GravityZone Vergleich
Vergleich der Bitdefender GravityZone Editionen Business Security, Business Security Premium und Business Security Enterprise. Direkte Links zu Preisen und anderen nützliche Informationen für Ihren Einkauf.
Vergleich der Editionen
Funktion | BUS | BSP | BSE |
---|---|---|---|
Virenschutz und Malware-Schutz | ✓ | ✓ | ✓ |
Verwaltungskonsole On-Prem (eigene Installation) und SaaS (Cloud) | ✓ | ✓ | ✓ |
Entfernung von Schadsoftware | ✓ | ✓ | ✓ |
Physische und virtuelle Workstations und Server | ✓ | ✓ | ✓ |
Microsoft Exchange | – | ✓ | ✓ |
Schutz vor Ransomware | ✓ | ✓ | ✓ |
Advanced Anti-Exploits | ✓ | ✓ | ✓ |
Endpoint Risikoanalyse (ERA) | ✓ | ✓ | ✓ |
Schutz vor Bedrohungen aus dem Web | ✓ | ✓ | ✓ |
Device Control | ✓ | ✓ | ✓ |
Blacklisting von Anwendungen | ✓ | ✓ | ✓ |
Endpoint Firewall | ✓ | ✓ | ✓ |
Process Inspector, früher Advanced Threat Control (ATC) | ✓ | ✓ | ✓ |
Netzwerkschutz | ✓ | ✓ | ✓ |
Sandbox Analyser | – | ✓ | ✓ |
HyperDetect (HD) | – | ✓ | ✓ |
Application Control. Whitelisting von Anwendungen | – | ✓ | ✓ |
Schutz vor dateilosen Angriffen und RAM Manipulierung | – | ✓ | ✓ |
Schutz von ungewöhnlichem Verhalten, MITRE Event Tagging (EDR) | – | – | ✓ |
Patch-Management | Add‑on | Add‑on | Add‑on |
Full Disk Encryption | Add‑on | Add‑on | Add‑on |
Security for Email (Online) | Add‑on | Add‑on | Add‑on |
Security for mobile Devices | Add‑on | Add‑on | Add‑on |
Abkürzungen: | |
---|---|
BUS: | Business Security |
BSP: | Business Security Premium |
BSE: | Business Security Enterprise |
Quelle: Features distribution.
Features kurz erklärt
Endpoint Risikoanalyse (ERA)
Endpoint Risk Analytics (ERA) findet, bewertet und beseitigt Schwachstellen in Windows Endpoints. Dazu werden alle Windows-Geräte auf Risikoindikatoren untersucht. Ergebnisse erscheinen im Risk Management Dashboard. Einige Schwachstellen lassen sich automatisch beheben. Für andere erhalten Sie Handlungsempfehlungen, um sie manuell zu beseitigen.
Schutz vor Bedrohungen aus dem Web
Web Threat Protection (WTP) scannt eingehende Datenströme aus dem Web wie SSL, HTTP and HTTPS. WTP unterbricht den Datenstrom sobald Malware erkannt wird. Phishing und andere betrügerische Seiten werden sofort geblockt.
Device Control
Device Control schützt gleichzeitig vor dem Upload sensitiver Daten und vor dem Download von Malware via externer Geräte, die an Endpoints angeschlossen werden. Über Richtlinien bestimmen Sie was verboten und was erlaubt ist. Unterstützt werden unter anderem USB-Sticks, Flash Drives, Bluetooth Geräte, CD/DVD, und andere Speichergeräte.
Blacklisting von Anwendungen
Zeigt alle laufenden Applikationen. Unnötige und unsichere Programme können Sie blacklisten und damit deren Ausführung verhindern.
Endpoint Firewall
Kontrolliert den Zugang von Anwendungen zum Netzwerk und zum Internet. Gängige Applikationen sind in einer erweiterbaren Datenbank gelistet und werden nicht eingeschränkt. Außerdem schützt die Firewall vor Port-Scans, schränkt ICS ein und warnt bei neuen Knoten in einem Wi-Fi Mesh Netzwerk.
Process Inspector
Früher Advanced Threat Control (ATC). Process Inspector überwacht laufende Prozesse und erkennt verdächtige Verhaltensweisen, wie bspw. Versuche, den Prozesstyp zu verschleiern oder den Prozess zu verstecken, Code im Bereich eines anderen Prozesses auszuführen, Dateien zu replizieren und zu löschen. Jedes verdächtige Verhalten führt zu einer Erhöhung der Prozessbewertung. Ab einem bestimmten Schwellenwert, wird ein Alarm ausgelöst.
Sandbox Analyser
Analysiert verdächtige Dateien in einer virtuellen Umgebung in der Bitdefender Cloud. Sandbox Analyzer meldet verdächtige Dateien, die sich auf den verwalteten Endpunkten befinden und von signaturbasierte Antimalware-Dienste nicht erkannt werden. Der Bitdefender On-Access-Scanner löst die Sandbox-Analyse aus.
Es gibt zwei Modi. Überwachen oder Blockieren. Bei entdeckten Bedohungen werden richtliniengesteuert Abhilfemaßnahmen eingeleitet. Das manuelle Einreichen von Dateien über das Bitdefender Control Center ist ebenfalls möglich.
HyperDetect (HD)
Bitdefender HyperDetect ist eine zusätzliche Sicherheitsebene, die speziell entwickelt wurde, um fortgeschrittene Angriffe und verdächtige Aktivitäten in der Phase vor der Ausführung zu erkennen.
HyperDetect enthält maschinelle Lernmodelle und Technologien zur Erkennung von Zero-Day-Angriffen, Advanced Persistent Threats (APT), verschleierte Malware, dateilose Angriffe (Missbrauch von PowerShell, Windows Management Instrumentation usw.), Diebstahl von Zugangsdaten, benutzerdefinierte Malware, skriptbasierte Angriffe, Exploits, Hacking-Tools, verdächtiger Netzwerkverkehr, potenziell unerwünschte Anwendungen (PUA) und Ransomware.
Advanced Anti-Exploits
Advanced Anti-Exploit ist eine proaktive, auf maschinellem Lernen basierende Technologie, zum Schutz vor Zero-Day-Exploits in Echtzeit. Es schützt häufig verwendete Anwendungen wie Browser, Microsoft Office, Adobe Reader und andere.
Network Attack Defense
Network Attack Defense erkennt Netzwerkangriffe und schützt Ihr Firmennetz vor Brute-Force-Angriffe, Netzwerkexploits, Passwortdiebstahl, Drive-by-Download-Infektionsvektoren, Bots und Trojaner.
Application Control
Bietet vollständige Transparenz und Kontrolle über alle Anwendungen auf Endgeräten. Nur zugelassene Applikationen (richtliniengesteuert) können ausgeführt werden. Alles andere wird geblockt.
Schutz vor dateilosen Angriffen
Dateilose Malware wird vor der Ausführung erkannt und blockiert. Zusätzlich wird die Windows PowerShell mit dem bösartigen Kommando beendet. Gefährliche Datenströme werden geblockt, Speicherpuffer analysiert und vor Code Injection geschützt und weitere Maßnahmen ergriffen, um RAM basierte Angriffe zu verhindern.
Endpoint Detection and Response (EDR)
Erkennt ungewöhnliches Verhalten auf der Grundlage der MITRE-Wissensbank und Bitdefenders eigener Forschung.