Bitdefender GravityZone EDR On-Premises

Letzte Aktualisierung: 16.04.2021

Bitdefender GravityZone EDR On-Premises ist ein Add-On und enthält die Produkte HyperDetect (inkl. Sandbox) und Endpoint Detection and Response. HyperDetect blockiert zuverlässig Angriffe und erkennt durch Verfahrensanalyse Hacker-Tools, Exploits und Techniken zur Malware-Verschleierung. Mit Endpoint Detection and Response werden auch komplexe Bedrohungen wie dateilose Angriffe, Ransomware und andere Zero-Day-Bedrohungen in Echtzeit erkannt.

Ihr Ansprechpartner

Ich heiße Enrico Köhle und bin Ihr Ansprechpartner für Bitdefender. Bei Fragen einfach melden.

Ihr Ansprechpartner

Ich heiße Enrico Köhle und bin Ihr Ansprechpartner für Bitdefender. Wenn Sie Fragen haben…

Bitdefender GravityZone EDR On-Premises – Preise

Aktuell gibt leider keine öffentlichen Preise. Ein individuelles Angebot erhalten Sie auf Anfrage. Sobald es neue Informationen gibt, werden wir diese hier veröffentlichen.

Bitdefender GravityZone EDR On-Premises – Funktionen

Funktionen

Modelle für maschinelles Lernen (lokal und in der Cloud) sowie Technologie zur Erkennung von Stealth-Angriffen: – Erkennung eines möglichen Missbrauchs von PowerShell, wie:
  • Dateiloser Shell-Code / Download & Execute (Herunterladen und Ausführen von Dateien von einem lokalen oder Remote-Speicherort)
  • Diebstahl von Anmeldeinformationen (Invoke-Mimikatz, Out-Minidump)
  • Befehle (Shell-Code aufrufen, Port-Scan, DLL-Injection, Tastenanschläge abrufen, Persistenz hinzufügen)
  • Stealth-Techniken (codierte Befehlszeile, z. B. Base64-codiert, Umgehung von Ausführungsrichtlinien, nicht interaktiver Modus)
  • Start durch Browser / ungewöhnliche ausführbare Dateien (z. B. IIS), Ausweichversuche.
Optimierbare Erkennung – Möglichkeit zum Konfigurieren von Erkennungsklassifizierern: Gezielte Angriffe, verdächtige Dateien und Netzwerkverkehr, Ransomware, Exploits, Grayware, Konfiguration der Empfindlichkeit der Modelle für maschinelles Lernen: „Zulässig“, „Normal“ und „Aggressiv“
Konfiguration von HyperDetect im Modus Nur Bericht oder Durchsetzung
Fähigkeit, auf einer bestimmten Ebene zu erkennen und zu melden und auf einer anderen Ebene zu blockieren (durchzusetzen); z.B. Blockieren Sie auf der Ebene Normal, melden Sie jedoch weiterhin auf der Ebene Aggressiv
Einfache Ausnahmeverwaltung – Möglichkeit, Prozesse und Anwendungen direkt von Ereignissen auszuschließen
Firewall, Angriffserkennung, Gerätesteuerung, Internetfilter, Suchberater, Internet- und Anwendungssteuerung inklusive
Echtzeit-Dashboards – Lückenlose Einblicke in die allgemeine Sicherheitslage Ihrer Umgebung.
Umfassendes Berichtswesen – Alle notwendigen Informationen, um die Auswirkungen auf das Unternehmen zu messen.
Benachrichtigungen – Konfigurierbares Dashboard und E-Mail-Benachrichtigungen.
SIEM-Integration und API-Unterstützung – Weitere Integration mit Drittanbieter-Software möglich.