35の多層防御 AI機械学習・EDR・NTA搭載、次世代セキュリティBitdefender

日本国内法人向け正規Bitdefenderパートナー サンブリッジセキュアウェイク since 2008
極めて真剣にセキュアなインフラ構築を目指し、現場で戦っておられる方々へ

ブログ   事例   脅威情報

 

ラディカティの2020年 Market Quadrant エンドポイントプロテクション部門でTop Playerに選定されました。 特にそのすぐれた先進的技術と将来の展開計画、ビジョンが評価されています。
(2020年11月25日)

 

MITREが提供しているサイバーセキュリティで共通となりうるかつオープンな指標や考え方、分類。実際にそれを実装面でどれぐらいカバーしているかの評価が行われました。順位付けが目的のテストではないのですが、その報告書をよく読みますと、唯一GravityZoneが100%を記録しています。
(2020年5月5日)

 

信頼されている独立調査提言機関Forresterが顧客の有料会員向けに「今あなたが知るべき最大のEDRベンダー」と報告。実際の利用ユーザとの面談に基づいたレポートでも高い満足度を与えていることをコメント。
(2020年3月19日)
product name

Bitdefender GravityZone

 25年以上にわたり最前線に立ち、世界のセキュリティベンダーのなんと34%にその検出エンジンを提供。 それらでカバーされるデバイス数は5億を超える、真の専門家で知らないものはいないBitdefender社の最新最強のフラグシップ製品です。

 世界最大700人規模の専業R&D体制によりもたらされる最先端のセキュリティ技術は、 サイバーセキュリティの最前線で、世界を襲ってきたゼロデイ攻撃をセミナーデモの中ではなく、 実際の攻撃現場でブロックし続けている確かな実績をもつソリューションです。

 「みんなが知っているから」「有名だから」で導入した製品では攻撃に気づくこともできない現状ですが、 サイバー脅威は天災を超えてビジネスリスクの76%を占めて最大です。 客観的指標を求めて第三者評価機関による包括的なテスト結果を選定条件にする国内外の金融、保険、開発、政府、自治体、軍隊、警察、自治体、電力など、 真剣に科学的に選定される現場での影で支えるセキュリティインフラとなっています。

 他社の”次世代”では被害を防げなかった、産業スパイが疑われるなどを理由にこの最後の砦に移行されて来るお客様は、 最初のスキャンで見つけ出す隠れていたマルウェアの数に驚かれます。 また全て自社開発&国内ダイレクト販売体制により、EDRフル装備であってもその意外な低価格にも驚かれる方も多いです。

 基本防御層EPPの上に、ランサムウェア検出で輝かしい実績を持つ高度サイバー防御層(ATS)や持続型攻撃を明るみに出すEDR、 トラッフィク解析からIoT等に潜む脅威を検出するにNTAなどスタックできる1アーキテクチャ設計。 また諸事情から他社EPPを外せない場合でもEDRのみを積めるエディションも登場しました。

製品紹介へ 試用申し込みへ

社内のセキュリティ状況を1コンソールで俯瞰・視覚化

 コロナ禍は、セキュリティ担当者にさらなる負担を強いています。 管理範囲はこれまでオフィス内だけでしたが、クラウドそしてリモートまで広がっています。

 それらに対応するために環境ごとに専用の製品を導入したのはいいのですが、 その管理、ライセンス確認の煩雑さは管理者をうんざりさせています。

 GravityZoneは設計当初からこれらを1アーキテクチャ、1コンソールでカバーすることを目指しており、 オフィスからデータセンター、パブリッククラウド、テレワークなどの環境のエンドポイントを 1ストップで管理することで 弱点のない最高レベルの防御層をインフラに敷くことができます。

 脅威情報が分散されていないので、管理者は全体を俯瞰して見渡すことができ、 問題を待つのではなく、プロアクティブに対処、運用することができるようになります。

 1コンソールに統合されているからこそ、CISOや管理者は同じ操作スキルで、別々の操作スキルを習得する必要なく、 全てのレイヤーを刺し通して漏れなくチェックできる、負荷の少ないセキュリティ運用ができるのです。

仮想インフラに最適化・セキュリティ運用を自動化

 仮想化でマシン運用が効率化する中、セキュリティの実装は嫌煙されています。 それは往々にして重たい原因であり、マシン運用が柔軟になればなるほどライセンス管理が煩雑となるからです。

 GravityZoneの仮想化対応は2011年までさかのぼり、 そのとき既にスキャンとアップデートを一手に引き受けるセキュリティサーバを世界初実装。 各仮想マシンから重たい要因を取り除き、仮想マシン数あたり必要なリソースを大きく削減しています。

 また作成と破棄を繰り返す仮想マシン運用でも、一定期間オフラインのマシンのライセンス消費を 別のオンラインのマシンに自動で割り当てることが可能で、数万台の仮想データセンター運用で重宝されています。

 常に新しいインフラにも対応しており、Citrix、Nutanix、VMware、Microsoft Azure、Amazon EC2、Active Directoryなど 最新の基盤ソリューションとパートナーシップを締結、 APIを介してのセキュリティ運用フローの自動化を実現、CISO、管理者の負担やストレス削減に貢献しています。

product name

Bitdefender GravityZone Ultra Plus (XDR)

 マルウェア対策が施せないIoT機器、持ち込まれるBYOD機器。 コピー機、プリンタなどネットワークに接続する全て端末の通信を分析し、 隠れていた脅威、攻撃、漏洩を見つけ出す。 これまで見えなかったものを見えるようにするネットワークセキュリティがGravityZoneに統合されました。

 「マルウェア対策ソフトが入らないから」といって手つかずなのに、 急速な勢いで広がっているスマート機器、空調、ビルなどのインフラでのスマート化は、 潜在的な危険を増加し続けています。

 こうした状況に対するBitdefenderの回答がこのNetwork Traffic Analytics (NTA) 機能です。 すでに4年以上国内外で実績あるNTAが提供されるようになりました。

 ネットワークのルータを通過するトラフィックを解析して、 機械学習の成果と合わせて脅威を見つけ出して、管理者に視覚的に警告します。

 これにより企業のリソースを360度監視防御できるXDRソリューションが実現されました。 エンドポイント~ネットワークの全ての端末という包括セキュリティ運用は、 管理者負担を減らし、本来のビジネスへのリソース集中を可能にします。

NTA機能紹介へ

以前のお知らせ

 

ビットディフェンダー社は最近、NY、ロンドン、中東で超高級不動産を手掛ける世界的建築デベロッパーへのAPT攻撃を調査しました。 攻撃者は広く使用され人気のAutodesk 3ds Maxの、当時未知の脆弱性を利用したプラグインを利用して社内にスパイシステムを構築していきました。通信の痕跡から攻撃の司令塔のC&Cサーバは韓国にあり、攻撃ターゲットには米国の他に日本が含まれていることが疑われています。
(2020年8月27日)

 

独立評価機関AV-Comparativesが最優秀マルウェア対策製品に贈る年間大賞‘Product of the Year’を業界最多4たび、2019年度も獲得しました。”昨年行った全てのテストにおいて、初めて実施したAdvanced Threat Protection Testでも最高の結果でした。”(AV-Comparatives CEO)
https://blog.secureawake.com/2020/02/av-comparativesproduct-of-year2019.html
(2020年2月12日)

 

信頼されている独立調査提言機関Forresterより、Bitdefenderは"The Forrester Wave™: Cloud Workload Security (CWS), Q4 2019"において、トップ13セキュリティベンターの中でLeaderに位置づけられました。 https://blog.secureawake.com/2019/12/forrestercloud-workload-securityleader.html
(2019年12月11日)

 

信頼できる第三者評価機関2社が昨年1年間を通して行ったテストに基づき、2018年度も高い評価を獲得しております。 AV-TESTよりBest Protection、Best Performance、 Best Repairの全3部門でトップを、 AV-Comparativeより最高のAdavanced+、Outstanding Product Awardを獲得いたしました。
(2019年2月25日)

 

  • 海外の取引先との契約にあたりこのBitdefenderを指定されたので・・・。
  • ネットで対策ソフトのテストというレポートを見たらこれまで使っていたものの能力の低さに驚いて。とりあえず評価で4台に入れてみたら、そのうち1台でマルウェアが見つかってまずいと。
  • 苦労して設定しているActive Directoryのツリー構造がすぐに取り込めたので。あと他のインフラとの連携も親和性もよさそうだったので。
  • 他の製品で数年かけて機能を追加していったら、扱うべき管理画面やアプリケーションが増えてしまい、固まるようになってしまった。シングルマネジメントができるものを探して。
  • EDRを探していたが他社よりも4,5年早くAI・機械学習のしくみを取り入れていたことを知って
  • (他社の)EDRを導入してみたのだが、結果として管理すべきことがとんでもなく増えてしまい、さらに予想外の調査依頼という費用がかかった。 EDRで見つけていて手作業で判断していたことの多くが、GravityZoneではEPP層で自動で検出しブロックしてくれるし、サンドボックスの検査は重宝している。 あとこっちも予想外だったが年間コストがずっと安くなった。
  • VMWareやCitrixを導入しているお客様に提案しやすいし、導入後の管理も楽である
  • WindowsやMac、サーバの台数が変わるたびにライセンスの手続きが煩雑だったが、GravityZoneは契約数以下であれば自由に組み合わせられるので楽になった。
  • GDPRに対応しようと必要なものを洗い出してみたら、追加のソフトウェアでコストが何倍にも増えることになり困っていた。 Bitdefenderはヨーロッパの製品として、そのあたりが単体で対応できるということで。

 

遂に 4月よりVMware NSX-Tをサポートすることが発表されました。vCenter、NSX-T Managerとの密接な連携によりディレクリ構成の同期、 リモートインストールやポリシー連携が可能。 さらにエージェントレス保護にあっても、 実行前に超高度攻撃も検出するローカル実行型の機械学習エンジンを搭載。 これまでWannaCryなどの高度ランサムウェアをアップデートなして検出してきた、 この強力防御層であるハイパーディテクトをエージェントレス環境であっても利用できます。
(2019年3月7日)

 

第二四半期(一部は3月を含む)を通して行われたリアルワールドテスト(現実の脅威にさらされた状況を模したテスト内容)の総合結果が発表され、GravityZoneが1,163の実際の攻撃をパーフェクトスコアでブロックしました。
(2018年8月10日)

 

ネットワークに接続されたファイル共有ストレージ(Nutanix® Acropolis File Services (AFS)、Citrix® ShareFile、 Dell, EMC, IBM, Hitachi, HPE, Oracleで提供しているICAP対応ストレージなど)と連携したリアルタイムスキャンを可能にします。 中央スキャンサーバとして利用可能なGravityZoneの仮想アプライアンス・セキュリティサーバ(SVA)の機能が拡張され、ストレージからのオンデマンドのスキャン要求を処理し返答することで、危険なファイルが共有サービスを介して伝播することを防ぎます。
(2018年8月9日)

 

独立機関Forresterのの2018年第二四半期のエンドポイントセキュリティ分野におけるレポートにおいて、多数のセキュリティベンダーの中から選出されてリーダー評価を獲得しました。
(2018年6月28日)

 

数十製品を対象に2017年を通して行われたテストの総合結果が発表され、GravityZoneが4年連続で最高位の結果を示し、年度の最優秀賞を獲得しました。
(2018年3月22日)

 

独立機関「AV-Comparatives」が行った数千を超える実際のファイルレス、コマンドライン、パワーシェルなど高度攻撃に対する各社製品へのテストの結果、 他社製品(Symantec, McAfee, Sophos, SentinelOne, Cylance, CrowdStrike, Kaspersky Lab, Carbon Black)を抑えて首位のテスト結果を示しました。 ”次世代”とうたい競う製品が多い中、本当に守れる、真の性能を改めて示す結果となりました。
(2018年3月14日)

 

セキュリティ21製品を対象に2017年の1年間にわたって行われた、実際の脅威を元にしたテストにおいて、Bitdefenderはまたも年度の最優秀製品に認定されました。 「我々は昨年度もBitdefenderがその強さを示すことを期待していましたが、結果はその期待を裏切りませんでした」(AV-Comparatives CEO Andreas Clementi)
(2018年2月15日)

 

Bitdefender社からの連絡によりますと、「BadRabbit 」およびその派生型においても、現時点まですべて検出、ブロックしております。 昨日より世界中で大規模に拡散している本脅威ですが、7月の時点ですでに製品内蔵のマシンラーニングにより実行前に検知済です。
(2017年10月25日)

 

Bitdefender社からの連絡によりますと、「GoldenEye 」およびその派生型においても、現時点まですべて検出、ブロックしております。 今回もこれまでと同様、未知の脅威であってもGravityZoneを選択されているお客様は保護されています。
(2017年6月28日)

 

Bitdefender社からの連絡によりますと、「WannaCry」およびその派生型においても、現時点まですべて検出、ブロックしております。 日本で多く使われている上位3製品がセキュリティ製品が対応のために、製品や定義ファイルのアップデート、OSのパッチが必要な中、Bitdefenderはアップデートなしでもこの脅威を4月20日に検知、ブロックしています。 これは2013年よりBitdefender研究所で開発され進化し続けている機械学習のしくみによるものですが、 同時にリアルタイムメモリ解析検査手法でも、原因であるMicrosoft社の脆弱性のパッチが適用前であっても、 検出ブロックしているとのことです。 今回もこれまでと同様、未知の脅威であってもGravityZoneを選択されているお客様は保護されています。
(2017年5月15日)