スキップしてメインコンテンツに移動

守れるモダンセキュリティBitdefender GravityZone チップス

Twitterで発信した情報を中心に掲載しています。

このブログを検索

投稿

対高度サイバー攻撃防御！～現在の防御体制を確認する

Anti-Exploit ATP(Advanced Threat Protection) ATS(Advanced Threat Security) Hyper-Detect ランサムウェア運用

+

リンクを取得
Facebook
Twitter
Pinterest
メール
他のアプリ

AV-Comparativesによる最新のEPRレポートで再び戦略的リーダに選出

+

リンクを取得
Facebook
Twitter
Pinterest
メール
他のアプリ

ビットディフェンダー社がフェラーリF1チームとのパートナーシップを発表

+

リンクを取得
Facebook
Twitter
Pinterest
メール
他のアプリ

ランサムウェアLockerGogaの復号ツールを公開

ランサムウェア脅威情報事例

+

リンクを取得
Facebook
Twitter
Pinterest
メール
他のアプリ

攻撃対象は大企業から中小企業へ、非英語圏へ、地方へ

ランサムウェア脅威情報

+

リンクを取得
Facebook
Twitter
Pinterest
メール
他のアプリ

外部連携リンク集（XDRセンサー／オンプレミス管理）

aws Microsoft Azure Nutanix SIEM VMware XDR

+

リンクを取得
Facebook
Twitter
Pinterest
メール
他のアプリ

クラウドワークロードのセキュリティ(CWS)にNetwork Attack Defense(NAD)が必要な理由

Linux Network Attack Defense

+

リンクを取得
Facebook
Twitter
Pinterest
メール
他のアプリ

Linuxのリスク管理を自動化

ERM(Endpoint Risk Management)

+

リンクを取得
Facebook
Twitter
Pinterest
メール
他のアプリ

セキュリティサーバ（SVA）のインターフェイス向上

セキュリティサーバSVA データセンター

+

リンクを取得
Facebook
Twitter
Pinterest
メール
他のアプリ

2022年５月のランサムウェア検出国トップ１０

ランサムウェア脅威情報

+

リンクを取得
Facebook
Twitter
Pinterest
メール
他のアプリ

ランサムウェア攻撃は人間が数週間かけて手動で準備・実行している

ランサムウェア脅威情報

+

リンクを取得
Facebook
Twitter
Pinterest
メール
他のアプリ

ランサムウェアの主役はアフィリエイターへ

ランサムウェア脅威情報

+

リンクを取得
Facebook
Twitter
Pinterest
メール
他のアプリ

ランサムウェア神話2022

ランサムウェア脅威情報

+

リンクを取得
Facebook
Twitter
Pinterest
メール
他のアプリ

その他の投稿

ラベル

運用82
Bitdefender GravityZone76
脅威情報49
製品アップデート36
事例34
セキュリティサーバSVA32
EDR19
連携17
Citrix16
HyperVisor Introspection (HVI)16

もっと見る一部のみ表示

リンク

・Webサイト
・Twitter

注目の投稿

お取引の流れ　①試用～購入、②追加、③更新、④月額アクティブ支払い

①　試用～新規購入までの流れ　購入前に問題なくインストールできるか、業務に影響ないかを検証するために、試用アカウントをお申し込みご利用ください。 →製品評価について　検証後、お見積りをエディション、台数、契約年数をご指定の上ご依頼ください。契約期間が２年、３年の場合には複数年割引が適用されます。　注文指示はメールで正式なものとして承ります。注文処理が完了しますと、こちらで試用アカウントを正規アカウントへ移行して、同期確認後に請求書PDFを送ります。　お支払いは請求書PDF記載の弊社銀行口座まで、翌月末迄でお願いいたします。 ②　ライセンス追加の流れ　正規利用開始後にライセンスが不足する場合には、追加数をメールにてお知らせください。ライセンスの残り期間（月数換算）に応じた金額をお伝えいたします。 ③　更新の流れ　ライセンス有効期限の半年前より、更新を承ります。更新後の契約年数を１，２，３年のいずれかをご指定の上、お見積りをご依頼ください。返信にてお見積り金額をお伝えいたします。 ④　月額アクティブ数分支払の流れ　前月のご利用数分（一度でもオンラインになり管理コンソールと同期された）を、翌月はじめにご請求する支払い形態です。Enterprise（Ultra）以降で150台以上のご利用が必要となります。　例えば800台にBitdefenderをインストールしているが、仮想PCやテストPCは常に電源を入れているわけではなく、500台しか利用しない月もある場合や、一度の支払い金額を一定以下にしたいので毎月払いにするなどの場合で有効です。最大上限数を定めることもできます。

対高度サイバー攻撃防御！～現在の防御体制を確認する

大企業でもランサムウェアの被害を避けられず、またEmotet(エモテット)の被害を見聞きすると心配になります。客観的にみても、GravityZoneユーザの皆様は他製品のユーザに比べて既に高いレベルで守られているといえますが、それでも高度サイバー攻撃（APT）に対して、今一度とりうる防御体制を確認しておきたいとおもいます。対高度サイバー攻撃防御＃１防御の要はPremium以降で搭載されている次世代検出技術（NGAV）の一つ、Hyper-Detectです。ふるまいヒューリスティックエンジンでも検出できない攻撃に対抗すべく開発されたのが、このローカルで動作するAI機械学習エンジンです。さらにBitdefenderのこれはチューニング可能な点が特徴であり、Aggressiveに感度レベルを強めてもよいですし、NormalのままでもExtendにチェックを入れることで、Aggressive感度で検出してレポートします。業界唯一チューニング可能なローカル機械学習 HyperDetect リモートワーカーが多い環境で可視化と高いセキュリティの維持を実現 [事例] アメリカ連邦職員健康保険組合対高度サイバー攻撃防御＃２高度サイバー攻撃では最初の侵入にOSやアプリ等の脆弱性が利用されます。それを攻撃テクニックから見破るのがAAE（Advanced Anti-Exploit）です。現在は再設計されたバージョン２となっています。合わせてエージェントのモジュール構成でもONになっていることを確認してください。対高度サイバー攻撃防御＃３疑いのあるものをクラウド上の安全なマシン（サンドボックス）で動作させ、その動きを観察することができます。Premium以降では送信、判定まで自動で行われるサンドボックスが搭載されます。そしてBlockingに設定していれば、その判定が下って安全が確保されるまでそのファイルへのユーザがアクセスするのを防げます。対高度サイバー攻撃防御＃４ Enterprise以降ではEDR・eXEDRが利用できます。クラウドのより強力な解析エンジンが単体PCからの情報だけではなく、昨年７月からは複数PCからの情報を相関解析するExtendedEDR（XEDR)も自動で利用可能となっています。そしてさらに他の防御モジュールの情報から総合して、自動でレスポンス

国産RHELクローンであるMiracle Linuxが動作リストに追加

今月の定例アップデートで、遂に国産RHELクローンであるMiracle Linuxが、GravityZoneの動作リストに追加されました。基本エディションでもアンチマルウェアに加えてLinux向けに再設計された新しいアンチエクスプロイト（脆弱性対策）が実装されます。そして必要に応じて、コンテナノードの保護、 AI機械学習エンジン、EDRを追加して高度サイバー攻撃に対抗しうる多層防御層を構築できます。 GravityZone該当リリースノート無償導入評価についてみらくるブログ「MIRACLE LINUX 8.4 に Bitdefender GravityZone をインストールしてみた」

独立評価機関のレポートで５年使用時の最も費用対効果の高いEPR製品（２位のさらに半分のコスト）

独立評価機関AV-Comparativesより、ランサムウェアなど高度サイバー攻撃(APT)に対する詳細レポート(PDF)が取得可能です。そこでは最高の検出能力を示したことにより戦略的リーダに位置づけられていますが、しかし、このレポートの特徴は５年使用時の費用対効果を示していることです。CISOや運用責任者が経営側から求められている情報について、答えたレポートとなっています。ここではBitdefender GravityZoneが、最小のTCO(総保有コスト)で高ROI(投下資本利益率)を提供する製品とされています。実は少なくないベンダーが体力的に全てを自社開発できない故、他社からの技術を導入している中で、全て自社で開発できかつOEMを通して他ベンダーにも提供しているBitdefender社の強力なR&D体制が、この結果を可能にしているのでしょう。 https://www.av-comparatives.org/wp-content/uploads/2022/01/EPR_Comparative_2021.pdf

顧客インタビュー on Youtube

日本ではFCサッカークラブがあることで知られるイングランドのバーンズリー市では、長らくサイバー攻撃に悩まされていました。しかしGravityZone導入後は、専門会社による調査、駆除後にも隠れて残っていたトロイの木馬を次々と発見。また日々の運用面では、Nutanix,Citrix,VMwareなど異環境上の仮想PCを含む計3,500台が1コンソールで管理可能となり、担当者の負荷は大きく削減されましたオランダのHAN応用科学大学は33,000人の学生、3,000人のスタッフさらに自前で２つのデータセンター（DC）を保持していますが、悩まされていた高度マルウェアやファイルレス攻撃をGravityZonee導入で排除。中央スキャンサーバの導入で、DCの仮想マシン群も最適化され稼働時間、ユーザの評価が向上したと述べています 1989年フロリダに設立されたPOSサービスプロバイダーのフィールドエンジニアが、大小無数、様々な現場に展開されたPOS端末計4500台に導入した経緯を語っています。クレジットカード情報を扱う端末ながら、ほとんどは多くは低スペックのマシンであり、強力な防御力と軽さの両立ができること、リモートから一元管理できることが重要と米国西部のそれぞれ独立した115の歯科法人グループにシステム管理サービスを提供するSIerの技術者が、計2,000台を一箇所から管理できる使いやすさについて、また医療情報の秘密保持を定めたHIPAA規定に準拠するため各医院で使われるノートPCに対してストレージ暗号化オプションを使用していると語っています。 1966年ニューヨークに設立の建設会社のIT担当者が、全米22の州の拠点、現場に居る1600人の社員と業務システムの安全をリモートから一元確保できるようになったと語っています。電力や橋などの重要インフラのデータが日々攻撃から守られている様も視覚化できています。 1869年創立の米国トリニティ大学は、西部大学ランキングで一位にランクされています。この大学のシステムアドミニストレータが、ビットを選択したのは数千台を超えるWindowsやMAC、VDIや仮想サーバ群を一元で管理・保護するため、重要な個人情報を守るためと語っています 1917年設立の売上4500億円を超える米国スーパー

Powered by Blogger