Endpoint Protection: Bitdefender stellt GravityZone HD vor

Malware (Bild: Shutterstock)

Im Vergleich zum Vorgänger sind ein Sandbox Analyzer und das Modul HyperDetect hinzugekommen. Letzteres soll verdächtige Aktivitäten unmittelbar identifizieren. Ziel ist es, so einen mehrschichtigen, aber trotzdem leicht verwaltbaren Security-Ansatz zu unterstützen.

Bitdefender hat mit GravityZone HD die aktuellste Version seiner Endpoint Protection Platform mit Cloud-Management vorgestellt. Der Anbieter macht damit den nächsten Schritt, um Gefahren abwehren zu können, die sich der Entdeckung durch vorhandene Antiviren-Tools entziehen. GravityZone HD ist ab sofort verfügbar. Mit dem Angebot geht Bitdefender einen ähnlichen Weg wie Malwarebytes, Fireeye oder Trend Micro.

Bitdefender (GRafik: Bitdefender)

Alle Anbieter richten sich mit ihren “Next-Generation”-Angeboten an Unternehmen. Sie wollen mit ihnen einerseits der Tatsache Rechnung tragen, dass die Anzahl und Vielfalt der Endgeräte in Firmen stark zugenommen hat und noch weiter zunimmt. Andererseits geht es ihnen darum, bislang aus diversen Gründen – von der Verwaltbarkeit bis zur erforderlichen Rechenleistung – nicht verfügbare Erkennungsmethoden für Angriffe und Malware nun dort, auf dem Endpoint zur Verfügung zu stellen.

Gleichzeitig streben alle an, sich von der signaturbasierenden Virenerkennung unabhängiger zu machen und stärker auf die Erkennung von Verhalten und Mustern zu setzen. Dies wiederum soll es ihnen einerseits erlauben, den Angreifern mit Signatur-Updates für einmal erkannte Malware nicht mehr nur hinterherzulaufen, sondern sie stattdessen durch neue Erkennungsmethoden “auf frischer Tat” zu ertappen. Andererseits wollen sie dadurch das inzwischen alleien auf Grund der hohen Anzahl täglich neu entdeckter Malware und MNalware-Varianten fast nicht mehr zu bewältigende Problem der Signatur-Updates lösen.

Funktionsweise von HyperDetect in Bitdefender GravityZone HD (Grafik: Bitdefender)
Funktionsweise von HyperDetect in Bitdefender GravityZone HD (Grafik: Bitdefender)

Bitdefender rückt bei GravityZone HD ausdrücklich den Kampf gegen Zero-Day-Exploits, Fileless Attacks (Attacken ohne Schadsoftware) sowie Ransomware- und Phishing-Angriffe in den Mittelpunkt. Die entzögen sich der Entdeckung durch bisher genutzte, herkömmliche Antiviren-Tools meist. Zero-Day-Exploits – also die Ausnutzung bislang unbekannter Schwachstellen sowie die Attacken ohne Schadsoftware quasi per Definition, Ransomware und Phishing-Angriffe oft, weil nicht das System, sondern der Nutzer überlistet werden muss. Wie die jüngsten Ransomware-Wellen aber gezeigt haben, gelingt das erstaunlich oft und gut.

Um dagegenhalten zu können, benötigen Unternehmen nach Ansicht von Bitdefender konsolidierte Lösungen, die nicht nur Prävention und Erkennung, sondern auch die automatisierte Reaktion leisten können. Das gelte insbesondere für mittelständische Firmen, die in der Regel über begrenzte IT-Ressourcen verfügen. Ihnen bietet Bitdefender mit GravityZone schon länger und nun auch mit GravityZone HD die Kontrolle aller Tools und Module von einer Konsole aus an. Dazu verbindet “GravityZone HD” zudem Machine-Learning-Algorithmen – sowohl in der Cloud als auch auf dem Endgerät – mit Verfahren zum Schutz vor Exploits sowie der Überwachung von Prozessen in einem modularen Agenten.

PartnerZone

Effektive Meeting-und Kollaboration-Lösungen

Mitarbeiter sind heute mit Konnektivität, Mobilität und Video aufgewachsen oder vertraut. Sie nutzen die dazu erforderlichen Technologien privat und auch für die Arbeit bereits jetzt intensiv. Nun gilt es, diese Technologien und ihre Möglichkeiten in Unternehmen strategisch einzusetzen.

Neu hinzugekommen sind die Module HyperDetect sowie ein Sandbox Analyzer. Mit HyperDetect sollen sich verdächtige Aktivitäten in Echtzeit identifizieren und Anzeichen für eine Infektion (Indicators of Compromise/IOC) frühzeitig sichtbar machen lassen. Der Sandbox Analyzer ermöglicht es dem Endpunkt laut Bidefender, verdächtige und daher blockierte Dateien automatisch zur weiteren Analyse an eine Sandbox weiterzuleiten. Gegebenenfalls lassen sich dann gefährliche Prozesse beenden oder vom Angreifer bereits vorgenommene, unerwünschte Änderungen wieder zurückzusetzen.

Unterm Strich sollen Administratoren so einen genaueren Einblick in unautorisierte oder verdächtige Anfragen des Betriebssystems, Tarnmaßnahmen von Malware sowie unerwünschte Verbindungen nach außen erhalten. Harish Agastya, Vice President of Enterprise Solutions bei Bitdefender, hält den Ansatz seitens Unternehmens insbesondere im Mittelstand für besser, als die Kombination zahlreicher Einzelprodukte. Seiner Ansicht nach ist die Zeit reif für „einen konsolidierten, mehrschichtigen Next-Generation-Ansatz zur Endpunktsicherheit.”

Umfrage

Wo setzen Sie bei der Effizienzsteigerung ihrer Infrastruktur die höchste Priorität?

Ergebnisse

Loading ... Loading ...