スキップしてメインコンテンツに移動

守れるモダンセキュリティBitdefender GravityZone チップス

Twitterで発信した情報を中心に掲載しています。

このブログを検索

投稿

対高度サイバー攻撃防御！～現在の防御体制を確認する

Anti-Exploit ATP(Advanced Threat Protection) ATS(Advanced Threat Security) Hyper-Detect 運用

+

リンクを取得
Facebook
Twitter
Pinterest
メール
他のアプリ

MITRE ATT&CK® Evaluations 2022において今年も最高成績を記録

EDR MITRE 運用脅威情報

+

リンクを取得
Facebook
Twitter
Pinterest
メール
他のアプリ

国産RHELクローンであるMiracle Linuxが動作リストに追加

Linux 製品アップデート

+

リンクを取得
Facebook
Twitter
Pinterest
メール
他のアプリ

ビットディフェンダーがルーマニア国家サイバーセキュリティ局と協力してウクライナの支援を開始

脅威情報事例

+

リンクを取得
Facebook
Twitter
Pinterest
メール
他のアプリ

北米でのアンチマルウェア製品利用率でビットディフェンダーが首位

+

リンクを取得
Facebook
Twitter
Pinterest
メール
他のアプリ

独立評価機関のレポートで５年使用時の最も費用対効果の高いEPR製品

ATS(Advanced Threat Security) 運用事例

+

リンクを取得
Facebook
Twitter
Pinterest
メール
他のアプリ

Linuxのセキュリティはマルウェア対策に加えてエクスプロイト対策

Anti-Exploit APT攻撃 Linux

+

リンクを取得
Facebook
Twitter
Pinterest
メール
他のアプリ

Linuxサーバへのマルウェア対策とその最適化

Linux セキュリティサーバSVA

+

リンクを取得
Facebook
Twitter
Pinterest
メール
他のアプリ

サポートするLinuxディストリビューションが大きく拡大

Linux 製品アップデート

+

リンクを取得
Facebook
Twitter
Pinterest
メール
他のアプリ

ビットディフェンダーの対高度サイバー防御層、EDRにて、実際にゼロディ攻撃が検出

Linux 脅威情報

+

リンクを取得
Facebook
Twitter
Pinterest
メール
他のアプリ

ハニーポット監視網での脆弱log4j2(CVE-2021-44228)スキャンを観測

+

リンクを取得
Facebook
Twitter
Pinterest
メール
他のアプリ

脆弱log4j2に関するセキュリティアドバイザリ

リンクを取得
Facebook
Twitter
Pinterest
メール
他のアプリ

その他の投稿

ラベル

運用82
Bitdefender GravityZone76
脅威情報43
製品アップデート36
セキュリティサーバSVA31
事例31
EDR19
連携17
Citrix16
HyperVisor Introspection (HVI)16

もっと見る一部のみ表示

リンク

・Webサイト
・Twitter

注目の投稿

国産RHELクローンであるMiracle Linuxが動作リストに追加

今月の定例アップデートで、遂に国産RHELクローンであるMiracle Linuxが、GravityZoneの動作リストに追加されました。基本エディションでもアンチマルウェアに加えてLinux向けに再設計された新しいアンチエクスプロイト（脆弱性対策）が実装されます。そして必要に応じて、コンテナノードの保護、 AI機械学習エンジン、EDRを追加して高度サイバー攻撃に対抗しうる多層防御層を構築できます。 GravityZone該当リリースノート https://www.bitdefender.com/business/support/en/77212-77513-linux-agent.html#UUID-f100d016-0dc2-ee92-6349-79a70d719e4d 無償導入評価について

最も高いビジネスリスクはサイバー被害。漏洩および体制不備による罰則金を1社で1100億円課せられるケースも

アリアンツの最新のレポートによると、回答した専門家の39%が最も高いビジネスリスクにサイバー被害を上げましたが、7年前はわずか6%でした。そしてその経済的損失も拡大し、漏洩および体制不備による罰則金を1社で1100億円も課せられる企業もでてきました。📈📉 https://businesswire.com/news/home/20200114005418/en/Cyber-Leads-Global-Business-Risks-Time-Allianz https://businessinsights.bitdefender.com/cyber-incidents-increasingly-erode-brand-value https://twitter.com/secureawake/status/1219816414904643584

対高度サイバー攻撃防御！～現在の防御体制を確認する

大企業でもランサムウェアの被害を避けられず、またEmotet(エモテット)の被害を見聞きすると心配になります。客観的にみても、GravityZoneユーザの皆様は既に高いレベルで守られているといえますが、それでも高度サイバー攻撃（APT）に対して、今一度とりうる防御体制を確認しておきたいとおもいます。対高度サイバー攻撃防御＃１防御の要はPremium以降で搭載されているHyper-Detectです。ふるまいヒューリスティックエンジンでも検出できない攻撃に対抗すべく開発されたのが、このローカルで動作するAI機械学習エンジンです。さらにこれはチューニングが可能であり、Aggressiveに感度レベルを強めてもよいですし、NormalのままでもExtendにチェックを入れることで、Aggressive感度で検出してレポートします。対高度サイバー攻撃防御＃２高度サイバー攻撃では最初の侵入にOSやアプリ等の脆弱性が利用されます。それを攻撃テクニックから見破るのがAAE（Advanced Anti-Exploit）です。現在は再設計されたバージョン２となっています。合わせてエージェントのモジュール構成でもONになっていることを確認してください。対高度サイバー攻撃防御＃３疑いのあるものをクラウド上の安全なマシン（サンドボックス）で動作させ、その動きを観察することができます。Premium以降では送信、判定まで自動で行われるサンドボックスが搭載されます。そしてBlockingに設定していれば、その判定が下って安全が確保されるまでそのファイルへのユーザがアクセスするのを防げます。対高度サイバー攻撃防御＃４ Enterprise以降ではEDR・eXEDRが利用できます。クラウドのより強力な解析エンジンが単体PCからの情報だけではなく、昨年７月からは複数PCからの情報を相関解析するExtendedEDR（XEDR)も自動で利用可能となっています。そしてさらに他の防御モジュールの情報から総合して、自動でレスポンス、ブロックなど対処する能力も持っています。対高度サイバー攻撃防御＃５万が一防御層が突破され、ランサムウェアが動作したときの最後の砦が、このMitigation（緩和措置）です。これは純粋に暗号化の試みを監視し続け、実施されるや否や（正確には直前）でファイルをバ

お取引の流れ　①試用～購入、②追加、③更新、④月額アクティブ支払い

①　試用～新規購入までの流れ　購入前に問題なくインストールできるか、業務に影響ないかを検証するために、試用アカウントをお申し込みご利用ください。 →製品評価について　検証後、お見積りをエディション、台数、契約年数をご指定の上ご依頼ください。契約期間が２年、３年の場合には複数年割引が適用されます。　注文指示はメールで正式なものとして承ります。注文処理が完了しますと、こちらで試用アカウントを正規アカウントへ移行して、同期確認後に請求書PDFを送ります。 ②　ライセンス追加の流れ　正規利用開始後にライセンスが不足する場合には、追加数をメールにてお知らせください。ライセンスの残り期間（月数換算）に応じた金額をお伝えいたします。 ③　更新の流れ　ライセンス有効期限の半年前より、更新を承ります。更新後の契約年数を１，２，３年のいずれかをご指定の上、お見積りをご依頼ください。返信にてお見積り金額をお伝えいたします。 ④　月額アクティブ数分支払の流れ　前月のご利用数分（一度でもオンラインになり管理コンソールと同期された）を、翌月はじめにご請求する支払い形態です。Ultra以降で150台以上のご利用が必要となります。　例えば500台にBitdefenderをインストールしているが、仮想PCやテストPCは常に使っているわけではなく、300台しか利用しない月もある場合や、一度の支払い金額を一定以下にしたいので毎月払いにするなどの場合で有効です。最大上限数を定めることもできます。

独立評価機関のレポートで５年使用時の最も費用対効果の高いEPR製品

独立評価機関AV-Comparativesより、ランサムウェアなど高度サイバー攻撃(APT)に対する詳細レポート(PDF)が取得可能です。そこでは最高の検出能力を示したことにより戦略的リーダに位置づけられていますが、しかし、このレポートの特徴は５年使用時の費用対効果を示していることで、最小のTCO(総保有コスト)で高ROI(投下資本利益率)を提供するEPR(Endpoint prevention and response)製品とされています） https://www.av-comparatives.org/wp-content/uploads/2022/01/EPR_Comparative_2021.pdf

Powered by Blogger