Security for Virtualized Environments

Dispositivo de segurança para máquinas virtuais, centros de dados virtualizados e instâncias de nuvem fornecido pelo GravityZone na consola local.

  • Melhor proteção para máquinas virtuais Windows e Linux: permitindo a análise em tempo real para os sistemas de ficheiros, processos, memória e registo
  • Melhor desempenho comprovado em centros de dados: melhoria de desempenho de até 20% a mais do que em fornecedores de segurança tradicionais
  • Funciona em qualquer plataforma de virtualização: VMware, Citrix, Microsoft Hyper-V, KVM, Oracle e outras mediante pedido
  • Segurança sem agente para VMware NSX
  • Licenciamento flexível por VS, VDI ou CPU para centros de dados consolidados

Benefícios Chave

  • Melhor desempenho em ambientes virtuais

    Com base em testes de desempenho competitivo realizados com Login Virtual Session Indexer (Login VSI) o GravityZone – SVE mostrou ter o menor impacto em aplicações que operam em ambientes virtualizados entre as soluções de segurança de virtualização

  • Simples e fácil de implementar, diminui a duração e o custo de implementação

    Fornecido como uma ferramenta virtual reforçada de configuração automática do Linux Ubuntu, integra-se com VMware vCenter, Citrix XenServer e Active Directory

  • Reduções de custo através de consolidação de servidor superior

    Consolidação de servidor do GravityZone Security for Virtualized Environments de até 20% em comparação a antimalware tradicional, reduzindo necessidades de hardware e consumo de energia

  • Segurança escalável e resiliente

    Elimina o único ponto de falha e tempestades de AV, cresce organicamente clonando ferramentas virtuais e automatizando a implementação com imagens douradas

  • Sobrecarga administrativa minimizada

    Combina implementação e administração simplificadas com poderosas tecnologias antimalware e políticas de segurança, para auxiliar na otimização das operações de TI ao mesmo tempo que melhora a conformidade

  • Cobertura multiplataforma

    Proteção melhorada em todos os hipervisores conhecidos - VMware vShield, VMware ESXi, Citrix Xen, Microsoft Hyper-V, Red Hat KVM, Oracle VM, etc.

Principais Características:

  • Uma solução

    • Uma consola que oferece fácil gestão centralizada, implementação e imposição de políticas de segurança para qualquer número de terminais, em qualquer hipervisor, em qualquer nuvem;
    • Uma arquitetura que permite visibilidade e controlo totais em centro de dados e nuvem através de integração com hipervisores Active Directory, VMware e Citrix;
    • Um agente que cobre qualquer combinação de plataformas de virtualização, fornecedores de nuvem privada e pública;
  • Diversas camadas de segurança

    • Antimalware

      Antimalware e antivírus, incluindo proteção em tempo real para sistemas de ficheiros, memória, processos e base de dados de registo;

    • Defesa contra ataques direcionados e proteção contra ameaças de dia zero através do controlo de ameaças e deteção de ataques avançados;
    • Defesa anti-ransomware multicamada

      including similarity-based detection, advanced threat control against unknown ransomware, and anti-ransomware vaccine to halt the encryption process

    • Firewall

      Firewall pessoal bidirecional com todos os recursos e HIDS/HIPS de deteção e prevenção de intrusão baseada em anfitrião;

    • Controlo de Conteúdos

      Filtro de múltiplas ameaças de conteúdo Web para identificar possíveis ameaças online;

    • Controlo de dispositivos

      Controlo de portas e dispositivos para reforçar políticas de proteção de dados;

    • Lista Branca de Controlo de Aplicações

      Cria um inventário de aplicações autorizadas e impede a execução de malware ou softwares não autorizados. A Lista Branca de Controlo de Software está disponível somente para plataformas Windows (a partir do Windows 7 para desktop e Windows Server 2008 R2). A Lista Branca de Controlo de Software não deve ser ativada em servidores de ficheiros.

  • Intensificadores de desempenho

    • A análise centralizada descarrega processos antimalware de cada máquina virtual protegida para ferramentas virtuais de segurança;
    • Caching multinível - processos de análise de duplicadores com mecanismo de caching de duas camadas;
    • Análise otimizada– focada nos 10% capazes de execução que possam abrigar código malicioso;
  • Cobertura universal

    • Qualquer combinação de plataformas de virtualização: VMware, Citrix, Microsoft Hyper-V, KVM, Oracle;
    • Qualquer ambiente: centro de dados, nuvem privada, nuvem pública e nuvem híbrida;
    • Totalmente integrado com o VMware NSX;
  • Escalável e resiliente

    • Aplicação fornecida como uma ferramenta virtual reforçado por configuração automática baseada em Linux Ubuntu;
    • Utiliza a base de dados de código aberto rápida e segura MongoDB;
    • O balanceamento de carga em diversas ferramentas virtuais de segurança elimina o único ponto de falha;
    • Escala por clonagem de ferramentas virtuais;
  • Cobertura do sistema operativo

    Sistema operativo convidado

    Microsoft Windows

    • Windows 10, Windows 8, Windows 7, Windows Vista, Windows XP (SP3)
    • Windows Server 2016, Windows Server 2016 Core, Windows Server 2012, Windows Server 2008, Windows Server 2008 R2
    • Windows Server 2003, Windows Server 2003 R2

    Linux

    • Red Hat Enterprise Linux/CentOS 5.6 ou superior
    • Ubuntu 12.04 LTS ou superior
    • SUSE Linux Enterprise Server 11 ou superior
    • OpenSUSE 11 ou superior
    • Fedora 16 ou superior
    • Debian 7.0 ou superior
    • Oracle Linux 6.3 ou superior
  • Plataformas de virtualização

    VMware

    • VMware vSphere 6.5, 6.0, 5.5, 5.1, 5.0 P1 or 4.1 P3
    • ESXi 6.5, 6.0, 5.5, 5.1, 5.0, 4.1
    • VMware vCenter Server 6.5, 6.0, 5.5, 5.1, 5.0 or 4.1
    • VMware NSX Manager 6.2, 6.3
    • VMware vShield Manager 5.5, 5.1, 5.0
    • VMware vShield Endpoint
    • VMware vCNS 5.5, 5.5.4
    • VMware Tools 10.1
    • VMware View 7.1, 7.0, 6.0, 6.1, 6.2, 5.1, 5.0

    Citrix

    • Citrix XenDesktop 7.5, 5.5, 5.0
    • Citrix XenServer 6.0, 5.6 ou 5.5 incluindo
    • Citrix Xen Hypervisor
    • Citrix VDI-in-a-Box 5.x

    Microsoft

    • Microsoft Hyper-V Server 2012, 2008 R2
    • Microsoft Hyper-V Hypervisor

    Linux

    • Red Hat Enterprise 3.0 incluindo
    • Red Hat KVM Hypervisor

GravityZone é o primeiro

solução de segurança para direcionar adequadamente os desafios de escalabilidade e desempenho que as empresas enfrentam atualmente, criada desde o início para ambientes heterogéneos.
ou
As organizações têm a flexibilidade de implementar todos ou quaisquer serviços de segurança na GravityZone: Security for Virtualized Environments, O Security for Endpoints, Segurança para dispositivos móveis e Bitdefender Security for Exchange.
 

Perguntas mais frequentes sobre o Bitdefender GravityZone

O que é o Bitdefender GravityZone?

O Bitdefender GravityZone é a nova solução empresarial de segurança da Bitdefender para médias e grandes organizações. Foi projetado desde o início como arquitetura de computação em nuvem privada nova, porém comprovada, que tira o máximo proveito das infraestruturas virtualizadas. O GravityZone beneficia das aclamadas tecnologias antimalware da Bitdefender e fornece uma plataforma de gestão centralizada de segurança para terminais físicos, virtualizados e móveis.

O GravityZone é uma solução rápida empresarial que implementa uma abordagem global. Não é apenas um antivírus, mas uma solução de nível empresarial que ajuda as organizações a atingirem os seus objetivos de projetos de virtualização e proteger os dados, enquanto preservam o desempenho dos sistemas e a produtividade dos utilizadores.

Com a redundância integrada e o mecanismo de balanceamento de carga, é capaz de expandir sob pedido para proteger desde centenas até centenas de milhares de terminais, além de fornecer aos administradores uma visualização clara das posturas de segurança da organização, ameaças globais e painéis para vários cargos dentro da organização.

O que é o novo Bitdefender GravityZone?

A partir da arquitetura de plataforma para serviços de segurança, o GravityZone emerge como uma solução de segurança empresarial reinventada e construída para o novo cenário de TI. A solução combina a segurança consciente de virtualização otimizada com tecnologias de deteção de ponta, além de uma arquitetura nova, porém comprovada.

Os ambientes complexos empresariais exigem soluções de segurança integradas e adaptadas que ofereçam suporte a ambientes heterogéneos, com uma ampla gama de sistemas e cenários de utilização. O GravityZone foi projetado para entregar uma segurança otimizada contra as novas ameaças e os novos riscos de exposição de dados introduzidos por:

  • Evolução exponencial de malware e profissionalização, combinada com
  • Aumento da penetração na Internet;
  • Aumento exponencial de dados;
  • Consumo de TI e convergência de dispositivos e serviços;
  • Computação na nuvem e tecnologias de virtualização.

Tudo isso mudou o cenário de TI, o modo como as informações são entregues e consumidas, como as aplicações e os serviços são fornecidos.

O próprio GravityZone é implementado como uma solução em nuvem privada que funciona em camadas virtualizadas e está equipada para permitir que as organizações protejam os seus ativos de TI, enquanto ajuda a reduzir a carga administrativa, a diminuir o TCO e o retorno do investimento. A solução remove a limitação de escalabilidade das soluções herdadas com base na arquitetura cliente-servidor e bases de dados relacionais.

A melhoria também continua com serviços de segurança. O GravityZone estende e integra serviços de segurança nos ambientes virtualizados e dispositivos móveis. Como os utilizadores estão à espera da mesma experiência ao aceder a informações num PC, portátil, tablet ou smartphone, a segurança das informações será preservada, independentemente de ser acedida local ou remotamente, a partir de uma estação de trabalho ou um dispositivo móvel, se a empresa utiliza infraestruturas tradicionais ou virtualizadas.

O que significa segurança unificada para ambientes físicos, virtualizados e móveis?

O GravityZone é unificado desde sua concepção e tem como objetivo ser uma solução que abrange todos os requisitos de segurança. No estágio atual, ele unifica os serviços principais de segurança e promove um ponto único de gerenciamento para a segurança física, virtualizada e móvel de terminais. Um desenvolvimento futuro integrará serviços novos de segurança ao GravityZone, como a segurança para e-mail e colaboração, além de adicionar melhorias de serviços e suporte para outras plataformas.

Ao contrário de outras soluções com módulos incorporados numa arquitetura antiga, que importam diferentes tecnologias de terceiros e tentam juntá-las, o Bitdefender GravityZone foi projetado desde o início como uma plataforma de gestão de segurança unificada em ambientes físicos, virtualizados e móveis. Possui uma conceção modular que permite serviços de segurança flexíveis e adaptados e uma administração com base nas funções.

A solução é composta pelos seguintes componentes integrados:

  • Centro de Controle do GravityZone - a plataforma de gerenciamento que possibilita a gestão de segurança desde um único ponto para toda a empresa.
  • Segurança para terminais - protege as estações de trabalho e os servidores Windows.
  • Segurança para ambientes virtualizados - protege sistemas de convidados virtualizados no Windows e Linux, utilizando VMware, Citrix, Microsoft ou qualquer outra plataforma de virtualização
  • Segurança para Dispositivos Móveis - permite o uso seguro de BYOD, com fácil controle e fornecimento de segurança para dispositivos móveis para um gerenciamento eficaz.

O serviço GravityZone SVE é obrigatório ou posso escolher outros serviços de segurança?

O GravityZone foi desenvolvido em módulos a 100%. Isto significa que pode escolher que serviços pretende licenciar, com o número necessário de unidades para cada.

Mesmo que o GravityZone seja fornecido como um aparelho virtual, a sua implementação não é limitada pela ativação do serviço SVE. No entanto, se já tiver executado ou planear implementar projetos de virtualização, recomendamos que implemente o Security for Virtualized Environments (SVE).

Com o GravityZone, beneficiará de uma segurança eficaz e uma eficiência de administração melhorada a partir de duas vias. Por um lado, tem-se uma carga administrativa reduzida devido à gestão centralizada e aos benefícios da arquitetura com o desenvolvimento simples de utilização imediata da ferramenta virtual GravityZone, construída em redundância e mecanismo de escalabilidade, por outro, existem os serviços otimizados de segurança da virtualização do SVE que irão ajudá-lo a atingir os seus objetivos de negócios dos projetos de virtualização e alcançar o potencial total dos seus investimentos.

O GravityZone suporta um ambiente virtualizado misto?

Por exemplo, é necessário oferecer segurança para máquinas virtuais em funcionamento no VMware ESXi e Microsoft Hyper-V em simultâneo.

Sim, com o serviço Security for Virtualized Environments do GravityZone é possível gerir todos os tipos de cenários de virtualização a partir de um único ponto de gestão. O centro de controlo do GravityZone está integrado no VMware vCenter e Citrix XenCenter e também suporta muitas outras plataformas de virtualização como Microsoft Hyper-V, KVM, RedHat Enterprise Virtualization ou Oracle Virtualization.

Licenciamento Security for Exchange

O Security for Exchange é licenciado por # caixas de correio ativas (incluindo compartimento, equipamento e caixas de correio partilhadas).

Uma caixa de correio é considerada como uma, mesmo se ela tiver vários endereços de e-mail anexados (por ex.: pseudónimos). A licença permite instalar a proteção em todos os Exchange Servers suportados na organização. Além da proteção Microsoft Exchange, a licença também abrange os módulos de proteção para terminais instalados no servidor.

Como posso testar a solução Bitdefender GravityZone?

Apenas necessita de registar-se para obter a versão de avaliação em //www.bitdefender.pt/business/free-trials/2596/.

You will receive a confirmation email with instructions and trial license keys with 50 units for each service.

Que modelos/opções de licenciamento estão disponíveis para o Bitdefender GravityZone?

O GravityZone é uma solução modular que apoia a obtenção de licenças apenas para o que você precisa, quando você precisa. É possível obter uma licença para cada serviço de segurança para o número necessário de unidades.

Opções de Licenciamento:

  • Subscrições pagas adiantadas durante 1, 2 ou 3 anos.
  • É possível licenciar um, dois ou todos os serviços de segurança.
  • O GravityZone é licenciado por modulo, com base no número de unidades para cada serviço.
  • O Centro de Controlo é fornecido gratuitamente com qualquer serviço de segurança.
  • O Security for Virtualized Environment é licenciado por:
    • N.º de ambientes de trabalho virtuais (VDI) e servidores virtualizados (VS) ou
    • N.º de CPUs físicas que alimentam o ambiente virtualizado.
  • Security for Endpoints está licenciado para um n.º de terminais físicos: ambientes de trabalho e servidores
  • Security for Mobile Devices está licenciado para um n.º de dispositivos móveis, iOS e Android.

Os descontos por volume são aplicáveis a cada serviço de segurança, começando às 15 unidades.

Exigências mínimas do sistema e alocação de recursos

GravityZone – SVE é fornecido num Servidor de Segurança baseado em Linux para análise centralizada e é gerido a partir do Centro de Controlo do GravityZone, a plataforma de gestão unificada para terminais físicos, virtual e móveis.

  • Plataformas de virtualização:
  • VMware vSphere 6, 5.5 , 5.1, 5.0 P1 (474610-Patch#1) ou 4.1 P3 (433742-Patch#3) incl. ESXi 4.1, ESXi 5.0, ESXi 5.1, ESX 5.5 com:
  • VMware vCenter Server 6, 5.5, 5.1, 5.0 ou 4.1
  • VMware vShield Manager 5.5, 5.1, 5.0 e vCNS 5.5, 5.5.4
  • VMware vShield Endpoint instalado pelo vShield Manager nos hosts
  • VMware Tools 8. 6. 0 build 446312 instalado nas máquinas guest protegidas no modo completo ou com o driver vShield selecionado baixo VMCI em modo personalizado.
  • VMware View 5.1, 5.0
  • Citrix XenDesktop 5.5, 5.0
  • XenServer 6.0, 5.6 ou 5.5 (incl. Xen Hypervisor)
  • Citrix VDI-in-a-Box 5.x
  • Microsoft Hyper-V Server 2012, 2008 R2 ou Windows 2008 R2 (incl. Hyper-V Hypervisor)
  • Oracle VM 3.0
  • Red Hat Enterprise Virtualization 3.0 (incluindo Hipervisor KVM)
  • Sistemas operativos convidados (32/64 bit):
  • Windows 10, Windows 8, Windows 7, Windows Vista, Windows XP (SP3)
  • Windows Server 2012, Windows Server 2008, Windows Server 2008 R2
  • Windows Server 2003, Windows Server 2003 R2
  • Oracle Solaris 11, 10
  • Distribuições Linux:
  • Red Hat Enterprise Linux 6.2, 6.1, 5.7, 5.6
  • CentOS 6.2, 6.1, 5.7, 5.6
  • Ubuntu 11.04, 10.04
  • SUSE Linux Enterprise Server 11
  • OpenSUSE 12, 11
  • Fedora 16, 15

Nota: o suporte de versão sem agente (plataforma VMware vShield) para Windows 8 e Windows Server 2012 depende de compatibilidade com VMware vShield Endpoint e está disponível a começar pelo VMware vShield Manager versão 5.5.

Requisitos de Sistema

O Security for Mobile Devices suporta os seguintes tipos de dispositivos móveis e sistemas operativos:

  • IPhones e tablets iPad da Apple (iOS 5.1+)
  • Smartphones Android e tablets do Google (2.2+)

Todos os serviços de segurança Bitdefender GravityZone estão equipados com a infraestrutura do Centro de Controlo. Para ativar os serviços de segurança para dispositivos móveis, basta introduzir um código de licença válido.

Se o Security for Mobile Devices for o primeiro serviço GravityZone no seu ambiente, então, necessita de implementar a plataforma de gestão. Os requisitos para o centro de controlo do GravityZoner podem ser encontrados aqui:

O centro de controlo do GravityZone é oferecido como uma ferramenta virtual nos seguintes formatos:

  • OVA (compatível com VMware vSphere, View)
  • XVA (compatível com Citrix XenServer, XenDesktop, VDI-in-a-Box)
  • VHD (compatível com Microsoft Hyper-V)
  • Ficheiros TAR.BZ2 para KVM, Oracle ou RedHat Enterprise Virtualization

O suporte para outros formatos e plataformas de virtualização pode ser fornecido mediante solicitação.

Requisitos mínimos de hardware

Instalar o dispositivo virtual GravityZone com a seguinte configuração mínima de hardware:

  • CPU: 4 vCPU com 2 GHz cada
  • Memória RAM mínima: 6 GB recomendado
  • 40 GB de espaço livre no disco rígido

Ligação à internet

O dispositivo GravityZone requer acesso à Internet para atualizações e comunicação com terminais remotos e móveis.

Requisitos da Consola do Centro de Controlo Web

Para aceder à consola do Centro de Controlo Web, é necessário o seguinte:

  • Internet Explorer 9+, Mozilla Firefox 14+, Google Chrome 15+, Safari 5+Resolução de ecrã recomendada: 1024x768 ou superior

Pasta de instalação: oferece informações fundamentais para implementar GravityZone na sua rede.

Guia do administrador ajuda a gerir e monitorizar a segurança da rede com GravityZone.

Guia dos relatórios mostra como pode monitorizar a segurança da rede.

Guia do utilizador do Bitdefender Endpoint Security Tools destina-se a ajudar os utilizadores Windows a executar verificações e remover malware dos seus sistemas.

Guia do Endpoint Security para utilizadores MAC destina-se a ajudar os utilizadores Mac a executar verificações e remover malware dos seus sistemas.

Documentação da API ajuda os programadores a automatizar os fluxos de trabalho de negócios utilizando as API do Bitdefender GravityZone APIs.