ارتقای امنیت نقاط پایانی ، با مهاجرت به

راهکار سازمانی بیت دیفندر

Bitdefender GravityZone بستر راهکارهای امنیت نقاط پایانی شرکت بیت‌دیفندر است که در قالب بسته‌های مختلف ارائه می‌شود. GravityZone با بیش از 30 فناوری مبتنی بر یادگیری ماشین، لایه‌های دفاعی متعددی را فراهم کرده و امنیت نقاط پایانی را تأمین می‌کند. موضوعی که در آزمون‌های مستقل به تایید رسیده است. با کنسولی واحد امنیت نقاط پایانی و سرورهای ایمیل فیزیکی، مجازی، همراه و مبتنی بر رایانش ابری به‌سادگی و همواره قابل رصد، کنترل و مدیریت است.

معماری

GravityZone هم به‌صورت “در محل” و هم به‌صورت “رایانش ابری” قابل پیاده‌سازی است.
در معماری “در محل” سرویس‌دهنده راهکارهای سازمانی بیت‌دیفندر (GravityZone) تحت یک ماشین مجازی آماده به‌کار ارائه می شود.

امکان تعیین برخی از دستگاه‌ها به‌عنوان Relay فراهم است. از جمله وظایف دستگاه با نقش Relay می‌توان به موارد زیر اشاره کرد:

کشف دستگاه‌های پیرامون
نصب بر روی دستگاه‌های حفاظت‌نشده
توزیع تنظیمات اعلام شده از سوی GravityZone به دستگاه‌های تحت پوشش
به روزرسانی دستگاه‌های تحت پوشش

امنیت نقاط پایانی

محصول نصب شده بر روی ایستگاه‌های کاری و سرورها، Bitdefender Endpoint Security Tools – به اختصار BEST – نام دارد. در ادامه این بخش به قابلیت‌های BEST پرداخته شده است.

Machine Learning

این فناوری تحلیل پویای فایل بر پایه عملکرد میلیاردها نمونه مخرب توسعه داده شده است. بخش محلی آن قادر به شناسایی 80 هزار فعالیت بدافزاری است. بخش ابری آن نیز با بهره‌گیری از اطلاعات فراهم شده از سوی بیش از نیم‌میلیارد نقطه پایانی در سرتاسر جهان به‌طور مستمر در حال تکامل است.

Fileless Attacks Defense

بر خلاف حملات مبتنی بر فایل، در حملات موسوم به Fileless فایل‌های مخرب بر روی دیسک ذخیره نمی‌شوند. در عوض با سوءاستفاده از آسیب‌پذیری‌های امنیتی، کد مستقیما در فضای حافظه متعلق به یک برنامه فعال تزریق می‌شود. معمولا در این نوع حملات از برنامه‌ها و ابزارهای معتبر که به‌صورت پیش‌فرض بر روی دستگاه فعال هستند – نظیر PowerShell و
Windows Management Instrumentation – برای اجرای اسکریپت‌های مخرب بهره گرفته می‌شود.

Advanced Anti-Exploit

این فناوری پویا با بکارگیری تکنیک‌های پیشرفته، حملات روز صفری را که در جریان آنها از آسیب‌پذیری‌های امنیتی سوءاستفاده می‌شود متوقف می‌کند. آخرین بهره‌جوها را به‌صورت بلادرنگ کشف کرده و دستگاه را در برابر آسیب‌پذیری‌های
Memory Corruption حفاظت می‌کند.

Network Attack Defense

این فناوری دستگاه را از گزند حملاتی که در آنها از آسیب‌پذیری‌های امنیتی سوءاستفاده می‌شود ایمن نگاه می‌دارد. از جمله این حملات می‌توان به Brute Force، Port Scan و SQL Injection اشاره کرد.

Ransomware Mitigation

در صورت عدم شناسایی باج‌افزار توسط ضدویروس، با رصد فایل اجرا شده ماهیت باج‌افزاری آن را کشف کرده، اجرای آن را متوقف نموده و فایل‌های رمزگذاری شده را تا قبل از تشخیص باج‌افزار به حالت اولیه باز می‌گرداند.

HyperDetect

این فناوری با تکیه بر مدل‌های یادگیری ماشین خود، حملات پیشرفته و فعالیت‌های مشکوک را پیش از اجرای پروسه مخرب شناسایی می‌کند.

Sandbox Analyzer

با ارسال فایل‌های مشکوک به بستر ابری Sandbox موجب شناسایی سریع بدافزارهای روز-صفر پیش از اجرا شدن بر روی دستگاه می‌شود.

Incident Visualization

این قابلیت جریان حملات و رخدادهای امنیتی در سازمان را به تصویر کشیده و تحلیل و ریشه‌یابی تهدیدات شناسایی شده را برای راهبران و مهندسان بدافزار تسهیل می‌کند.

MITRE Event Tagging

یافتن تکنیک مورد استفاده مهاجمان – بر اساس استاندارد MITRE –، نشانه‌های آلودگی (IoC) و معرفی بدافزارهای دخیل در حمله بخشی از قابلیت‌های این امکان است.

Endpoint Detection and Response

سازمان را به آسانی قادر به بکارگیری رویکرد EDR و افزایش سرعت پاسخدهی، آن هم با حداقل نیاز به نیروی متخصص می‌کند.

Endpoint Risk Analytics

با رصد فعالیت‌ها و رفتارهای کاربر، ریسک‌های امنیتی نظیر ثبت‌ورود در صفحات وب رمزنشده و استفاده از حافظه‌های USB Flash آلوده را شناسایی و گزارش می‌کند. این راهکار در نسخه Cloud قابل استفاده است.

Web Threat Protection

این قابلیت با پویش ترافیک ورودی وب، شامل پودمان‌های SSL، HTTP و HTTPS از دریافت بدافزار بر روی نقطه پایانی جلوگیری کرده، به‌صورت خودکار دسترسی به سایت‌های فیشینگ و کلاهبرداری را مسدود نموده و نتایج جستجوهای اینترنتی را از لحاظ میزان مخرب بودن به تفکیک امتیازدهی می‌کند.

Device Control

با استفاده از Device Control میتوان از خروج داده‌های حساس و آلوده شدن کامپیوترها از طریق انواع دستگاه‌های خارجی همچون دستگاه‌های USB Flash پیشگیری کرد.

Blacklisting Application Control

این امکان سازمان را قادر به مسدود ساختن اجرای فایل‌های موجود در فهرست سیاه سازمان می‌سازد.

Firewall

بخش Firewall در نرم‌افزار Bitdefender Endpoint Security Tools امکان تعریف قواعد دیواره آتش و کنترل ارتباطات شبکه‌ای را بر اساس تنظیمات مختلف و جامع فراهم می‌کند.

Whitelisting Application Control

این قابلیت بسیار پیشرفته، با ایجاد انباره‌ای از پروسه‌های اجرایی، تنها به پروسه‌های مجاز تلقی شده از سوی سازمان اجازه اجرا شدن بر روی دستگاه‌های تعیین شده را می‌دهد.

Exchange Protection

BEST دارای قابلیت‌های ویژه‌ای برای سامانه‌های Exchange است که امکان بررسی ایمیل، پیوست و محتوای آن را از لحاظ مخرب بودن (بدافزار، هرزنامه، محتوای غیرمجاز و…) مورد بررسی قرار می‌دهد.

Security for Virtualized Environments

Security for Virtualized Environments یا به اختصار SVE، پیشرفتهترین راهکار امنیتی در بازار برای بسترهای مجازی است و در عین حال، مقرون به صرفه‌ترین حفاظت را برای ماشین‌های مجازی تامین می‌کند. طراحی خاص SVE آن را قادر به حفافظت از بزرگترین مراکز دادهها نموده است. با این حال، پیادهسازی آن در سازمانها با هر اندازهای بسیار آسان است. SVE از طریق ماشینهای ویژهای با عنوان SVA، پروسه پویش ماشینهای مجازی را به صورت متمرکز و هوشمند انجام میدهد. در حالی که راهکارهای سنتی بخش زیادی از منابع سرور میزبان را صرف اموری نظیر بهروزرسانی ضدویروس نصب شده بر روی هر ماشین مجازی میکنند، در راهکار SVE، اکثر بار پویش ماشینهای مجازی به SVA منتقل میشود.

Patch Management

دستگاه‌های با سیستم عامل / برنامه حاوی ضعف امنیتی سازمان را در برابر بسیاری از بدافزارها و حملاتی همچون نصب از راه دور کد مخرب، سرقت داده‌ها و از کاراندازی سرویس آسیب‌پذیر می‌کنند. وجود يک ضعف امنیتی در سيستم عامل یا هر یک از برنامه‌های نصب شده بر روی دستگاه می‌تواند سبب دور زدن قوی‌ترين نرم‌افزارهای ضدويروس يا ديواره‌های آتش شود. GravityZone Patch Management سازمان‌ها را قادر می‌سازد تا سیستم‌های عامل Windows و نرم‌افزارهای مبتنی بر این سیستم عامل را که بر روی سرورها و ایستگاه‌های کاری فیزیکی و همچنین سرورهای مجازی سازمان نصب شده‌اند به صورت متمرکز مجهز به آخرین اصلاحیه‌ها و به‌روزرسانی‌ها نمایند.

Full Disk Encryption

داده‌ها بااهمیت‌ترین دارایی در اقتصاد دیجیتال محسوب می‌شوند. لپ‌تاپ‌های حاوی اطلاعات حساس و محرمانه که توسط کارکنان از سازمان خارج می‌شوند همواره در خطر مفقود یا سرقت شدن قرار دارند. هر چند ممکن است جایگزین نمودن یک لپ‌تاپ، هزینه قابل توجه‌ای را متوجه سازمان نکند اما نشت و درز اطلاعات سازمان را با عواقبی همچون از دست دادن مشتریان یا جرایم مالی مواجه می‌کند. Bitdefender GravityZone Full Disk Encryption با رمزگذاری کل دیسک، این اطمینان را فراهم می‌سازد که در صورت مفقود یا سرقت شدن دستگاه، داده‌های ذخیره شده بر روی آن از دید افراد غیرمجاز پنهان و غیرقابل دسترس باقی بماند.

GravityZone Full Disk Encryption با بکارگیری مکانیزم‌های رمـزنـگـاری محلی BitLocker در سـیسـتم عامل Windows و FileVault در سـیسـتم عامل Mac، بی‌نیاز از نصب هر گونه نرم‌افزار اضافی و راه‌اندازی سروری برای مدیریت کلیدها، مزایایی همچون سازگاری کامل و کارایی بالا را برای سـازمان فراهم می‌آورد.

سامانه مدیریتی

سامانه مدیریتی Bitdefender GravityZone تحت وب بوده و در هر کجای شبکه سازمان امکان برقرار ساختن ارتباط با آن فراهم است.

در این سامانه امکان استخراج انواع گزارش‌ها در خصوص وضعیت امنیتی دستگاه‌های تحت پوشش مهیا می‌باشد.

بسته های بیت دیفندر

محصولات بیت دیفندر به طور کلی به دو دسته بندی “کسب کارهای کوچک و متوسط” و “شرکت ها و سازمان های بزرگ تقسیم بندی می شوند.

که هر کدام از دسته بندی ها محصولات خاص خود را دارند که در لینک زیر می تواندی ویژگی های آن ها را با هم مقایسه نمایید.

مقایسه بیت دیفندر با ضد ویروس های دیگر بازار

	Bitdefender GravityZone Ultra Security	AmnPardaz Padvish Ultimate	ESET Protect Complete	Kaspersky Endpoint Security for Business Adv.
کنسول مدیریت تحت شبکه رایانش ابری			محدود
کنسول تحت وب
تعیین سطح دسترسی کاربران به کنسول مدیریت
تقسیم بار میان چندین سرور
پشتیبانی سیستم عامل ها
Windows
Mac
Linux
امنیت دستگاه‌های همراه		محصول مجزا
تهیه نسخه پشتیبان از پایگاه داده
مدیریت نمایش اعلان‌ها
پویش درایوهای اشتراکی
پویش زمانبندی شده
امکان پویش محضرخانه و حافظه
پویش ایمیل‌های بایگانی شده (پایگاه داده Outlook)
قواعد دیواره آتش مبتنی بر نرم‌افزار یا بسته‌های شبکه
دسته‌بندی قواعد دیواره آتش بر اساس بستر ارتباطی (Wired، Wireless یا Virtual)
اجازه برقراری ارتباط برنامه‌های مورد اطمینان در قواعد دیواره آتش به‌صورت خودکار
قابلیت تعریف قاعده براساس نشانی MAC دستگاه مبداء در دیواره آتش
قابلیت تعریف قاعده براساس درهم‌ساز برنامه در دیواره آتش
پویش ترافیک SSL
زمانبندی دسترسی به وب
کنترل دسترسی به وب براساس محتوای سایت
مسدودسازی یا مجاز نمودن دسترسی به سایت‌های مورد نظر سازمان
شناسایی سایت‌های کلاهبرداری
درجه‌بندی امنیت لینک‌ها در نتایج جستجوی موتورهای جستجوگر
ضدهرزنامه و ضدبدافزار برای سرویس Exchange
ضدباج‌افزار
قابلیت بازگرداندن فایل‌های رمز شده به‌صورت دستی از طریق کنسول
کنترل نرم‌افزار بر اساس نام
کنترل نرم‌افزار بر اساس درهم‌ساز (MD5 و SHA256)
قابلیت خودکار و دستی ارسال فایل‌های مشکوک به قرنطینه امن جهت تجزیه‌وتحلیل
ارائه جزییات تغییرات اعمال شده در محضرخانه توسط فایل ارسالی به قرنطینه امن
ارائه گزارش از ارتباطات اینترنتی برقرار شده توسط فایل ارسالی به قرنطینه امن
ارائه جزییات فایل‌های ایجاد / دریافت شده توسط فایل ارسالی به قرنطینه امن
اعمال قواعد براساس نام کاربر یا مکان دستگاه
تعریف قواعد مجزا برای یک سیستم
شناسایی حملات پیچیده همچون Fileless و PowerShell Script از طریق پویشگر اختصاصی
فناوری‌های یادگیری ماشینی و رفتارشناسی جهت شناسایی تهدیدات جدید
بهره گیری از رایانش ابری
پویش هوشمند متمرکز
امکان به روزرسانی برون خط				نیاز به ابزار جانبی سازنده
استثنا کردن فایل / پوشه از پویش شدن توسط ضدویروس
تعیین واکنش به فایل های شناسایی شده
تخصیص رمز عبور برای جلوگیری از حذف نرم‌افزار
تخصیص رمز عبور برای محدود کردن دسترسی کاربر به تنظیمات
کنترل سخت‌افزار
محصول بهینه شده مجزا برای بسترهای مجازی			محدود
ارسال گزارش از طریق پست الکترونیکی
نمایش ارتباطات تهدید در قالب گرافیکی
تحلیل ریسک کاربر
امکان ارسال رخدادها به نرم‌افزار مدیریت رخدادها (Splunk)
رمزگذاری کل دیسک	افزونه
مدیریت و نصب اصلاحیه‌های امنیتی سیستم عامل و برنامه‌های کاربردی	افزونه			افزونه
تعداد کاربران موتور پویشگر ضدویروس در سطح جهان	بیش از نیم‌میلیارد	نامشخص	بیش از 110 میلیون	حدود 400 میلیون
پایگاه داده مورد استفاده سرور مدیریت	MongoDB بر روی سیستم عمل مقاوم‌شده	SQLITE	SQL یا MySQL	SQL یا MySQL
خروجی گزارش‌ها	PDF، CSV و Archive	HTML و XML	PDF، PS و CSV	PDF، HTML و XLS

جایگاه بیت‌دیفندر در ارزیابی‌های بین‌المللی

ای‌وی-کامپرتیوز (AV-Comparatives)

مؤسسه ای‌وی-کامپرتیوز بر اساس آزمون‌های مختلفی که هر سال بر روی انواع محصولات ضدویروس انجام می‌دهد، ارزیابی بیطرفانه و منصفانه‌ای را بعمل آورده و این محصولات را رتبه‌بندی می‌کند. در پایان هر سال میلادی نیز با جمع‌بندی نتایج آزمون‌های بعمل آمده طی سال، ضدویروس برتر آن سال را انتخاب کرده و دیگر ضدویروس‌ها را هم در گروه‌های مختلف ارزیابی می‌کند.

شرکت بیت‌دیفندر همواره موفق به کسب بالاترین امتیازها در آزمون‌های ای‌وی-کامپرتیوز شده است. سوابق امتیاز کسب شده در این آزمون‌ها در فاصله سال‌های 2017 تا 2020 و جمع‌بندی این مؤسسه معتبر در خصوص بیت‌دیفندر در ادامه قابل مطالعه است.

در این جداول، Tested به معنای عدم کسب امتیاز، یک * به‌معنای امتیاز Standard، دو * به‌معنای امتیاز Advanced و سه * به‌معنای کسب جایگاه Advanced+ در آزمون مربوطه می‌باشد.

نتایج مقایسه بیت دیفندر با ضد ویروس های دیگر توسط ای‌وی-کامپرتیوز (AV-Comparatives)

	Malware Protection	Performance	Real-World Protetion	ATP	Malware Protection	Perfornance	Real-World Protection
	March 2020	April 2020	February-May 2020	September-November	September 2020	October 2020	July-October 2020
Kaspersky
ESET
Bitdefender
Avast
Vipre
F-Secure
D Data