首页
社区
课程
招聘
[分享] Bitdefender GravityZone SaaS云控制台版本图文介绍
发表于: 2020-1-8 12:31 7490

[分享] Bitdefender GravityZone SaaS云控制台版本图文介绍

2020-1-8 12:31
7490
简介: Bitdefender GravityZone 企业版提供了两种部署方式:

1. 本地私有化部署,控制台部署到公司内部

2. SaaS云控制台版本
此版本非常适合中小型企业,跨地区,跨区域的企业,控制台在云端,开帐号即可用,无需准备服务器部署控制台

此次体验云控制台产品:

一. 获取登陆帐号
填写试用表单,备注云版本,Bitdefender中国解决方案顾问会为你创建试用环境:http://www.bitdefender-cn.com/trial.html

系统会自动发送登陆凭据到邮箱

二. 登陆云控制台https://gravityzone.bitdefender.com
此处可以选择简体中文,或者其它语言,总共11种语言



登陆控制台,仪表盘显示相应的报表事件,让你可以清晰查看状态


事件区域: EDR模块的核心作用区域,EDR的事件是通过EPP传感器获取的,客户端集成了EPP+EDR
EPP拦截绝大部分事件, 降低警报和后面EDR事件数量,让你只需要花费少量的时间,关注高级复杂攻击

调查区域:展现Bitdefender未识别的新威胁,你需要密切关注此处的事件,根据标签卡调查事件和响应
查看区域: 查看Bitdefender已经识别的新威胁,你可以打开标签卡,调查并响应


例如:调查部分,展开查看事件


打开某个事件,查看详细攻击链路,


黑名单区域,安全管理员可以添加MD5,哈希等,阻止文件执行,这是一个很好的应急响应工具

案例:黑客通常发送鱼叉式钓鱼附件,例如office文件,adobe文件等,如果端点安装的反病毒软件无法识别,用户打开文件,则用户计算机与黑客建立CC会话,电脑中招。

如果管理员可以添加附件MD5或哈希,则可不用喊话,广播


EDR事件搜索,提供高级查询,可依据自己的需求查询事件信息


网络区域,列出所有托管设备,提供了丰富的过滤器,管理员可以在此处查看端点的详细信息


管理员也可以在此处,对目标端点分发安全任务: 扫描,风险扫描,漏洞扫描,更新,卸载,重配置功能模块等。


点击某个设备,弹出信息窗口,管理员可以查看客户端的防护状态,策略,扫描日志,并可以远程故障排除
如果某个指标异常,则会红色标签提示,例如:病毒库没更新,发现病毒,模块异常等。



补丁清单: 运行漏洞扫描任务后,控制台集中显示所有设备的漏洞情况,包括操作系统和第三方应用程序,都可以修复补丁。
厂商建议: 保持系统和软件更新,避免安全漏洞


在安装包区域,创建安装包


定义要使用的功能模块,功能很多


定义其它参数。


将添加的安装包,下载到本地安装,支持Windows,Linux,mac OS,  包括老系统XP和2003


任务区域:管理员分发的任务,都在这里有记录,可以查看详细信息,状态,报表等


风险管理:识别资产的系统配置错误,是否遵循Windows安全基线配置,提供自动、手动修复功能


策略区域,管理所有的配置,一个策略模板支持Windows,Linux,mac OS, 虚拟化环境等


点击打开配置策略,策略配置保持后,自动下发,1分钟内应用到目标


关键技术策略配置: 高级威胁防护,无文件攻击防护     对Powershell攻击,挖矿等100%阻断


HyperDetect大杀器


高级反漏洞,可自定义添加程序


通过机器学习,阻断一系列攻击技术,不依赖特征码


沙盒分析器:可运行在监控模式:可先使用,分析结果出来了决定动作
                     或拦截模式:先分析出结果了才能运行


网络攻击防护:防止攻击者利用网络漏洞来访问系统,进行横向移动。全面拦截暴力破解攻击,端口扫描,Samba攻击,服务漏洞攻击,窃取密码,网络漏洞利用,SQL注入攻击,目录遍历,僵尸网络攻击,恶意网址,远程IoT攻击,TOR/Onion连接等等。


风险管理:扫描200多个风险指标



分配规则:管理员可以建立多个策略模板,并根据用户的所在位置,自动切换策略


报表区域,提供丰富的报表模板,可添加立即报表,计划报表,自动发送到邮箱


中央隔离区,集中显示所有设备被隔离的文件,此处可一键恢复被隔离的文件


帐号区域:可添加一个或多个管理员账户,管理安全


用户活动,管理员可以在此处审计所有的账户操作记录


大杀器: 沙盒分析器,客户端自动将可疑文件发送到云沙盒分析,沙盒门户将结果反馈控制台和客户端,客户端根据判决采取操作。
默认4分种返回结果,非常快,可以不用手动抓可疑文件给厂商入库了,一切安全自动化解决。


点击事件卡,可查看详细分析结果,非常丰富信息


管理员也可手动提交文件,URL到Bitdefender云沙盒分析,提供了非常方便的安全分析工具



三. 客户端截图

Bitdefender的客户端非常简洁,几乎是安装后可以忘记它。 主面板即事件显示面板,以时间轴形式显示



右侧提供几个常用按钮



运行扫描



右下角可一键切换语言





到此介绍完成,欢迎交流体验!





[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (3)
雪    币: 6
活跃值: (1125)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
感觉不错哦
2020-1-8 13:17
0
雪    币: 3172
活跃值: (1766)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
整体看起来比fireeye的好用多了,不知云沙箱效果怎么样?
2020-1-9 12:00
0
雪    币: 0
活跃值: (1559)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
您可以试用体验一下, Bitdefender的技术还是挺不错的, FireEye有购买Bitdefender的反病毒引擎 
2020-1-14 12:22
0
游客
登录 | 注册 方可回帖
返回
//