スキップしてメインコンテンツに移動

Bitdefender GravityZone&NTSA チップス情報集

Twitterで発信した情報を中心に、小ネタ、補足情報を掲載しています。

このブログを検索

投稿

月額ライセンスが利用できるようになりました🙂

+

XenまたはKVMハイパバイザで動作するメモリ検査エンジンのオープンソース化を発表

HyperVisor Introspection (HVI)

+

オンプレミスで動作するサンドボックス環境

サンドボックス運用製品アップデート

+

EDRがオンプレミス管理型でも利用可能になりました

EDR アップデート

+

ATT＆CKに基づくEPP＋EDRツールをお探しの方へ

MITRE 脅威情報

+

SIGRed（CVE-2020-1350）をBitdefender HVI防御ご利用環境ではデフォルトでブロック

Citrix HyperVisor Introspection (HVI) XenServer 脅威情報

+

顧客インタビュー on Youtube

+

ローカル機械学習エンジンのチューニング

Hyper-Detect 運用

+

突然のテレワークとセキュリティの実態

運用情報セキュリティ監査

+

多重層防御、独立ゼロトラスト検査による着実な検出率向上

Bitdefender GravityZone

+

オーストラリアのサイバーセキュリティ事情

+

管理コンソールへのログインには２段階認証を

+

その他の投稿

ラベル

Bitdefender GravityZone74
運用60
セキュリティサーバSVA22
製品アップデート22
脅威情報21
事例18
HyperVisor Introspection (HVI)16
Citrix15
連携14
ハイブリッド環境13

もっと見る一部のみ表示

リンク

・secureawake.com
・twitter.com/secureawake

人気の投稿

顧客インタビュー on Youtube

1989年フロリダに設立されたPOSサービスプロバイダーのフィールドエンジニアが、大小無数の現場に展開されたPOS端末計4500台に導入した経緯を語っています。クレジットカード情報を扱う端末ながら多くは低スペックのマシンであり、強力な防御力と軽さの両立が、リモートから一元管理できることが重要と

米国西部のそれぞれ独立した１１５の歯科法人グループにシステム管理サービスを提供するSIerの技術者が、計2000台を一箇所から管理できる使いやすさについて、また医療情報の秘密保持を定めたHIPAA規定に準拠するため各医院で使われるノートPCに対してストレージ暗号化オプションを使用していると語っています。

1966年ニューヨークに設立の建設会社のIT担当者が、全米22の州の拠点、現場に居る1600人の社員と業務システムの安全をリモートから一元確保できるようになったと語っています。電力や橋などの重要インフラのデータが日々攻撃から守られている様も視覚化できています。

1869年創立の米国トリニティ大学は、西部大学ランキングで一位にランクされています。この大学のシステムアドミニストレータが、ビットを選択したのは数千台を超えるWindowsやMAC、VDIや仮想サーバ群を一元で管理・保護するため、重要な個人情報を守るためと語っています

1917年設立の売上4500億円を超える米国スーパーマーケットの情報セキュリティ管理者が、自社のPOS端末を含む6000台のPCがElite＋ディスク暗号化で一元管理、保護されていると語っています。仮想環境はCitrix、Red Hat KVM、VMwareなどハイブリッドで構成されています。

ドイツ大手金融グループのシステムエンジニアが、自社の数千台の仮想マシン群を５年以上保護してきたGravityZoneについて語っています。

信頼されている独立調査提言機関ForresterよりCloud Workload SecurityにおけるLeader認定を受ける

信頼されている独立調査提言機関Forresterより、Bitdefenderは"The Forrester Wave™: Cloud Workload Security (CWS), Q4 2019"において、トップ13セキュリティベンターの中でLeaderに位置づけられました。

クラウド仮想環境においてもデプロイ、構成、管理がしやすいこと。HVIに代表されるユニークで強力な防御層が実現できること。そしてリモートからOSやアプリのパッチを管理、適用できるPatch Managementの機能の重要性が評価されています。

https://www.bitdefender.com/news/bitdefender-named-a-leader-in-cloud-workload-security-by-independent-research-firm-3775.html
https://twitter.com/secureawake/status/1204650785000214528

管理コンソールへのログインには２段階認証を

管理コンソールへのログインには２段階認証を設定されることを強くおすすめします。設定はAuthentication Settingsページでチェックを入れるだけです。続いて初期設定としてスマホにGoogleの認証アプリを入れ、管理コンソールに表示されるQRコードをアプリ読み取り、表示されたコードを入力します。
https://twitter.com/secureawake/status/1270241294388871168

AV-Comparativesが贈る‘Product of the Year’を2019年度も獲得

独立評価機関AV-Comparativesが最優秀マルウェア対策製品に贈る年間大賞‘Product of the Year’を業界最多４たび、2019年度も獲得しました。”昨年行った全てのテストにおいて、初めて実施したAdvanced Threat Protection Testでも最高の結果でした。”（AV-Comparatives CEO）🎖️
https://bitdefender.com/news/bitdefender-wins-av-comparatives-product-of-the-year-award-3792.html
https://twitter.com/secureawake/status/1227434395461718018

BitdefenderとNutanix AHV, Nutanix + Citrixのソリューション

Bitdefenderは2017年からNutanix社およびCitrix社と提携を続けていますが、それは単なる認定制度の範囲にとどまらず、エンジニア交流によってAPIや全く新しいしくみを相互に開発するところまで行われています。
これにより他のマルウェア対策ベンダーでは真似のできない、新しい時代に適応したマルウェア対策の運用が可能になり、2018年頃から欧米や米国において先進的な取り組み事例が次々と生まれています。
本投稿ではBitdefenderの法人向けソリューションであるGravityZoneを使ったこのユニークな構成例を紹介しています。
GravityZoneの管理ツールとなるコンソールはクラウドでも提供されていますが、APIを介しての密接な連携メリットを受けるためには、オンプレミスで管理用の仮想アプライアンス（GZ管理VA）を建てる必要があります。
これは各仮想ファイルフォーマットで提供されているので（VMDK、XVA）、すぐにダウンロード、設置することができます。また分散配置によるスケールアウトが可能でGZ管理VAを何台配置しようが課金されません。
そしてデータセンターの運用者に人気のあるセキュリティサーバ（SVA）があります。これは運用者を悩ますマルウェア対策導入による消費リソースの増大、システムレスポンス低下を解消するものです。
重たい原因となるのは、定期的におこなわれる脅威情報DBのアップデート、またスキャン照合処理です。これらを専用の仮想アプライアンス（SVA）で集中して行うことで、VMあたりのCPUおよびメモリ、ストレージ消費を大幅に削減することができます（半分～1/4）。こちらも分散配置が可能で課金されません。

①GravityZone＋Nutanix AHV（＋パッチ管理）一番シンプルな構造です。マルウェア対策をしっかり施しつつも、SVAによりVMあたりのリソース消費を抑えられます。つまりシステム全体でのリソース量はそのままで、稼働できるVMを増やすことができます。またオプションでゲストVMのWindowsOSや主要サードパーティアプリのパッチ適用状況を把握、リモート適用できるしくみも追加インストールせずに、同じ管理コンソールに統合できます。
②GravityZone＋NAS（ネットワークファイルストレージ） SVAはICAPも話せます…

Powered by Blogger