A REDEFINIR A PROTEÇÃO AVANÇADA CONTRA AMEAÇAS

De que forma a sua organização vai enfrentar estes novos ataques?

Redifining Advanced Cyber-Threat Protection with Btdefender Next-Gen Technology

Ambiente de ciberameaças 2018

Como os ataques podem afetar tantos dispositivos sem serem detectados? O número de ameaças está atingindo recordes, e causando perdas de $1.7 milhão por acidente. As ameaças estão num caminho de crescimento cada vez mais acelerado. O principal responsável é o ataque sem arquivo.

Descubra as maiores ameaças de segurança de 2018 no webinar sobre ciberameaças de meados do ano da Bitdefender.

ASSISTA AO WEBINAR

Porque a segurança convencional falha

De acordo com o relatório global sobre o estado da cibersegurança da AT&T de 2017, 65% das empresas acham que têm medidas de segurança internas apropriadas,
no entanto 80% foram vítimas de ciberataques bem sucedidos ou violações no ano anterior
. Onde falha a segurança tradicional?

  • A segurança tradicional foca-se na verificação de ficheiros

    Não irá detetar ameaças avançadas utilizando técnicas que dispensam ficheiros

  • A segurança convencional foca na prevenção

    Uma capacidade limitada para detetar, responder ou reforçar a infraestrutura

  • Alguns administradores limitam a segurança às defesas do perímetro

    A segurança de terminais é essencial para descobrir ataques que contornam as defesas do perímetro

  • Os sensores de alguns fornecedores estão focados em regiões específicas

    Os sensores não estão distribuídos geograficamente e, portanto, são ineficientes contra ameaças “externas”

  • Utilização de vários agentes de segurança de diferentes fornecedores

    Tecnologias antimalware, de exploit ou EDR independentes poderiam causar falhas de segurança

  • Os administradores tentam forçar a utilização de segurança tradicional em cargas de trabalho virtuais

    A segurança de terminais tradicional não foi criada para a virtualização, o que causa lacunas na segurança e problemas de desempenho

Vá além do convencional. Descubra a defesa por camadas da próxima geração

Todos os melhores analistas do mercado recomendam que as empresas considerem uma estratégia de segurança em camadas que inclui tecnologias de detecção sem ficheiros da próxima geração, e consideram isso essencial para garantir uma proteção adequada contra os novos tipos de ciberameaças que existem atualmente.

As defesas em camadas da próxima geração são capazes de bloquear ataques em múltiplas etapas, garantindo assim que qualquer tipo de ciberameaça possa ser detida antes de ter impacto na organização, sem necessidade de assistência externa. A Bitdefender possui um dos conjuntos de tecnologias de prevenção, deteção e resposta mais abrangentes do mercado, incluindo vários algoritmos de aprendizagem de máquina patenteados que executam poderosas análises dinâmicas para vencer as ameaças mais sofisticadas. Todas as tecnologias da Bitdefender foram construídas para funcionar em conjunto, colaborando contra qualquer ataque incipiente e tentativa de violação.

PREVENIR

Fortalecimento e controlo

Patch Management

Gestão de patches

Manter SOs e Aplicações atualizadas em toda a base de instalação do Windows.

Full-Disk Encription

Encriptação Total do Disco

Protege dados em todo o disco rígido do ponto final. Gestão central do Windows (BitLocker) e Mac (FileVault).

Web-Thraet Protection

Proteção contra Ameaças da Web

Application Control

Controlo de Aplicação

Só serão executadas aplicações permitidas

Device Control

Controlo de dispositivos

Limita os dispositivos que se podem ligar

Firewall

Firewall

DETETAR

Deteção pré-execução

Signature & Cloud Lookup

Assinatura e procura na nuvem

Local & Cloud ML

Aprendizagem automática local e na nuvem

Deteção previsível de malware desconhecido. Análise dinâmica de ficheiros preparada em milhares de milhões de amostras. Informações sobre ameaças de mais de 500 milhões de pontos finais a nível global

HyperDetect Tunable ML

HyperDetect ML Ajustável

Camada de aprendizagem automática ajustável, deteta ameaças sofisticadas. Bloqueia ferramentas de hacking, ataques sem ficheiros, malware de dia zero, etc.

Sandbox Analyzer

Analisador Sandbox

Envia ficheiros suspeitos para detonação, análise e dá um veredito em tempo real. Deteta ataques de dia zero e direcionados. Prevenção de ataques em tempo real com submissão automática. Análise única, bloqueio ao nível empresarial

Hypervisor Introspection

Hypervisor Introspection

deteção durante e pós-execução

Anti-exploit

Anti-Exploit

Foca-se em ferramentas e técnicas de ataque para detetar exploits, tanto conhecidos como de dia zero, que atacam aplicações de software populares.

Process Inspector

Inspetor de processos

Deteção em tempo real com base em comportamentos: monitoriza todos os processos executados no sistema operativo e se o processo for considerado malicioso, termina-o.

Event Recorder

Gravador de eventos

Threat Analytics

Analítica de ameaças

investigar
e responder

ação automática

Access Blocking

Bloquear Acesso

Quarantine

Quarentena

Disinfection and Removal

Desinfeta & remove

Process Termination

Conclusão do processo

Encerra automaticamente os processos com base na análise de comportamento

Rollback

Reverter

Reduz alterações maliciosas

investigação e resposta

IoC Lookup

Procura de IoC

Blocklist

Lista de bloqueio

Network Isolation

Proteção de rede

Detonation

Detonação

Visualisation

Visualização

Informar

relatórios e alertas

Dashboards and Reports

Painéis e Relatórios

Notifications

Notificações

SIEM Integration

Integração SIEM

API Support

Apoio API

Anterior Seguinte

Confira o relatório da Enterprise Security Group para saber mais sobre por que razão uma plataforma de proteção de terminais (EPP) adaptativa em camadas é a chave para defender os seus terminais contra ameaças.

Ler relatório da ESG

De Ficheiros a Sem Ficheiros. Uma mudança de perspetiva tectónica

Powershells, scripts e malware sem ficheiros são as novas ferramentas da moda no arsenal de um cibercriminoso devido à sua impressionante capacidade de aceder e persistir dentro de uma organização. Ao contrário dos ataques baseados em ficheiros, os ataques sem ficheiros tomam controlo da sua infraestrutura sem fazer download de ficheiros maliciosos ou escrever conteúdo no disco, e são necessárias tecnologias de segurança da próxima geração para identificá-los antes que possam executar o ataque.

Veja como a Bitdefender supera a concorrência em resultados de testes de deteção sem ficheiros independentes.

Ler relatório
Protection against fileless cybersecurity threats

Aprendizagem automática ajustável

O Bitdefender utiliza a tecnologia patenteada HyperDetect que permite uma análise dinâmica de próxima geração e aprendizagem de máquina personalizável para rejeitar ataques sem ficheiros, malware personalizado e ataques de dia zero sem criar falsos positivos.

O HyperDetect colabora com as tecnologias sem assinatura adicionais do Bitdefender, tais como Proteção de Memória ou a Proteção contra Ameaças Avançadas, e destaca-se graças à sua capacidade única de utilizar a agressividade da aprendizagem de máquina para categorias de ameaças avançadas, como ataques direcionados e exploits.

IDC - Hypervisor Introspection for Advanced Cyber Attacks Detection

Além do NGAV. Segurança fora do SO.

Os exploits de dia zero e ao nível de kernel estão no topo da lista das ameaças mais difíceis de detetar a tempo para prever uma falha, e os preços para estes exploits avançados alcançam milhares de dólares no mercado negro.

A Bitdefender apresenta uma nova forma de se proteger contra este tipo de ataque altamente sofisticado com a introspecção de hipervisor sem agente, protegendo as cargas de trabalho desde fora do sistema operativo, onde nenhum cibercriminoso, não importa quão sofisticado, pode esconder o seu rastro.

A solução complementa qualquer solução de terminal e funciona para aumentar a segurança contra este tipo de ataque de alto nível

IDC SOBRE A INTROSPECÇÃO DE HIPERVISOR

Rede de 500 milhões de sensores distribuídos mundialmente. Defesas eficientes em torno do mundo.

O relatório ENISA 2017 sobre o ambiente de ameaças globais identificou três grupos de ciberespionagem chineses e russos como os mais ativos e perigosos de 2017. Quanto maior for a rede de sensores de um fornecedor, mais eficiente será a detetar ataques de diferentes partes do mundo.

A Bitdefender possui uma das maiores redes de sensores no mundo, com mais de 500 milhões de terminais protegidos que se distribuem por 150 países, o que permite que as nossas tecnologias bloqueiem ataques provenientes de qualquer parte do mundo.

Produtos

GravityZone Ultra - XDR

GravityZone Ultra (XDR)

Arquitetura em camadas de última geração que fornece prevenção, deteção, remediação e visibilidade numa única plataforma modular.

Saiba mais
GravityZone Elite Security - HD

GravityZone Elite Security (HD)

Solução projetada para proteger implementações locais, fornecendo prevenção, detecção, remediação e visibilidade numa única plataforma modular.

Saiba mais
Hypervisor Introspection - HVI

Introspeção de Hipervisor (HVI)

O Bitdefender HVI reforça a infraestrutura de centros de processamento de dados contra exploits de dia zero, no nível de kernel e outras técnicas de ataques avançados e direcionados através de introspecção de memória ao vivo no nível do hipervisor.

Saiba mais
Anterior Seguinte