スキップしてメインコンテンツに移動

守れるモダンセキュリティBitdefender GravityZone チップス

Twitterで発信した情報を中心に掲載しています。

このブログを検索

投稿

対高度サイバー攻撃防御！～現在の防御体制を確認する

Anti-Exploit ATP(Advanced Threat Protection) ATS(Advanced Threat Security) Hyper-Detect ランサムウェア運用

+

リンクを取得
Facebook
Twitter
Pinterest
メール
他のアプリ

過去10年間で最多となる５度目の「Product of the Year」を獲得

+

リンクを取得
Facebook
Twitter
Pinterest
メール
他のアプリ

AV-Comparativesによる最新のEPRレポートで再び戦略的リーダに選出

+

リンクを取得
Facebook
Twitter
Pinterest
メール
他のアプリ

ビットディフェンダー社がフェラーリF1チームとのパートナーシップを発表

+

リンクを取得
Facebook
Twitter
Pinterest
メール
他のアプリ

ランサムウェアLockerGogaの復号ツールを公開

ランサムウェア脅威情報事例

+

リンクを取得
Facebook
Twitter
Pinterest
メール
他のアプリ

攻撃対象は大企業から中小企業へ、非英語圏へ、地方へ

ランサムウェア脅威情報

+

リンクを取得
Facebook
Twitter
Pinterest
メール
他のアプリ

外部連携リンク集（XDRセンサー／オンプレミス管理）

aws Microsoft Azure Nutanix SIEM VMware XDR

+

リンクを取得
Facebook
Twitter
Pinterest
メール
他のアプリ

クラウドワークロードのセキュリティ(CWS)にNetwork Attack Defense(NAD)が必要な理由

Linux Network Attack Defense

+

リンクを取得
Facebook
Twitter
Pinterest
メール
他のアプリ

Linuxのリスク管理を自動化

ERM(Endpoint Risk Management)

+

リンクを取得
Facebook
Twitter
Pinterest
メール
他のアプリ

セキュリティサーバ（SVA）のインターフェイス向上

セキュリティサーバSVA データセンター

+

リンクを取得
Facebook
Twitter
Pinterest
メール
他のアプリ

2022年５月のランサムウェア検出国トップ１０

ランサムウェア脅威情報

+

リンクを取得
Facebook
Twitter
Pinterest
メール
他のアプリ

ランサムウェア攻撃は人間が数週間かけて手動で準備・実行している

ランサムウェア脅威情報

+

リンクを取得
Facebook
Twitter
Pinterest
メール
他のアプリ

ランサムウェアの主役はアフィリエイターへ

ランサムウェア脅威情報

+

リンクを取得
Facebook
Twitter
Pinterest
メール
他のアプリ

その他の投稿

ラベル

運用82
Bitdefender GravityZone76
脅威情報49
製品アップデート36
事例35
セキュリティサーバSVA32
EDR19
連携17
Citrix16
HyperVisor Introspection (HVI)16

もっと見る一部のみ表示

リンク

・Webサイト
・Twitter

注目の投稿

コンテナの包括的セキュリティ、マルウェア対策「Bitdefender GravityZone Security for Containers」を追加

　Bitdefender GravityZone Security for Containersは、これからのコンテナ、クラウドワークロードを保護するべく設計され、2020年より長期のユーザ参加テストが行われていましたが、2021年７月末のアップデートで既存のGravityZoneにキーをアドオンするだけで利用可能となりました。　コンテナセキュリティといえば、コンテナ専用であったり、次世代をうたう製品、EDRで対策する製品などさまざまなアプローチがありますが、Bitdefenderは王道中の王道、コンテナセキュリティでも他社では見送られがちな、最先端のAI機械学習、脆弱性対策、EDRなど妥協ないフル対策を実装できるよう設計されています。　最新のLinux向けエージェントはカーネルコンポーネントに依存しない設計のため、組織の新たなセキュリティプラットフォームへの移行を制約せず、DevOpsで求められる様々なハイブリッド環境、マルチクラウドにおいて、一貫した保護と可視性による管理運用を可能としています。（図）Networksに「Container」が追加され、物理、仮想マシンと同じコンソールでコンテナリソースも一元可視化された主な特徴：動作するエージェントが最小負荷で高速に動作かつフルセキュリティ対策を実現することでクラウドのROIを改善します。脆弱性対策モジュールがカーネル、アプリケーションのゼロディ攻撃、既知の攻撃をブロックします。 Linuxおよびコンテナ向けに最適化されたEDRモジュール（Enterpriseの場合）が、リアルタイムに疑わしい動きを特定、迅速なレスポンスアクションをとります。 SVA（中央セキュリティサーバ）を導入すれば、負荷の原因となるアップデートやスキャン検査をコンテナからSVAに委託して、さらに軽くすることができます。これまでのGravityZone管理コンソールに統合されているので、統一された視点でのインシデント管理、対応、レポートが得られます。そしてライセンスも統合されているので、無駄なく利用することができます。（図）EDRがコンテナ内の疑わしい動きを検知して、 MITREのカテゴリに分類して報告（図）コンテナホストを含む複数エンドポイントのEDR情報を相関解析し、熟練の研究者にしかなしえない、エンドポイントにまた

お取引の流れ　①試用～購入、②追加、③更新、④月額アクティブ支払い

①　試用～新規購入までの流れ　購入前に問題なくインストールできるか、業務に影響ないかを検証するために、試用アカウントをお申し込みご利用ください。 →製品評価について　検証後、お見積りをエディション、台数、契約年数をご指定の上ご依頼ください。契約期間が２年、３年の場合には複数年割引が適用されます。　注文指示はメールで正式なものとして承ります。注文処理が完了しますと、こちらで試用アカウントを正規アカウントへ移行して、同期確認後に請求書PDFを送ります。　お支払いは請求書PDF記載の弊社銀行口座まで、翌月末迄でお願いいたします。 ②　ライセンス追加の流れ　正規利用開始後にライセンスが不足する場合には、追加数をメールにてお知らせください。ライセンスの残り期間（月数換算）に応じた金額をお伝えいたします。 ③　更新の流れ　ライセンス有効期限の半年前より、更新を承ります。更新後の契約年数を１，２，３年のいずれかをご指定の上、お見積りをご依頼ください。返信にてお見積り金額をお伝えいたします。 ④　月額アクティブ数分支払の流れ　前月のご利用数分（一度でもオンラインになり管理コンソールと同期された）を、翌月はじめにご請求する支払い形態です。Enterprise（Ultra）以降で150台以上のご利用が必要となります。　例えば800台にBitdefenderをインストールしているが、仮想PCやテストPCは常に電源を入れているわけではなく、500台しか利用しない月もある場合や、一度の支払い金額を一定以下にしたいので毎月払いにするなどの場合で有効です。最大上限数を定めることもできます。

対高度サイバー攻撃防御！～現在の防御体制を確認する

大企業でもランサムウェアの被害を避けられず、またEmotet(エモテット)の被害を見聞きすると心配になります。客観的にみても、GravityZoneユーザの皆様は他製品のユーザに比べて既に高いレベルで守られているといえますが、それでも高度サイバー攻撃（APT）に対して、今一度とりうる防御体制を確認しておきたいとおもいます。対高度サイバー攻撃防御＃１防御の要はPremium以降で搭載されている次世代検出技術（NGAV）の一つ、Hyper-Detectです。ふるまいヒューリスティックエンジンでも検出できない攻撃に対抗すべく開発されたのが、このローカルで動作するAI機械学習エンジンです。さらにBitdefenderのこれはチューニング可能な点が特徴であり、Aggressiveに感度レベルを強めてもよいですし、NormalのままでもExtendにチェックを入れることで、Aggressive感度で検出してレポートします。業界唯一チューニング可能なローカル機械学習 HyperDetect リモートワーカーが多い環境で可視化と高いセキュリティの維持を実現 [事例] アメリカ連邦職員健康保険組合対高度サイバー攻撃防御＃２高度サイバー攻撃では最初の侵入にOSやアプリ等の脆弱性が利用されます。それを攻撃テクニックから見破るのがAAE（Advanced Anti-Exploit）です。現在は再設計されたバージョン２となっています。合わせてエージェントのモジュール構成でもONになっていることを確認してください。対高度サイバー攻撃防御＃３疑いのあるものをクラウド上の安全なマシン（サンドボックス）で動作させ、その動きを観察することができます。Premium以降では送信、判定まで自動で行われるサンドボックスが搭載されます。そしてBlockingに設定していれば、その判定が下って安全が確保されるまでそのファイルへのユーザがアクセスするのを防げます。対高度サイバー攻撃防御＃４ Enterprise以降ではEDR・eXEDRが利用できます。クラウドのより強力な解析エンジンが単体PCからの情報だけではなく、昨年７月からは複数PCからの情報を相関解析するExtendedEDR（XEDR)も自動で利用可能となっています。そしてさらに他の防御モジュールの情報から総合して、自動でレスポ

過去10年間で最多となる５度目の「Product of the Year」を獲得

　独立第三者評価機関であるAV-Comparativesは、昨年の膨大かつ様々な脅威検知、防御テストの総括を発表し、映えある「Product of the Year」をBitdefenderが受賞しました。これは過去10年間で、他のどのベンダーよりも多い５度目の受賞となるもので、目まぐるしく変化する攻撃手法に対して、継続して対応できていることを示しています。　テストは実際のマルウェアを使ったもの、アップデートを停止した状態でのゼロディ脅威検知、ATPと呼ばれる高度な手法による攻撃、また検知のあとの対応など各種実施されており、個々のテスト結果でも受賞を重ね、最終的に「Product of the Year」が唯一Bitdefenderへ贈られました。 AV-Comparatives Awards 2022 for Bitdefender https://www.av-comparatives.org/av-comparatives-awards-2022-for-Bitdefender/ Bitdefender Dominates a Decade with Five 'Product of the Year' Awards from AV Comparatives https://www.bitdefender.com/blog/hotforsecurity/bitdefender-dominates-a-decade-with-five-product-of-the-year-awards-from-av-comparatives/

独立評価機関のレポートで５年使用時の最も費用対効果の高いEPR製品（２位のさらに半分のコスト）

独立評価機関AV-Comparativesより、ランサムウェアなど高度サイバー攻撃(APT)に対する詳細レポート(PDF)が取得可能です。そこでは最高の検出能力を示したことにより戦略的リーダに位置づけられていますが、しかし、このレポートの特徴は５年使用時の費用対効果を示していることです。CISOや運用責任者が経営側から求められている情報について、答えたレポートとなっています。ここではBitdefender GravityZoneが、最小のTCO(総保有コスト)で高ROI(投下資本利益率)を提供する製品とされています。実は少なくないベンダーが体力的に全てを自社開発できない故、他社からの技術を導入している中で、全て自社で開発できかつOEMを通して他ベンダーにも提供しているBitdefender社の強力なR&D体制が、この結果を可能にしているのでしょう。 https://www.av-comparatives.org/wp-content/uploads/2022/01/EPR_Comparative_2021.pdf

Powered by Blogger