GRAVITYZONE SECURITY FOR ENDPOINTS

Detener las amenazas avanzadas con seguridad por capas en los endpoints

Mayor rendimiento y protección

GravityZone Security for Endpoints de Bitdefender derrota las amenazas avanzadas y sofisticadas mediante una filosofía adaptativa por capas.

Las tecnologías patentadas de aprendizaje automático combinadas con la capacidad de monitorizar el comportamiento y de detectar las técnicas de ataque permiten a GravityZone prevenir, detectar y bloquear las amenazas que pasan por alto tanto las defensas de endpoints tradicionales como los llamados “antivirus de última generación”.

Acto seguido, adopta automáticamente las acciones necesarias para que las empresas sigan funcionando con normalidad, incluso revirtiendo los cambios malintencionados.

Detecte y evite amenazas nunca vistas anteriormente con un completo conjunto de tecnologías que incluyen aprendizaje automático, antiexploit, control de contenido y de aplicaciones e inspección de procesos.

Al utilizar las tecnologías de aprendizaje automático perfeccionadas durante más de una década y la mayor nube de inteligencia a nivel mundial, Bitdefender previene y detecta amenazas sin ocasionar demoras a los usuarios.

El Control Center de GravityZone, suministrado como appliance virtual, es rápido de configurar y fácil de escalar para proteger cualquier número de endpoints con redundancia y alta disponibilidad incorporadas.

Características y beneficios

Bitdefender aprovecha el aprendizaje automático en toda su cartera. Los motores de análisis, HyperDetect, Sandbox Analyzer, el Control de contenido o la red de protección global son solo algunos ejemplos de las tecnologías de Bitdefender que hacen uso del aprendizaje automático.

VER MÁS: Informe técnico del aprendizaje automático

Bitdefender HyperDetect contiene modelos de aprendizaje automático y tecnología de detección de ataques sigilosos. Forma una capa adicional de seguridad específicamente diseñada para detectar ataques avanzados y actividades sospechosas en la fase previa a la ejecución.

VER MÁS: Informe técnico de HyperDetect

Bitdefender Sandbox Analyzer aporta detección previa a la ejecución contra ataques avanzados mediante el envío automático de archivos que requieran un análisis más detenido a un espacio aislado en la nube y la adopción de medidas de reparación basadas en el veredicto proporcionado.

VER MÁS: Informe técnico de Sandbox Analyzer

El Inspector de procesos de Bitdefender es una tecnología de detección de anomalías de comportamiento que proporciona protección contra amenazas nunca antes vistas en la etapa de ejecución.

VER MÁS: Informe técnico del Inspector de procesos

Muchas características trabajan conjuntamente para reducir la superficie de ataque: administración de parches, cifrado de disco completo, protección frente a amenazas web, cortafuego, control de dispositivos y de aplicaciones.

La capa de protección de memoria de Bitdefender protege contra exploits conocidos y desconocidos que atacan las vulnerabilidades de navegadores y aplicaciones en la etapa de ejecución.

VER MÁS: Informe técnico de protección de memoria

¿Quiere saber más? Obtenga información detallada sobre todas las características

Elite acaba con las amenazas avanzadas y el malware desconocido que evade las soluciones tradicionales de protección de endpoints, incluido el ransomware. Los ataques avanzados, como los de PowerShell, los basados ??en scripts, los ataques sin archivos y el malware sofisticado, pueden detectarse y bloquearse antes de que se ejecuten

Los ataques de malware sin archivos ejecutan código malicioso directamente en la memoria. Dado que no hay ningún archivo en el disco, las soluciones antivirus diseñadas para el análisis de archivos están ciegas ante este tipo de ataques. Bitdefender aprovecha su antiexploit avanzado, HyperDetect™ y el inspector de procesos para detectar, bloquear e interrumpir los ataques sin archivos.

En este caso, la amenaza proviene de macros de MS Office de confianza que utilizan herramientas de administración de Windows como PowerShell para ejecutar scripts y descargar código malicioso con el fin de ejecutar los ataques. Dado que estas son herramientas “de confianza” de Windows, la mayoría de los productos de seguridad de endpoints, incluidos los proveedores de antivirus puros de próxima generación, no examinan los scripts, como PowerShell, WMI, intérpretes de Javascript, etc. Bitdefender añade técnicas de analizador de línea de comandos para interceptar y dar seguridad a los scripts, al tiempo que alerta a los administradores y bloquea la ejecución del script en caso de que ejecute comandos maliciosos.

Una vez que se detecta una amenaza, Elite la neutraliza de inmediato a través de acciones que incluyen la terminación del proceso, la cuarentena, la eliminación y la reversión de los cambios maliciosos. Comparte la información sobre amenazas en tiempo real con la Red de Protección Global, el servicio de inteligencia contra amenazas basado en la nube de Bitdefender, lo que evita ataques similares en todo el mundo.

En este caso, la amenaza proviene de macros de MS Office de confianza que utilizan herramientas de administración de Windows como PowerShell para ejecutar scripts y descargar código malicioso con el fin de ejecutar los ataques. Dado que estas son herramientas “de confianza” de Windows, la mayoría de los productos de seguridad de endpoints, incluidos los proveedores de antivirus puros de próxima generación, no examinan los scripts, como PowerShell, WMI, intérpretes de Javascript, etc. Bitdefender añade técnicas de analizador de línea de comandos para interceptar y dar seguridad a los scripts, al tiempo que alerta a los administradores y bloquea la ejecución del script en caso de que ejecute comandos maliciosos.

El agente unificado, integrado, de seguridad para endpoints de Bitdefender elimina las molestias en escoger y gestionar varios agentes. Su diseño modular ofrece la máxima flexibilidad y permite a los administradores establecer políticas de seguridad. GravityZone personaliza automáticamente el paquete de instalación y minimiza la carga del agente. Diseñado desde el principio para las arquitecturas de seguridad post-virtualización y post-cloud, GravityZone proporciona una plataforma de administración de seguridad unificada para proteger entornos físicos, virtualizados y en la nube.

HyperDetect™
bloquea los ataques antes de su ejecución

GravityZone viene con HyperDetect, una tecnologia de próxima generación pre-ejecución, que utiliza modelos de Machine Learning especializados, técnicas de análisis del comportamiento entrenados para detectar herramientas de pirateo, exploits y técnicas de ocultación de malware. Bloquea eficazmente los ataques que pasan por alto tanto las defensas tradicionales para endpoints como las denominadas defensas “antivirus de última generación”.

  • Exploits
  • Powershell y otros ataques basados en scripts
  • Phishing
  • Ataques sin archivos
  • Ransomware
  • Malware desconocido

Especificaciones y preguntas frecuentes

REQUISITOS

Windows 10, Windows 8, 8.1, Windows 7, Windows Vista (SP1), Windows XP (SP3)

SO de estación de trabajo:
Windows 10, Windows 8, 8.1, Windows 7, Windows Vista (SP1, SP2), Windows XP (SP3)
Mac OS High Sierra (10.13.x), Mac OS Sierra (10.12.x), OS X El Capitan (10.11.x), OS X Yosemite (10.10.5), OS X Mavericks (10.9.5), OS X Mountain Lion (10.8.5)

SO Windows incorporado y de tablet
Windows Embedded 8 Standard, Windows Embedded 8.1 Industry, Windows Embedded Standard 7, Windows Embedded POSReady 7, Windows Embedded Enterprise 7, Windows Embedded POSReady 2009, Windows Embedded Standard 2009, Windows XP Embedded con Service Pack 2, Windows XP Tablet PC Edition

Windows Server 2016, Windows Server 2012, Windows Server 2012 R2, Windows Small Business Server (SBS) 2011, Windows Small Business Server (SBS) 2008, Windows Server 2008 R2, Windows Server 2008, Windows Small Business Server (SBS) 2003, Windows Server 2003 R2, Windows Server 2003 con Service Pack 1, Windows Home Server
, Red Hat Enterprise Linux / CentOS 5.6 o superior, Ubuntu 10.04 LTS o superior, SUSE Linux Enterprise Server 11 o superior, OpenSUSE 11 o superior, Fedora 15 o superior, Debian 5.0 o superior, Oracle Solaris 11, 10 (solo en entornos VMware vShield)

Procesador Intel® Pentium compatible
1 GHz o más para Microsoft Windows XP SP3, Windows XP SP2 64 bit y Windows 7 Enterprise (32 y 64 bit)
2 GHz o más para Microsoft Windows Vista SP1 o superior (32 y 64 bit), Microsoft Windows 7 (32 y 64 bit), Microsoft Windows 7 SP1 (32 y 64 bit), Windows 8, Windows 10
800 MHZ o más para Microsoft Windows Embedded Standard 7 SP1, Microsoft Windows POSReady 7, Microsoft Windows POSReady 2009, Microsoft Windows Embedded Standard 2009, Microsoft Windows XP Embedded con Service Pack 2, Microsoft Windows XP Tablet PC Edition

Mínimo: CPU de un solo núcleo a 2,4 GHz
Recomendado: CPU Intel Xeon multinúcleo a 1,86 GHz o más
Memoria:
RAM libre mínima: 512 MB
RAM libre recomendada: 1 GB
Espacio en disco duro: 1,5 GB de espacio libre en disco

T CPU: 4 vCPU con 2 GHz cada una
Memoria RAM mínima: 6GB recomendado
40 GB de espacio libre en disco
Acceso a Internet para las actualizaciones y la comunicación con los endpoints móviles y remotos.
GravityZone Control Center se suministra como un appliance virtual y está disponible en los siguientes formatos:
– OVA (compatible con VMware vSphere, View)
– XVA (compatible con Citrix XenServer, XenDesktop, VDI-in-a-Box)
– VHD (compatible con Microsoft Hyper-V)
A petición puede proporcionarse soporte para otros formatos y plataformas de virtualización.

FAQs

Bitdefender GravityZone es la nueva solución de seguridad corporativa de Bitdefender para organizaciones de un tamaño desde medio hasta muy grande. Se ha rediseñado desde cero con una innovadora pero probada arquitectura de nube privada que saca todo el partido de las infraestructuras virtualizadas. GravityZone aprovecha las afamadas tecnologías antimalware de Bitdefender y proporciona una plataforma de administración de seguridad centralizada para endpoints físicos, virtualizados y móviles.

GravityZone es una solución empresarial ágil que implementa un enfoque holístico. No es solo un antivirus, sino una solución de nivel corporativo que ayuda a la organizaciones a conseguir sus objetivos en proyectos de virtualización y proteger sus datos, al tiempo que preserva el rendimiento de los sistemas y la productividad de los usuarios.

Con mecanismo de balanceo de carga y redundancia incorporados, es capaz de escalarse bajo demanda para proteger desde cientos hasta cientos de miles de endpoints, y proporciona a los administradores una sola ventana hacia las estrategias de seguridad de la organización, las amenazas globales y paneles de control para diversos roles dentro de la organización.

Desde la arquitectura de plataforma hasta los servicios de seguridad, GravityZone emerge como una solución de seguridad empresarial reinventada pensada para el nuevo panorama de la TI. La solución combina seguridad de elevado nivel de optimización atendiendo a la virtualización con tecnologías de detección de primera línea y una arquitectura novedosa aunque probada.

Los entornos empresariales complejos requieren soluciones de seguridad integradas y adaptables que soporten entornos heterogéneos con un amplio rango de sistemas y escenarios de uso. GravityZone se ha diseñado para proporcionar una seguridad optimizada frente a las nuevas amenazas y riesgos de exposición de los datos derivados de:

  • Evolución exponencial del malware y profesionalización, combinada con;
  • Penetración de Internet incrementada;
  • Incremento exponencial de los datos;
  • Consumerización de TI y convergencia de dispositivos y servicios;
  • Cloud computing y tecnologías de virtualización.

Todo esto ha cambiado el panorama de la TI, la manera en que se entrega y se consume la información, y cómo se proporcionan los servicios y aplicaciones.

GravityZone en sí se implementa como una solución de nube privada que se ejecuta en capas virtualizadas y se provee para permitir a las organizaciones proteger sus activos de TI, al tiempo que ayuda a reducir la carga administrativa, aminorar el coste total de propiedad y mejorar el retorno sobre la inversión. La solución elimina la limitación de escalabilidad de las soluciones antiguas basadas en la arquitectura cliente-servidor y bases de datos relacionales.

Asimismo, las mejoras prosiguen con servicios de seguridad. GravityZone amplía e integra servicios de seguridad a entornos virtualizados y dispositivos móviles. Por tanto, puesto que los usuarios esperan la misma experiencia cuando consumen información en un PC, un portátil, un tablet o un smartphone, la seguridad de la información se preservará también, sin importar si se accede a ella de forma remota o localmente, desde una estación de trabajo o desde un dispositivo móvil, ya use la empresa infraestructuras virtualizadas o tradicionales.

GravityZone EntepriseSecurity viene con HyperDetect, una tecnologia de próxima generación pre-ejecución, que utiliza modelos de Machine Learning especializados, técnicas de análisis del comportamiento entrenados para detectar herramientas de pirateo, exploits y técnicas de ocultación de malware.

GravityZone está unificado por su concepción y pretende ser una solución que cubra todos los requisitos de seguridad. En la fase actual unifica los principales servicios de seguridad y proporciona un punto único de administración para la seguridad de endpoints físicos, virtualizados y móviles. El desarrollo futuro integrará nuevos servicios de seguridad en GravityZone, como seguridad para correo y colaboración, y también añadirá mejoras a servicios y soporte para otras plataformas.

A diferencia de otras soluciones que acoplan módulos a una arquitectura antigua, importando distintas tecnologías de terceros y tratando de aunarlas, Bitdefender GravityZone se ha diseñado desde cero como una plataforma de administración de la seguridad unificada para entornos físicos, virtualizados y móviles. Presenta un diseño modular que da cabida a servicios de seguridad flexibles y adaptables, y administración basada en roles.

La solución se compone de los siguientes componentes integrados:

  • GravityZone Control Center – la plataforma de administración que proporciona un punto único de administración de la seguridad para toda la organización.
  • Security for Endpoints – protege las estaciones de trabajo y servidores Windows.
  • Security for Virtualized Environments – protege sistemas virtualizados Windows y Linux, ejecutándose en VMware, Citrix, Microsoft o cualquier otra plataforma de virtualización
  • Security for Mobile Devices – permite la adopción segura de BYOD, con una sencilla implementación y control de la seguridad en dispositivos móviles para una administración eficaz.

GravityZone es 100% modular. Esto significa que puede elegir qué servicios desea licenciar, con el número necesario de unidades por cada uno.

Incluso aunque GravityZone se proporcione como appliance virtual, su implementación no está constreñida por la activación del servicio SVE. No obstante, si ya lleva a cabo o piensa implementar proyectos de virtualización, le recomendamos utilizar Security for Virtualized Environments (SVE).

Con GravityZone se beneficiará de seguridad eficaz y eficiencia administrativa mejorada en dos sentidos. Por una parte, reducción de la carga administrativa debido a la administración centralizada y ventajas de arquitectura con sencillas implementaciones del appliance virtual de GravityZone, mecanismo incorporado de escalabilidad y redundancia; y, por otra parte, están los servicios de seguridad de virtualización optimizados de SVE que le ayudarán a conseguir los objetivos de su negocio en los proyectos de virtualización y aprovechar todo el potencial de sus inversiones.

Por ejemplo, existe la necesidad de proporcionar seguridad para MVs ejecutándose en VMware ESXi y Microsoft Hyper-V al mismo tiempo.

Sí, con el servicio Security for Virtualized Environments de GravityZone puede administrar todo tipo de escenarios de virtualización desde un solo punto de administración. GravityZone Control Center se integra con VMware vCenter y Citrix XenCenter, y también soporta muchas otras plataformas de virtualización, como Microsoft Hyper-V, KVM, RedHat Enterprise Virtualization u Oracle Virtualization.

Servicios y capas de protección adicionales

COMPLEMENTO INTEGRADO DE ADMINISTRACIÓN DE PARCHES DE GRAVITYZONE

Los sistemas carentes de parches dejan a las organizaciones a merced de incidentes de malware, brotes y vulneraciones de datos. Mantenga su sistema operativo y sus aplicaciones actualizadas en toda su base instalada de Windows: estaciones de trabajo, servidores físicos y virtuales, con la Administración de parches de GravityZone.

Obtenga más información

COMPLEMENTO DE CIFRADO DE DISCO COMPLETO DE GRAVITYZONE

Protege los datos de toda la unidad de disco duro del endpoint aprovechando los mecanismos de cifrado proporcionados por Windows (BitLocker) y Mac (FileVault). Se basa en el cifrado nativo de los dispositivos para garantizar la total compatibilidad y maximizar el rendimiento.

Descargar Hoja de Datos

SERVICIOS PROFESIONALES

Nuestros expertos le ayudarán a instalar y configurar su solución de Bitdefender para la protección y el rendimiento óptimos que precisan las aplicaciones de su negocio. Estos servicios ofrecen a los clientes la ventaja de contar con la orientación de expertos durante el proceso de implementación, con el fin de garantizarle un inicio fluido y sin problemas.
Los ingenieros especializados de Bitdefender seguirán las mejores prácticas y tendrán en mente las necesidades de su negocio mientras le ayudan a instalar la solución de seguridad en su entorno.

Descargar Hoja de Datos

Si quiere disfrutar de la protección de GravityZone Security for Endpoints, empiece rápidamente por aquí:

SOLICITAR DEMOSTRACIÓN

Estamos a su servicio

Ya sea por teléfono, web, chat o correo electrónico, nuestro equipo de soporte dedicado está
aquí para ayudarle con la instalación, la implementación y cualquier otra
duda que pueda tener.