะห์รันไทม์

การทำ Detonation แบบคู่ขนาน: ผู้ใช้สามารถเลือก Golden Imange ที่ติดตั้งไว้ล่วงหน้าได้หลายตัว เมื่อทำการทดสอบตัวอย่าง เพื่อสร้างการ Detonation แบบคู่ขนานกันไป โดยแต่ละภาพจะให้ผลลัพธ์ที่แตกต่างกัน เพื่อให้นักวิเคราะห์พิจารณา

การตรวจสอบ Golden Image: ผู้ดูแลระบบ Sandbox สามารถตรวจสอบ Golden Imange ก่อนที่จะส่งภาพออกไปเพื่อสร้างการตรวจสอบตามความต้องการของ GI ทั้งหมด โดยจะได้รับการแก้ไข และประหยัดเวลาในการเตรียมภาพดังกล่าว

ประโยชน์ของ On-Premises Deployment 

ลูกค้า Bitdefender จะได้รับประโยชน์จากการใช้ Sandbox แบบ On-Premise Sand-Box ดังนี้:

  • การป้องกันการโจมตีเป้าหมาย –การตรวจจับ sandbox ที่แม่นยำโดยใช้การทำ Detonation ของ "Golden Imange" ที่กำหนดเองได้อย่างใกล้ชิด เพื่อเลียนแบบเวิร์กสเตชันที่ใช้งานจริง หรือการกำหนดค่า VDI
  • สภาพแวดล้อมที่มีความปลอดภัยสูง – การวิเคราะห์ตัวอย่างทั้งหมดเกิดขึ้นภายนอก และไม่มีไฟล์หรือข้อมูลใดที่อยู่ภายนอก
  • ความเป็นส่วนตัวของข้อมูลและการปฏิบัติตาม – ตัวตนของผู้ใช้งาน และ Endpoints ยังคงอยู่ในพื้นที่ๆ ปลอดภัย โดยไม่มีการรั่วไหลของข้อมูลผู้ใช้งาน
  • ประสิทธิภาพและความยืดหยุ่น – ปริมาณงานการประมวลผลแบบคู่ขนาน และการควบคุมแบบรันไทม์ที่ควบคุมโดยผู้ใช้งานเอง
  • บูรณาการความปลอดภัยและระบบอัตโนมัติ – ออกแบบเวิร์กโฟลว์แบบครบวงจร ที่กำหนดเองโดยใช้งานผ่าน API (SIEM, SOAR)
  • ความปลอดภัยของอุปกรณ์เสมือน – อุปกรณ์เสมือน 100% ทำงานบนเซิร์ฟเวอร์เสมือนจริงของสินค้า ช่วยให้ผู้ดูแลระบบไม่ต้องจัดการกับฮาร์ดแวร์ความปลอดภัยอีกประเภทหนึ่ง

การส่งข้อมูลเข้า Sandbox แบบยืดหยุ่น และการทำงานอัตโนมัติ

เครื่องมือวิเคราะห์ Sandbox แบบ On-Premise รองรับการส่งไฟล์ และกลไกการดึงข้อมูลที่หลากหลาย โดยสามารถแมปกับเวิร์กโฟลว์ของผู้ใช้งานทั่วไป และอำนวยความสะดวกในการรักษาความปลอดภัยอัตโนมัติแบบหลายขั้นตอน รวมไปถึง

  1. การส่งอัตโนมัติจากไคลเอนต์ Bitdefender Endpoint Security Tools (BEST)
  2. ส่งไฟล์ / ข้อมูลอัตโนมัติจาก GravityZone Central Quarantine
  3. ส่งไฟล์ / ข้อมูลอัตโนมัติจาก network file extraction
  4. ส่งไฟล์ / ข้อมูลอัตโนมัติจาก ICAP clients (SWG, SEG, CASB, etc.) to ICAP server สำหรับ prefiltering/sandboxing
  5. ส่งไฟล์ / ข้อมูลผ่าน GravityZone Control Center 
  6. ส่งไฟล์ / ข้อมูล แบบแมนวล หรือแบบอัตโนมัติ และการดึงผลลัพธ์ผ่านทาง API

เสริมความสามารถด้านความปลอดภัยร่วมกับ Bitdefender ของคุณวันนี้ 

ด้วยการวางจำหน่ายทั่วไปของ Sandbox Analyzer ในแบบ On-site ลูกค้า Bitdefender ที่มีข้อกำหนดด้านความปลอดภัยแบบ On-site ที่เข้มงวดจะได้รับเครื่องมือที่มีประสิทธิภาพ ในการต่อกรกับมัลแวร์ขั้นสูง และเป้าหมายที่เข้าสู่เครือข่ายจากการโจมตีหลายครั้ง เวิร์กโฟลว์แบบอัตโนมัติ และการผนวกรวมที่ยืดหยุ่นรวมกับกล่องแซนด์บ็อกซ์ในพื้นที่ ที่มีความปลอดภัยและมีประสิทธิภาพสูง - ทั้งหมดนี้ได้รับการสนับสนุนจากผู้เชี่ยวชาญจาก Bitdefender และพันธมิตรผ่านช่องทางทั่วโลกของเรา ยกระดับการป้องกันการโจมตีเป้าหมายของคุณ และป้องกันการหลีกเลี่ยงการถูกล่วงละเมิดด้วยเทคโนโลยี Sandbox ที่พิสูจน์แล้วโดยคุณเป็นผู้ควบคุมเอง

BitdefenderTotal Security 2020

Regular Price: ฿999.00

ประหยัด:฿100.00

Special Price: ฿899.00

Post Releases