Mellékleteink: HUP | Gamekapocs
Keres
Felhőből visszaköltözéstől egészen egy banki malware evolúciójáig. Üzemeltetői és IT-biztonsági meetupokkal érkezünk!

Bitdefender: ez az antivírus kicsit többet ad

HWSW, 2018. február 12. 09:00

hirdetés

Világszintű biztonság mellett gyors és "fullextrás" a Bitdefender kínálata. Mi különbözteti meg a fejlesztőt a többiektől?

A 2001-ben alapított Bitdefender mára 1200 alkalmazottal rendelkezik, közülük 500 dolgozik kutatás-fejlesztésben. A cég főhadiszállása a kaliforniai Santa Clarában, a Szilícium-völgyben található, a fejlesztést azonban továbbra is Európában végzi a vállalat. A Bitdefender pénzügyileg is nagyon jól teljesít, tavalyi forgalma meghaladta a 150 millió dollárt, éves szinten 30 százalékkal növekszik. Ennél is meggyőzőbb, hogy a cég szoftverei már mintegy félmillárd végpont védelméről gondoskodnak világszerte, az összehasonlító AV-teszteken pedig rendszeresen kimagasló eredményeket ér el.

A Bitdefender dedikált portfóliót fejleszt otthoni felhasználóknak és vállalati ügyfeleknek is, kis cégeknek, közepes vállalatoknak és igazán nagy vállalatoknak is, amely az egyes szegmensek speciális igényeihez igazodik. Így az otthoni felhasználóknak a minőségi vírusirtó motor mellett IoT-t megvédeni képes határvédelmi megoldást (Bitdefender Box) is kínál.

_multilevel

Az üzleti portfólió a GravityZone márkanév alatt fut, és a kategóriatársaktól eltérően tartalmaz már EDR-t (endpoint detection and response), amely az incidensek megfelelő naplózását és gyors elhárítását teszi lehetővé. Itt a Bitdefender a téves riasztások (fals pozitívok) szűrésével különbözteti meg magát, így kevésbé terheli az üzemeltetői csapatot.

Az alapcsomag a Bitdefender GravityZone Business Security, amely a cég végponti biztonsági megoldását tartalmazza, néhány extrával megspékelve: tartalmaz exploit-védelmet, amely az ismert sebezhetőségeket kihasználó támadó kódot vadássza, a futó folyamatok viselkedését monitorozó Process Inspectort és segít a támadás utáni takarításban is. Üzleti megoldásokhoz hasonlóan ez már központi menedzsmenttel és felügyelettel rendelkezik, azonban kimondottan olcsón érhető el.

test

A következő fokozat a GravityZone Advanced Business Security, amely az adatközponti Security for Virtualized Environments (SVE) megoldást hozza (erre még visszatérünk), illetve opcionálisan már MDM-mel (mobileszköz-menedzsmenttel) is felvértezhető. További különbség, hogy elérhető a Smart Centralized Scanning, amely a vírusvizsgálatot egy dedikált célgépen végzi, így az eszközökön nem használ erőforrást. Ez már jóval nagyobb tudású az alapcsomagnál, de még mindig nagyon kedvező áron érhető el.

Az Elite és Ultra Security már az NGAV (következő generációs antivírus) kategóriában indul, a standard vírusírtókhoz képest több fontos újdonságot tartalmaz - a legfontosabb, hogy a különböző potenciális veszélyforrásokat és azok viselkedését kontextusában igyekszik vizsgálni, ezt a kontextust pedig később az incidenst vizsgáló szakemberek számára is elérhetővé teszi. Ezek a termékek egyelőre csak specialista fejlesztők kínálatában találhatóak meg, a nagy vendorok kínálatában még egyszerűen nem érhetőek el. A fejlett képességek között van a végponti sandbox-vizsgálat, amely az alanyok viselkedését egy szeparált környezetben vizsgálja. Egy másik funkció a HyperDetect, amely a script-alapú támadások, célzott támadások és az "állománymentes" malware ellen is igyekszik védelmet nyújtani.

Patch menedzsment és lemeztitkosítás-kezelés opcionálisan

A portfólió szélességére jellemző, hogy a GravityZone integrált patch menedzsment megoldással is rendelkezik, amely a rendszeren már futó agentet használja az adatgyűjtésre. Ráadásul a megoldás nem csak a windowsos javítások telepítését képes kezelni, hanem más kliensoldali szoftverekét is. Minderről pedig rendszeres jelentések készíthetők a megfelelőségi kimutatásokhoz - ez például a GDPR révén külön hangsúlyt nyer.

Szintén a GDPR miatt lett hirtelen minden szervezetben releváns az FDE (full disk encryption), amely biztosítja, hogy egy laptop elvesztése ne jelentsen adatszivárgást - hiszen a megtaláló nem tudja visszafejteni az eszközön tárolt adatokat, ebben az esetben pedig a szabályozás szerint nem is kell ezt bejelentenie a szervezetnek. Az FDE menedzsmentje azonban szervezeti szinten egyáltalán nem triviális, a titkosítás ellenőrzése, a központi kulcskezelés kihívás - amit a Bitdefender Full Disk Encryption kezelni tud.

Szkennelj okosan

A Bitdefender specialitása, hogy sokat törődik a megoldás erőforrásigényével és igyekszik azt minimumra szorítani. Ennek egy érdekes példája a virtualizált környezetben (adatközpontokban, VDI mellé) bevethető GravityZone Security for Virtualized Environments (SVE). Az SVE szakít a hagyományos, "egy VM egy ágens" megközelítéssel, és egy központi virtuális célgéppel oldja meg a biztonsági vizsgálatot, amely "fentről", a hypervisor oldaláról tud belenézni az egyes gépek működésébe és tudja felügyelni azokat - a rendszerleíró adatbázist, a memória tartalmát, a fájlrendszert és a futó folyamatokat is. Ráadásul a megoldás könnyen skálázódik is, amennyiben egyetlen Security Server már nem bírja a terhelést, a rendszer gyorsan felpörget egy klónt, elosztva így a feladatot.

_sve

Az eredmény pedig könnyen dollárosítható-forintosítható: az alacsonyabb terhelés miatt adott szerveres infrastruktúrán sokkal több virtuális gép futtatható azonos válaszidő mellett, ami jelentős költségcsökkentést hozhat mind a hardveres oldalon, mind a megvásárolt szoftverlicenceknél.

[A bitdefender forgalmazója, a biztributor megbízásából készített anyag]

Facebook
Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
4-4 klassz téma a HWSW júniusi üzemeltetői és IT-biztonsági meetupjain. Nézz meg a programot!