BitDefender

BitDefender – признанный лидер в сфере информационной безопасности, предлагающий передовую платформу GravityZone по предотвращению, защите, расширенному обнаружению и реагированию на риски связанные с компьютерными угрозами. Миллионы устройств, используемые как отдельными пользователями, так и компаниями, государственными учреждениями доверяют свою защиту данному производителю решений безопасности. Благодаря более чем 30 технологиям безопасности, основанным на машинном обучении, он обеспечивает многоуровневую защиту, которая неизменно превосходит обычную безопасность конечных точек, что подтверждается независимыми тестами. Платформа GravityZone с одним агентом и одной консолью для физических, виртуальных, мобильных и облачных конечных точек и электронной почты сводит к минимуму накладные расходы на управление, обеспечивая при этом постоянную видимость и контроль

Факты про компанию:

• основана в 2001 году
• 1700+ сотрудников, 800+ в исследовании и разработке, 250 элитных аналитиков в области безопасности
• Штаб-квартира в Бухаресте(Румыния)
• Бизнес предприятия растет на 92%+ из года в год
• Управляет крупнейшей в мире инфраструктурой обеспечения безопасности, защищающей 500 000 000 машин в 170 странах
• 150+ OEM Партнеров
• 1,6 миллиарда долларов, сумма, сэкономленная жертвами программ-вымогателей
• 400+ угроз обнаруживаются каждую минуту

Технологии применяемые GravityZone для обнаружения и защиты от вредоносного программного обеспечения

1. Во-первых, используется традиционный метод сканирования, когда отсканированное содержимое сравнивается с базой данных сигнатур. В базе данных сигнатур содержатся записи байт-кодов, характерные для известных угроз, которые регулярно обновляются Bitdefender. Этот метод сканирования является эффективным против известных угроз, которые были исследованы и задокументированы. Тем не менее, независимо от того, насколько оперативно база данных обновляет записи, всегда есть окно уязвимости между временем, когда новая угроза обнаружена и когда исправление выпущено.
2. Против новых, незарегистрированных угроз, защиту осуществляет второй слой Bitdefender, используя эвристический двигатель B-HAVE. Эвристические алгоритмы обнаруживают вредоносные программы на основе поведенческих характеристик. B-HAVE запускает подозрительные вредоносные программы в виртуальной среде, чтобы проверить их воздействие на систему и удостовериться, что они не представляют никакой угрозы. Если угроза обнаружена, предотвращается запуск программы.
3. Для угроз, которые ускользают даже от эвристического движка, присутствует еще один слой защиты в виде Advanced Threat Control (ATC). ATC постоянно отслеживает запущенные процессы и оценивает подозрительное поведение, такое как: попытки замаскировать тип процесса, выполнение кода в пространстве памяти процесса (захват памяти для привилегированной эскалации), репликация, перемещение файлов, скрытность в списке технологических процессов и т.д. Каждое подозрительное поведение повышает рейтинг процесса. Когда достигается порог, включается сигнал тревоги.
4. Bitdefender HyperDetect — дополнительный уровень безопасности, разработанный специально для обнаружения продвинутых атак и подозрительной активности ещё до выполнения процессов. HyperDetect содержит модели машинного обучения и технологии обнаружения скрытых атак, таких как: атаки нулевого дня, продвинутые устойчивые угрозы (APT), скрытое вредоносное ПО, безфайловые атаки (злоупотребление PowerShell, инструментарием управления Windows и т. д.), кража учетных данных, целевые кибератаки, специализированное вредоносное ПО, атаки на основе сценариев, эксплойты, инструменты взлома, подозрительный сетевой трафик, потенциально нежелательные приложения (PUA), вымогатели.
5. Основанная на машинном обучении, технология Advanced Anti-Exploit блокирует атаки нулевого дня, использующие трудно-обнаруживаемые эксплойты. Advanced anti-exploit в режиме реального времени отслеживает последние эксплойты и устраняет уязвимости повреждения памяти, которые могут использоваться для обхода существующих решений безопасности. Технология защищает большинство стандартных приложений, таких как браузеры, редакторы MicrosoftOffice и Adobe Reader и другие. Модуль следит за системными процессами и защищает от брешей в безопасности и перехватов существующих процессов.
6. EDR — это компонент корреляции событий, способный выявлять сложные угрозы или активные атаки. В рамках корпоративной интегрированной платформы EDR объединяет возможности всех устройств, работающих в корпоративной сети. Это решение приходит на помощь в случаях, когда группы немедленного реагирования распознают и отвечают на серьезные угрозы. Посредством Bitdefender Endpoint Security Tools вы можете активировать защитный модуль EDRSensor в управлении конечной точки, чтобы объединять данные компьютера и операционной системы. Сбор и обработка метаданных с обеих сторон идет на платформе клиент-сервер. Этот компонент несет детальную информацию по обнаруженным происшествиям, интерактивной карте происшествий, действиям по исправлению и интеграции с Sandbox Analyzer и HyperDetect.
7. В заключении хотелось бы отметить следующее: если ваша организация использует продвинутую систему обнаружения и реагирования на киберугрозы, значит она серьезно относиться к обеспечению безопасности информационных активов. Подобного рода технологические решения позволяют командам по реагированию на киберугрозы выходить за рамки обычного антивирусного решения и выявлять подозрительную активность, своевременного реагируя на нее.

Заключение

В заключении хотелось бы отметить следующее: если ваша организация использует продвинутую систему обнаружения и реагирования на киберугрозы, значит она серьезно относиться к обеспечению безопасности информационных активов. Подобного рода технологические решения позволяют командам по реагированию на киберугрозы выходить за рамки обычного антивирусного решения и выявлять подозрительную активность, своевременного реагируя на нее.