简介: Bitdefender GravityZone 企业版提供了两种部署方式:
1. 本地私有化部署,控制台部署到公司内部
2. SaaS云控制台版本
此版本非常适合中小型企业,跨地区,跨区域的企业,控制台在云端,开帐号即可用,无需准备服务器部署控制台
此次体验云控制台产品:
一. 获取登陆帐号
填写试用表单,备注云版本,Bitdefender中国解决方案顾问会为你创建试用环境:http://www.bitdefender-cn.com/trial.html
系统会自动发送登陆凭据到邮箱
二. 登陆云控制台https://gravityzone.bitdefender.com
此处可以选择简体中文,或者其它语言,总共11种语言
登陆控制台,仪表盘显示相应的报表事件,让你可以清晰查看状态
事件区域: EDR模块的核心作用区域,EDR的事件是通过EPP传感器获取的,客户端集成了EPP+EDR
EPP拦截绝大部分事件, 降低警报和后面EDR事件数量,让你只需要花费少量的时间,关注高级复杂攻击
调查区域:展现Bitdefender未识别的新威胁,你需要密切关注此处的事件,根据标签卡调查事件和响应
查看区域: 查看Bitdefender已经识别的新威胁,你可以打开标签卡,调查并响应
例如:调查部分,展开查看事件
打开某个事件,查看详细攻击链路,
黑名单区域,安全管理员可以添加MD5,哈希等,阻止文件执行,这是一个很好的应急响应工具
案例:黑客通常发送鱼叉式钓鱼附件,例如office文件,adobe文件等,如果端点安装的反病毒软件无法识别,用户打开文件,则用户计算机与黑客建立CC会话,电脑中招。
如果管理员可以添加附件MD5或哈希,则可不用喊话,广播
EDR事件搜索,提供高级查询,可依据自己的需求查询事件信息
网络区域,列出所有托管设备,提供了丰富的过滤器,管理员可以在此处查看端点的详细信息
管理员也可以在此处,对目标端点分发安全任务: 扫描,风险扫描,漏洞扫描,更新,卸载,重配置功能模块等。
点击某个设备,弹出信息窗口,管理员可以查看客户端的防护状态,策略,扫描日志,并可以远程故障排除
如果某个指标异常,则会红色标签提示,例如:病毒库没更新,发现病毒,模块异常等。
补丁清单: 运行漏洞扫描任务后,控制台集中显示所有设备的漏洞情况,包括操作系统和第三方应用程序,都可以修复补丁。
厂商建议: 保持系统和软件更新,避免安全漏洞
在安装包区域,创建安装包
定义要使用的功能模块,功能很多
定义其它参数。
将添加的安装包,下载到本地安装,支持Windows,Linux,mac OS, 包括老系统XP和2003
任务区域:管理员分发的任务,都在这里有记录,可以查看详细信息,状态,报表等
风险管理:识别资产的系统配置错误,是否遵循Windows安全基线配置,提供自动、手动修复功能
策略区域,管理所有的配置,一个策略模板支持Windows,Linux,mac OS, 虚拟化环境等
点击打开配置策略,策略配置保持后,自动下发,1分钟内应用到目标
关键技术策略配置: 高级威胁防护,无文件攻击防护 对Powershell攻击,挖矿等100%阻断
HyperDetect大杀器
高级反漏洞,可自定义添加程序
通过机器学习,阻断一系列攻击技术,不依赖特征码
沙盒分析器:可运行在监控模式:可先使用,分析结果出来了决定动作
或拦截模式:先分析出结果了才能运行
网络攻击防护:防止攻击者利用网络漏洞来访问系统,进行横向移动。全面拦截暴力破解攻击,端口扫描,Samba攻击,服务漏洞攻击,窃取密码,网络漏洞利用,SQL注入攻击,目录遍历,僵尸网络攻击,恶意网址,远程IoT攻击,TOR/Onion连接等等。
风险管理:扫描200多个风险指标
分配规则:管理员可以建立多个策略模板,并根据用户的所在位置,自动切换策略
报表区域,提供丰富的报表模板,可添加立即报表,计划报表,自动发送到邮箱
中央隔离区,集中显示所有设备被隔离的文件,此处可一键恢复被隔离的文件
帐号区域:可添加一个或多个管理员账户,管理安全
用户活动,管理员可以在此处审计所有的账户操作记录
大杀器: 沙盒分析器,客户端自动将可疑文件发送到云沙盒分析,沙盒门户将结果反馈控制台和客户端,客户端根据判决采取操作。
默认4分种返回结果,非常快,可以不用手动抓可疑文件给厂商入库了,一切安全自动化解决。
点击事件卡,可查看详细分析结果,非常丰富信息
管理员也可手动提交文件,URL到Bitdefender云沙盒分析,提供了非常方便的安全分析工具
三. 客户端截图
Bitdefender的客户端非常简洁,几乎是安装后可以忘记它。 主面板即事件显示面板,以时间轴形式显示
右侧提供几个常用按钮
运行扫描
右下角可一键切换语言
到此介绍完成,欢迎交流体验!
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!