freebufBitdefender GravityZone 企业版提供了两种部署方式:
1. 本地私有化部署,控制台部署到公司内部
2. SaaS云控制台版本,
此版本非常适合 远程办公,中小型企业,跨地区,跨区域的企业,控制台在云端,开帐号即可用,无需准备服务器部署控制台,可以在一个控制台全立全球的设备。
本文将介绍SaaS云控制台版本:
一. 获取登陆帐号
填写试用表单,备注云版本,Bitdefender解决方案顾问会为你创建试用环境: http://www.bitdefender-cn.com/trial.html
系统会自动发送登陆凭据到邮箱
二. 登陆云控制台 https://gravityzone.bitdefender.com
此处可以选择简体中文,或者其它语言,总共11种语言,管理员可根据自己的喜好,选择语言登陆。
输入邮箱地址,进入安全验证,验证此帐号后,可进入下一步输入登陆密码:
再次进入安全验证,2FA双重认证,需要输入Google身份验证器的6位验证码。
创建帐号时默认勾选开启了2FA,确保安全,也可以去掉此步骤,国内能正常使用Google身份验证器
进入控制台,仪表盘,显示相应的报表事件,让你可以清晰查看状态,可点击相应的区域/元素,查看相应的事件
事件区域
EDR模块的核心作用区域,EDR的事件是通过EPP传感器获取的,客户端集成了EPP+EDR
EPP拦截绝大部分事件, 降低警报和后面EDR事件数量,让你只需要花费少量的时间,关注高级复杂攻击
调查区域:展现Bitdefender未识别的新威胁,你需要密切关注此处的事件,根据标签卡调查事件和响应
查看区域:查看Bitdefender已经识别的新威胁,你可以打开标签卡,调查并响应
你可以通过过滤器进行过滤,按危险评分过滤,或其它条件过滤
点击每个事件,进入事件分析视图,清晰展现每一步的动作,并提供响应的分析和缓解建议
每个事件都提供了完整的分析树
管理员也可以远程对主机采取操作:隔离主机,安装补丁,远程连接
Bitdefender对事件的每一个步骤和维度都有详细的输出,例如查看网络连接:
可以进行丰富的搜索操作
黑名单区域,安全管理员可以添加MD5,哈希等,阻止文件执行,这是一个很好的应急响应工具
案例:黑客通常发送鱼叉式钓鱼附件,例如office文件,PDF,压缩文件等,如果端点安装的反病毒软件万一无法识别,用户打开文件,则用户计算机与黑客建立CC会话,电脑中招
如果管理员可以添加附件MD5或哈希,则可不用喊话,广播
事件搜索,提供高级查询,可依据自己的需求查询事件信息
网络区域,列出所有托管设备&实时状态,提供了丰富的过滤器,管理员可以在此处查看端点的详细信息,添加/删除分组,运行远程任务,分配策略等等。
可以对整个组,或者单个,多个设备,分发任务,管理员也可以在此处,对目标端点分发安全任务: 扫描,风险扫描,漏洞扫描,安装补丁,更新,卸载,重配置功能模块等。
点击某个设备,弹出信息窗口,管理员可以查看客户端的防护状态,策略,扫描日志,并可以远程故障排除
如果某个指标异常,则会红色标签提示,例如:病毒库没更新,发现病毒,模块异常等。
补丁清单:运行漏洞扫描任务后,控制台集中显示所有设备的漏洞情况,包括操作系统和第三方应用程序,都可以修复补丁。厂商建议: 保持系统和软件更新,避免安全漏洞
你可以通过丰富的过滤器,进行搜索,排序,勾选相应的补丁完成补丁安装动作
管理员可以对整组织,所选设备,一键分发补丁安装任务,当然也可以在策略中设置自动扫描漏洞,自动安装补丁,并且不强制重启。
安装包
在安装包区域,创建安装包
编辑安装包功能模块:
下载安装包部署:
可通过发送email邀请同事安装
任务区域:管理员分发的任务,都在这里有记录,可以查看详细信息,状态,报表等
风险管理:主动发现资产的配置错误,是否遵循Windows安全基线配置,程序漏洞,提供自动、手动修复功能
提供丰富的视图,Bitdefender自动扫描已知和最新的漏洞,例如SMB V3,并且持续更新
查看安全风险指标
查看程序漏洞
点击风险指标,自动弹出修复建议和操作
策略区域,管理所有的配置,一个策略模板支持Windows,Linux,mac OS, 虚拟化环境等
点击打开配置策略,策略配置保持后,自动下发,1分钟内应用到目标
反恶意软件设置:
关键技术策略配置:高级威胁防护,无文件攻击防护 对Powershell攻击,挖矿等100%阻断
HyperDetect可调节机器学习,通过5亿用户的海量样本持续训练和机器学习,提前阻断未知威胁。
高级反漏洞,阻断提权和未经授权访问LSASS.EXE,
利用机器学习拦截一系列漏洞利用技术, 不依赖特征码
安全服务器: 针对虚拟化环境,超融合,容器等提供特殊优化的安全保护
沙盒分析器:额外的安全防护层,实现可疑文件安全分析自动化,并提供手动分析功能,提供深度分析报告
可运行在监控模式:可先使用,分析结果出来了决定动作
或拦截模式:先分析出结果了才能运行
内容预过滤技术提升检测速度
防火墙:配置规则,阻止未经授权的访问
网络攻击防护:根据ATT & CK 矩阵拦截5大分类
防止攻击者利用网络漏洞来访问系统,进行横向移动。全面拦截暴力破解攻击,端口扫描,Samba攻击,服务漏洞攻击,窃取密码,网络漏洞利用,SQL注入攻击,目录遍历,僵尸网络攻击,恶意网址,远程IoT攻击,TOR/Onion连接等等。
补丁管理:可设置本地补丁缓存服务器,下载补丁分发到内网电脑,配置自动补丁和漏洞扫描任务
设备控制,控制移动硬盘等
风险管理,自动风险分析
策略分配规则:管理员可以建立多个策略模板,并根据用户的所在位置,自动切换策略
报表区域,提供丰富的报表模板,可添加立即报表,计划报表,自动发送到邮箱
例如:网络事件报表,可查询当前网络中所有的攻击者IP
隔离区,集中显示所有设备被隔离的文件,此处可一键恢复被隔离的文件,并自动加入到排除规则
帐号区域:可添加一个或多个管理员账户,管理安全
沙盒分析器: 客户端自动将可疑文件发送到云沙盒分析,沙盒门户将结果反馈控制台和客户端,客户端根据判决采取操作。默认4分种返回结果,非常快,可以不用手动抓可疑文件给厂商入库了,一切安全自动化解决。
点击事件卡,可查看详细分析结果,非常丰富信息
管理员也可手动提交文件,URL到Bitdefender云沙盒分析,提供了非常方便的安全分析工具
配置:强制2FA,使用SSO单点登录
三. 客户端截图
Bitdefender的客户端非常简洁,几乎是安装后可以忘记它。主面板即事件显示面板,以时间轴形式显示
右下角图标,可一键切换语言
到此介绍完成,欢迎免费试用: http://www.bitdefender-cn.com/trial.html
如有需求,欢迎致电:4000-132-568
扫一扫,立即关注Bitdefender!
转载请注明来自网盾网络安全培训,本文标题:《Bitdefender GravityZone 企业版介绍》
