Stoppez les cyberattaques sophistiquées avec une sécurité
pour endpoint multi-couches Next-Gen

Bitdefender GravityZone Elite
Avec Endpoint Security HD

Protégez votre entreprise contre l'ensemble des cybermenaces
sophistiquées, de manière rapide et précise

Pour vous protéger efficacement contre les cyberattaques les plus sophistiquées qui passent outre les outils de sécurité traditionnels pour endpoint, vous avez besoin d'une approche multi-couches avec des technologies multi-niveaux
non basées sur les signatures, ainsi que du Machine Learning, de l'analyse comportementale, de l'anti-exploit et d'une sandbox intégrée.

GravityZone Endpoint Security HD dispose d'une architecture multi-couches Next-Gen qui assure prévention, détection, remédiation et visibilité en une seule plateforme modulaire.

LIRE LE LIVRE BLANC

La plateforme de sécurité pour endpoint multi-couches Next-Gen

utilise une architecture à couches de sécurité adaptatives qui intègre le contrôle des endpoints, la prévention, la détection, la remédiation et la visibilité.

Renforcement et contrôle

Contrôle des applications
Contrôle de contenu
Contrôle de contenu
Filtrage d’URL Protection de la navigation Web - Bloque l'accès aux sites Web hébergeant du contenu malveillant et des exploits
Antiphishing
Antiphishing
Bloque les sites Web malveillants et de phishing
Pare-feu
Contrôle des appareils
Full Disk Encryption
Full Disk Encryption
Gestion centralisée de BitLocker (Windows) et FileVault (macOS)

Détection multi-niveaux

pré-exécution

Recherche par signature et dans le cloud
Machine Learning dans le cloud et en local
Machine Learning
Détection prédictive des malwares inconnus Analyse dynamique des fichiers, avec un entrainement sur des milliards d'échantillons Intelligence sur les menaces depuis 500 millions d'endpoints protégés dans le monde
HyperDetect
HyperDetect
Bloque les outils de hacking, les attaques sans fichier, les malwares Zero-day et autres menaces

à l'exécution

Sandbox Analyzer
Sandbox Analyzer
Détecte les attaques ciblées de type Zero-day Prévention des attaques en temps réel avec soumission automatique Analyse une seule fois, blocage au niveau de l'entreprise
Anti-Exploit
Anti-Exploit
Protège contre les menaces Zero-day et les vulnérabilités non corrigéess
Process Inspector
Process Inspector
Détection en temps réel basée sur le comportement Part du principe d'une confiance au niveau 0 Surveille les processus en cours d'exécution en continu

Action

Blocage des accès
Mise en quarantaine
Désinfection / Suppression
Arrêt des processus
Arrêt des processus
Stoppe automatiquement les processus sur la base de l'analyse de leur comportement
Annulation des modifications
Annulation des modifications
Annulation des modifications malveillantes

Regardez la vidéo

Voyez comment HyperDetect et SandboxAnalyzer coopèrent afin de vous proteger contre les ménaces élusives.

HyperDetect™
Bloque les attaques dès la phase de pré-exécution

GravityZone Endpoint Security HD intègre HyperDetect, une couche de sécurité Next-Gen, dès la phase de pré-exécution, qui utilise des modèles spécialisés de Machine Learning et des techniques d'analyse comportementale pour détecter les
outils de piratage, les exploits et les techniques de dissimulation de malwares. Il bloque efficacement les attaques qui passent inaperçues des autres protections traditionnelles pour endpoint, même dites « Next Gen ».

  • Exploits
  • Attaques sans fichier
  • Attaques Powershell et autres attaques basées sur des scripts
  • Ransomwares
  • Phishing
  • Malware inconnu

Sandbox Analyzer
améliore la détection des attaques ciblées

Une puissante couche de protection contre les attaques furtives : Sandbox Analyzer (intégré au endpoint) exécute la charge active dans un environnement virtuel confiné, analyse leur comportement et fait un rapport en cas de finalité malveillante.

  • Soumission automatique ou manuelle des fichiers
  • Infrastructure hébergée dans le Cloud
  • Machine Learning & analyse comportementale
  • Analyse des menaces

Fournit un contexte et une visibilité sur les menaces

  • Identifie et alerte en cas d'activités suspectes
  • Gagnez très en amont en visibilité sur les indicateurs de compromission (IOC)
  • Sandbox Analyzer donne des informations sur les comportements malveillants via des rapports détaillés

Détecte et stoppe les attaques sans fichier avec Process Inspector

Très efficace pour détecter et stopper les attaques sans fichier, Process Inspector (intégré à ATC) surveille en continu tous les processus en cours d'exécution et traque les activités suspectes ou les comportements anormaux des processus. Une fois que le caractère malveillant est établi, GravityZone prend immédiatement des mesures de correction, en mettant, entre autres, un terme au processus et en annulant toutes les modifications malveillantes apportées.

Efficacité opérationnelle

  • Agent unique et intégré
  • Impact limité de l'agent sur les ressources
  • Agent modulaire, package d'installation personnalisable
  • Empreinte réduite, impact minime sur les performances des endpoints
  • Plateforme de gestion unifiée de la sécurité pour protéger les infrastructures physiques, Cloud et virtuelles

Réponse automatique et immédiate

Bitdefender GravityZone Endpoint Security embarque la technologie de suppression des malwares la plus performante de l'industrie. Lorsqu'une menace est détectée, Bitdefender prend automatiquement des mesures pour la neutraliser :

  • Arrêt du processus
  • Mise en quarantaine
  • Suppression de tous les fichiers restants
  • Annulation des modifications malveillantes

Plus de fausses alertes
ni de menaces manquées

Bitdefender GravityZone Endpoint Security HD :

  • Arrêt du processus
  • Mise en quarantaine
  • Suppression de tous les fichiers restants
  • Annulation des modifications malveillantes

Endpoint Security HD est la seule plateforme de sécurité pour endpoint capable d'exposer les fichiers et activités suspects qu'elle découvre sur un endpoint (quel que soit le niveau de blocage défini par l'utilisateur) et de fournir des informations détaillées sur le endpoint dès le début de l'attaque.

Add-ons

Gestion intégrée des patchs de GravityZone

Les systèmes non patchés rendent vulnérables les organisations aux malwares, épidémies et violations de données. Avec la gestion des patchs de GravityZone, vous veillez à ce que votre système d'exploitation Windows et vos applications soient à jour sur toutes vos machines – postes de travail, serveurs physiques et virtuels.

GravityZone Full Disk Encryption

GravityZone FDE protège les données de l'intégralité du disque dur en tirant profit des systèmes de chiffrement fournis par Windows (BitLocker) et Mac (FileVault). Il utilise le chiffrement natif des appareils pour assurer une compatibilité totale et des performances optimisées. GZ FDE est intégré à l'agent et à la console GravityZone, sans avoir à déployer d'agent ou à installer de serveur de gestion de clés. L'utilisation de l'infrastructure existante de sécurité des endpoints pour gérer Full Disk Encryption permet un déploiement entièrement centralisé avec des efforts d'administration minimes.

Configuration requise


  • Systèmes d'exploitation pour endpoints pris en charge:

    • Windows 10, Windows 8, 8.1, Windows 7, Windows Vista (SP1), Windows XP (SP3)
    • Mac OS Sierra (10.12.x), OS X El Capitan (10.11.x), OS X Yosemite (10.10.5), OS X Mavericks (10.9.5), OS X Mountain Lion (10.8.5)
    • Linux: Red Hat Ent. 6.2, 6.1, 5.7, 5.6; CentOS 6.2, 6.1, 5.7, 5.6; Ubuntu 11.04, 10.04; SUSE Ent. Server 11; OpenSUSE 12, 11; Fedora 16, 15
    • Windows Embedded 8 Standard, Windows Embedded 8.1 Industry, Windows Embedded Standard 7, Windows Embedded POSReady 7, Windows Embedded Enterprise 7, Windows Embedded POSReady 2009, Windows Embedded Standard 2009, Windows XP Embedded with Service Pack 2, Windows XP Tablet PC Edition
    • Windows Server 2016, Windows Server 2016 Core, Windows Server 2012, Windows Server 2012 R2, Windows Small Business Server (SBS) 2011, Windows Small Business Server (SBS) 2008, Windows Server 2008 R2, Windows Server 2008, Windows Small Business Server (SBS) 2003, Windows Server 2003 R2, Windows Server 2003 with Service Pack 1, Windows Home Server

    Configuration matérielle requise des endpoints:

    • Minimale : processeur à cœur unique de 2,4 GHz
      Recommandée : processeur de 1,86 GHz ou multicœur Intel Xeon plus rapide
    • Mémoire :
      Mémoire RAM disponible minimale : 512 Mo
      Mémoire RAM disponible recommandée : 1 Go
      Disque dur : 1,5 Go d'espace libre

    Appareils mobiles pris en charge:

    • iPhone Apple et tablettes iPad (iOS 5.1+)
    • Smartphones et tablettes Google Android (2.2+)
  • GravityZone Control Center (console sur site)

    • GravityZone Control Center est délivré en tant qu'appliance virtuelle et est disponible dans les formats suivants :
    • OVA (compatible avec VMware vSphere, View)
    • XVA (compatible avec Citrix XenServer, XenDesktop, VDI-in-a-Box)
    • VHD (compatible avec Microsoft Hyper-V)
    • Le support d'autres formats et plates-formes de virtualisation peut être fourni sur demande.

    Configuration matérielle minimale requise de Control Center

    • Processeur : 4 vCPU avec 2 GHz chacun
    • Mémoire RAM minimale : 6 Go recommandés
    • 40 Go d'espace libre sur le disque dur
    • Un accès à Internet pour les mises à jour et la communication avec les endpoints distants et mobiles.

    Serveurs de messagerie pris en charge:

    • Exchange 2013, 2010, 2007;
    • Exchange 2013, 2010, 2007;
    • Rôles : Edge, Hub et Boîtes e-mail;
    • Protocoles : SMTP, MAPI, Exchange ActiveSync;
  • GravityZone Endpoint Security HD

    • Systèmes d'exploitation pour postes de travail : Windows 10 RS2/RS1/TH2/TH1, Windows 8, 8.1, Windows 7 SP1
    • Tablettes Windows et systèmes d'exploitation embarqués : Windows Embedded 8 Standard, Windows Embedded 8.1 Industry, Windows Embedded Standard 7, Windows Embedded POSReady 7, Windows Embedded Enterprise 7
    • Systèmes d'exploitation des serveurs : Windows Server 2016, Windows Server 2012, Windows Server 2012 R2, Windows Small Business Server
      (SBS) 2011, Windows Server 2008 R2, Windows Server 2016 Core
      OPTIONS DES LICENCES
      GravityZone Endpoint Security HD est inclus dans la suite Bitdefender GravityZone Elite (gérée dans le Cloud).
      La suite GravityZone Elite comprend également Security for Endpoint fonctionnant sur Windows, Mac et Linux
      Security for Exchange
      Security for Virtualized Environment (sécurité des centres de données)

Comparaison des protections pour endpoint

Les solutions traditionnelles de sécurité pour endpoint – conçues à l'origine pour des infrastructures sur site –
ne sont pas adaptées pour les software-defined datacenters (SDDC).

Sécurité pour endpoint
  • Machine Learning AV
  • Anti-Exploit
  • Process Inspector
  • Sécurité web & antiphishing
  • Protection contre les ransomwares
  • Contrôle du contenu Internet
  • Contrôle des appareils
  • Pare-feu client
  • Contrôle des applications
  • Désinfection
Endpoint Security HD
  • Machine Learning AV
  • Anti-Exploit
  • Hyper Detect
  • Sandbox intégrée au endpoint
  • Visibilité sur les activités suspectes
  • Process Inspector
  • Sécurité Web & antiphishing
  • Protection contre les ransomwares
  • Contrôle du contenu Internet
  • Contrôle des appareils
  • Pare-feu client
  • Contrôle des applications
  • Désinfection

Des résultats prouvés sur le long terme

Bitdefender obtient régulièrement les meilleurs résultats lors des tests indépendants. En 2014, 2015 et 2016, Bitdefender
a eu les meilleurs résultats en protection, performance et facilité d'utilisation, lors des tests réalisés sur des endpoints par AV-Test.

Source : AV-Test, Business Windows Client Trials