スキップしてメインコンテンツに移動

Bitdefender GravityZone&NTSA チップス情報集

Twitterで発信した情報を中心に、小ネタ、補足情報を掲載しています。

このブログを検索

投稿

他のEDRからGravityZoneに移行された方の反応

AI自動化 Bitdefender GravityZone EDR

+

高度標的型攻撃を防げずにかつ速度低下にも悩んでいた状況を３週間で同時に解決

Nutanix セキュリティサーバSVA パッチ管理運用事例情報セキュリティ監査

+

Citrix VDI環境でエージェントレスで高度標的型攻撃をブロックするデモ

Bitdefender GravityZone Citrix HyperVisor Introspection (HVI) VDI エージェントレス

+

パッチ管理機能によりこれまで現地で行っていた適用作業をリモートから実施

Bitdefender GravityZone ハイブリッド環境パッチ管理運用事例

+

EDR発見インシデントをクラウドで２４時間ＡＩが自動分析し脅威も自動ブロック

AI自動化 EDR サンドボックス

+

管理者のワークロードを80%削減、ユーザの操作レスポンスも大きく改善に成功

VMware ハイブリッド環境運用事例

+

７２オフィス、６３の公立学校の３万６千台の物理・仮想マシンをGravityZoneで保護

Bitdefender GravityZone ハイブリッド環境運用事例

+

Bitdefender GravityZone 運用

+

将来のクラウド化さらにハイブリッドなクラウド環境でも１つのコンソールで管理できます

aws Citrix Microsoft Azure Nutanix Pivotal Cloud Foundry(PCF) VMware ハイブリッド環境

+

GravityZoneへ切り替えてTCOを48％削減、そしてCISOは安心して夜眠りに・・・

Bitdefender GravityZone TCO 運用事例情報セキュリティ監査

+

Citrix連携では必ずXenServerに接続してSVAを入れます

Citrix XenServer セキュリティサーバSVA

+

HVIがエージェントレス、他社のセキュリティエージェントが入っていても動作する訳

Bitdefender GravityZone Citrix HyperVisor Introspection (HVI) XenServer

+

Citrix＆BitDefender HVIが高度標的型攻撃をエージェントレスで検出、ブロックするデモ

Bitdefender GravityZone Citrix HyperVisor Introspection (HVI) VDI XenServer エージェントレス

+

その他の投稿

ラベル

Bitdefender GravityZone39
運用13
連携10
Citrix8
セキュリティサーバSVA8
事例8
HyperVisor Introspection (HVI)7
BitDefender NTSA6
ハイブリッド環境6
VMware NSX-T Data Center4

もっと見る一部のみ表示

リンク

secureawake.com
twitter.com/secureawake

人気の投稿

BitDefender NTSAとGravityZoneを組み合わせた事例　社員２００人、IT担当者１名のお客様

［事例］BitDefender NTSAとGravityZoneを組み合わせた事例で公開可のものもでてきました。米シアトルにある社員２００人、IT担当者１名のお客様でのケースですが、ローカル企業であっても一般的なセキュリティ製品では見つけられない高度な手法の脅威が潜んでいるものです。🌆
PCなどのエンドポイントだけではなく、IoTや私物持ち込みスマホなどに潜む脅威を見つけ出すためBitdefender NTSAも組み合わせています。
https://twitter.com/secureawake/status/1174610442406096897

他のEDRからGravityZoneに移行された方の反応

他のEDRからGravityZoneに移行された方のほとんどが、対処すべきインシデントが激減したことに驚き、喜びます。これはそれまでEDRでしか見つけられなかったものが、その手前の防御層で検出されブロックされているからです。攻撃は実行後ではなく、実行前に防ぐべきなのはいうまでもありません。
https://twitter.com/secureawake/status/1171977219658276864

Citrix連携では必ずXenServerに接続してSVAを入れます

［Tips］SVAはHVIに限らずXenDesktopなどのCitrix環境では中心的役割を果たします。ゲストVMのスキャン＆アップデートもここで行うからです。インストールはGravityZoneのコンソールから（直接）クリックで行えますので、（XenServer上での）その導入作業は不要です。

参考：vDisk用のマスタVM作成手順
https://www.bitdefender.com/support/how-to-protect-virtual-machines-in-a-xendesktop-with-provisioning-server-infrastructure-1222.html
https://twitter.com/secureawake/status/1177460789315137538

この参考リンクページでは、ゲストVMにGravityZoneエージェントをインストールしていますが、HVI防御層を導入or追加する場合には、さきほどのGravityZoneコンソールで導入されたSVAを右クリックして、HVI Supplemental Pack installというタスクを実行するだけです。

情報セキュリティ監査で求められる「常に最新の状態にアップデートされていること」を実装する

［Tips］ほとんどの情報セキュリティ監査では、常に最新の状態に保たれていることが求められ、その過去から現在までのエビデンスが要求されます。レポートの「Update Status」を実行することで一覧で把握でき、それを定期的にメールでPDFやCSVで送ってくるように指定することもできます。🧐

https://twitter.com/secureawake/status/1173787955325853696

高度標的型攻撃に対して革新的防御層を追加

［事例］スイスの顧客資産３兆円を預かる運用会社では、超高度な攻撃もゼロデイで検出できる方策を求めていました。Citrix＋GravityZone(HVI)の組み合わせで、ハイパバイザー層でもメモリの動きを監視しブロックできる他にない防御レイヤーを防御層に追加しました。💍
https://twitter.com/secureawake/status/1174938108770447360

他にライセンス方式をCPU（ソケット数）課金にすることでライセンス数を気にせず仮想マシンを増やせるしくみも採用されています。

関連：
Spectre SWAPGSの攻撃例とHyperVisor Introspection (HVI)による０Dayブロック
https://blog.secureawake.com/2019/08/spectre-swapgshypervisor-introspection.html
BlueKeepをゼロディ防御するHVI（Hypervisor Introspection）
https://blog.secureawake.com/2019/09/bluekeephvihypervisor-introspection.html

Powered by Blogger