To znamená, že generované bezpečnostní incidenty nejsou pouze výsledkem detekcí v agentech na koncových stanicích a korelace systémových artefaktů na koncových stanicích, jako je tomu u ostatních EDR řešení, ale vytvářejí se incidenty na základě analýzy kombinace chování koncových stanic a síťového provozu.
Toto spojení umožňuje automaticky odhalit i ty nejdůmyslnější útoky bez nutnosti rozsáhlé časové dotace bezpečnostních analytiků k hledání jednotlivých incidentů na mnoha stanicích díky tomu, že pro jeden útok vytvoří jeden incident, do kterého spojí všechny informace ze sítě i všech koncových stanic, které byly napadené.
Díky přehlednému grafickému rozhraní s podrobnými informacemi o všech artefaktech včetně Full Execution Tree modelu a časové osy útoku usnadňuje rozhodování o nutném postupu, a tím urychluje reakce SoC týmů na incidenty.
Šetří čas, a tím i vaše peníze
Díky automatizaci mnoha úkonů, které by jinak byl schopný vykonávat pouze vysoce kvalifikovaný a velmi zkušený bezpečnostní technik, vám pomůže snížit náklady na provoz IT.
A co je v dnešní době důležitější, podle průzkumu uskutečněného Herjavec Group koncem roku 2019 bude v roce 2021 celosvětově přes 3,5 milionu pracovních míst v bezpečnosti, které nemá a nebude mít kdo naplnit.
Bitdefender GravityZone Ultra Plus díky automatizaci mnoha procesů a přehlednému zobrazení rapidně snižuje nároky na operátory SoC a bezpečnostní analytiky, tudíž je širší základna možných kandidátů a čas pracovníků, kteří byli do nynějška zatěžovaní těmito rutinními úlohami, se uvolní na jiné práce, jako je návrh rozvoje bezpečnosti apod.
Bezprecedentní ochrana
Obrovským přínosem Bitdefender GravityZone Ultra Plus oproti ostatním EDR je fakt, že je možné objevit hrozby, které by nebylo možné odhalit na základě informací pouze ze sítě či jen z koncové stanice. Bitdefender GravityZone Ultra Plus tak detekuje i pokročilé útoky, které by kvůli své nízké aktivitě a používání mnoha technik skrývání nebyly jiným způsobem odhalené.
V Bitdefender GravityZone Ultra Plus je integrováno 30 vrstev ochrany včetně našeho nejpokročilejšího agenta odhalování neznámých hrozeb – HyperDetect.
Tento skutečně „next-gen“ agent využívá lokální modely strojového učení a pokročilou heuristiku pro odhalování útočných nástrojů, exploitů, polymorfního malwaru, ransomwaru a technik skrývání za účelem odhalení a blokování sofistikovaných a cílených útoků.
HyperDetect též detekuje přenosové techniky extrakce dat, komunikaci s C&C servery a umí takovou síťovou komunikaci zablokovat. Jelikož jde o lokální strojové učení, jde o ochranu, která funguje 100% i off-line – bez přístupu zařízení k síti.
Algoritmy používají více než 75 000 modelů strojového učení včetně perceptronů, binárních rozhodovacích stromů, omezených Boltzmanových strojů, genetických algoritmů, podpůrných vektorových strojů a umělých neurálních sítí a vlastní algoritmy pro minimalizaci falešně pozitivních detekcí.
Agent též obsahuje Anomaly Defense, která znamená, že se HyperDetect průběžně učí běžné vzorce chování/provozu chráněného stroje a pak generuje detekce, když se provoz/chování liší od normálu.
Forenzní analýza snadno a rychle
Celé prostředí je také integrované s modulem Sandbox Analyzer, tudíž při řešení incidentů je možné jedním kliknutím odeslat soubor k otestování do Sandbox prostředí, a když je prověření hotové, tak z toho samého místa je možné si otevřít rozsáhlý, avšak přehledný report chování daného souboru.
Lze si též nastavit pravidla pro automatické vkládání nakažených a podezřelých souborů do Sandbox Analyzeru pro ještě větší zjednodušení a urychlení řešení bezpečnostních incidentů. Pracovníci SoC také mají možnost izolovat koncové stanice ze sítě a vzdáleně se připojit k jejich konzoli, kde je možné prohlédnout si stav systému a „killovat“ závadné procesy.
Pokud si ale budete přát, Bitdefender bude „killovat“ závadné procesy za vás, automaticky, ihned při detekci, a na vás pak již bude si vytvořený incident prohlédnout – např. za účelem zjištění útočného vektoru.
Všechny funkce na jednom místě
Všechny funkce Bitdefender GravityZone jsou řízené z jedné ovládací konzole. Ať už jde o instalaci, odinstalaci a nastavení všech modulů ochrany koncových bodů, prohlížení reportů ze Sandbox Analyzéru či prověřování bezpečnostních incidentů, pro všechny účely slouží jedno webové rozhraní, GravityZone Control Center, které můžete integrovat s Active Directory pro snadnou správu PC a uživatelů.