Poznejte pokročilou ochranu pro sdílená síťová úložiště

3. 4. 2019

Sdílet

 Autor: © animind - Fotolia.com
Digitální transformace a stále více se rozšiřující spolupráce na pracovním poli nám přinášejí zvýšené nároky na systémy sdílených úložišť. Zároveň čím dál tím sofistikovanější a účinnější kybernetické hrozby nám diktují potřebu použití spolehlivých bezpečnostních řešení pro datová úložiště.

 (PR článek)

Například je potřeba zabránit tomu, aby se infikované soubory nešířily napříč organizací a dále. Bitdefender GravityZone Security for Storage právě cílí na tyto potřeby firemních zákazníků a dodává v této kategorii nejmodernější a nejúčinnější bezpečnostní řešení pro ochranu síťových úložišť a pro sdílení souborů v reálném čase.

 

Jak to funguje?

Bitdefender GravityZone Control Center zaujímá pozici konzole centrální správy i pro Bitdefender GravityZone Security for Storage (a zároveň i pro další doplňující řešení Bitdefender).

Jedna či více GravityZone Security Virtual Appliances (SVA) hraje roli ICAP serveru(ů) poskytující služby antimalware-analýzy pro síťová úložiště Network-Attached Storage (NAS) a pro systémy sdílení souborů kompatibilní s Internet Content Adaptation Protokolem (ICAP, jak je definováno v RFC 3507).

Modely strojového učení Bitdefenderu používají více než 40 000 statických a dynamických vlastností a jsou zároveň průběžně dále trénovány na miliardách vzorků souborů získávaných ze stamilionů koncových bodů globálně.

Toto dramaticky zlepšuje celkovou efektivitu a kvalitu detekce Bitdefender GravityZone řešení a zároveň také minimalizuje falešnou detekci (takzvané false positives).

 

Jak funguje Bitdefender GravityZone Security for Storage

Jak vše funguje, je zobrazeno nahoře na obrázku. Jakmile uživatel požaduje otevřít, přečíst, zapsat nebo zavřít soubor z laptopu, pracovní stanice, mobilního nebo jiného zařízení,  ICAP klient (NAS zařízení nebo systém pro sdílení souborů) samo rozpozná na základě politiky, zda soubor vyžaduje antimalware skenování.

Pokud je sken potřeba, ICAP klient pošle požadavek na SVA, která provede analýzu souboru a vrátí verdikt do systému úložiště dat. V závislosti na nastavení konfigurace může SVA také provést akci podle dané politiky, jako je například vyléčení souboru, v případě, že byl detekovaný soubor infikovaný.

Pokud je soubor čistý nebo vyléčený (viz File 2 na obrázku),  systém datového úložiště povolí uživateli k souboru přístup. Pokud je soubor nebezpečný (viz File 1 na obrázku),  je následně přístup k němu odepřen.

Navíc mimo tuto funkcionalitu skenování při přístupu k souboru (on-access) můžete také použít řešení Bitdefender Security for Storage pro skenování archivů.

 

Klíčové výhody

Bezpečnostní řešení Bitdefender získalo již mnoho ocenění a tato technologie získala důvěru více než 500 milionů uživatelů ve 150 zemích světa.

Řešení GravityZone Security for Storage využívá toto know-how k poskytování vícevrstvé ochrany (včetně strojového učení, heuristiky, signatur a rychlého náhledu do cloudu) proti známým a neznámým souborovým nákazám, které mohou být součástí útoků nultého dne nebo součástí pokročilých útoků.

  • Neomezená škálovatelnost

Webová konzole GravityZone je škálovatelná, modulární architektura, která vám umožní přidávat virtuálně neomezený počet ICAP serverů (SVAs) podle potřeby, za účelem podpory nárůstu počtu skenovacích požadavků tak, jak velikost vaší organizace a data porostou.

  • Efektivní správa

Řešení Security for Storage můžete spravovat ze stejné centrální konzole správy, stejně jako GravityZone řešení, což usnadňuje rychlé nasazení a umožňuje jednoduchou správu.

Navíc samotné řešení a jeho detekční algoritmy se aktualizují samy automaticky, takže od vás není potřeba žádného úsilí, a zároveň neruší jakoukoliv práci vašich uživatelů.

Security for Storage je vysoce konfigurovatelné a umožňuje vám jednoduše definovat politiky a výjimky pro nastavení standardních akcí pro nakažené soubory, vytvoření vlastních reportů a spouštění upozornění o malware detekcích v reálném čase, tak aby byly uspokojeny potřeby vaší organizace.

  • Široká kompatibilita

Security for Storage bylo ověřeno k používání s Nutanix® Acropolis File System (AFS) a Citrix® ShareFile a podporuje ICAP-kompatibilní NAS řešení od Dell, EMC, IBM, Hitachi, HPE, Oracle a jiná.

Pokud máte různé variace ICAP-kompatibilních zařízení ve vaší organizaci, GravityZone umí ochránit různá NAS zařízení od vícero výrobců v mixu pomocí stejného jednoho nasazení řešení, čímž umožňuje snížit náklady na bezpečný provoz infrastruktury pro ukládání a správu dat.

  • Vysoká dostupnost

Redundantní design GravityZone platformy (včetně vícero instancí vlastní databáze, komunikačních nebo webových serverů) umožňuje její vnitřní odolnost.

bitcoin školení listopad 24

Load balancing postavený na politikách umožňuje rozložení zátěže napříč vícero SVAs, a eliminuje tak možnost selhání na jednom bodu již na systémové úrovni, zajišťuje tak bezpečnost, nepřetržitý provoz a vysokou dostupnost (konfigurovatelnou a spravovatelnou pomocí ICAP kompatibilních systémových klientů).

Autorem článku je René Pospíšil, country manager Bitdefender CZ/SK.