30を超える防御層AI・機械学習・EDR搭載、次世代セキュリティBitdefender ～日本国内正規Bitdefenderパートナー since 2008

ブログ　事例　脅威情報

　実際に起きた世界的建築デベロッパーへのサイバー産業スパイ事件の調査レポート

ビットディフェンダー社は最近、NY、ロンドン、中東で超高級不動産を手掛ける世界的建築デベロッパーへのAPT攻撃を調査しました。攻撃者は広く使用され人気のAutodesk 3ds Maxの、当時未知の脆弱性を利用したプラグインを利用して社内にスパイシステムを構築していきました。通信の痕跡から攻撃の司令塔のC&Cサーバは韓国にあり、攻撃ターゲットには米国の他に日本が含まれていることが疑われています。
(2020年8月27日)

　MITRE ATT&CKのカバー率でEDRベンダー中トップの100%を記録

MITREが提供しているサイバーセキュリティで共通となりうるかつオープンな指標や考え方、分類。実際にそれを実装面でどれぐらいカバーしているかの評価が行われました。順位付けが目的のテストではないのですが、その報告書をよく読みますと、唯一GravityZoneが100%を記録しています。
(2020年5月5日)

　The Forrester Wave™: EDR Q1 2020に初登場そして

顧客の有料会員向けに「今あなたが知るべき最大のEDRベンダー」と報告され、実際のユーザ調査に基づいたレポートでも高い満足度を与えていることをコメント。
(2020年3月19日)

　AV-Comparativesが贈る‘Product of the Year’を2019年度も獲得

独立評価機関AV-Comparativesが最優秀マルウェア対策製品に贈る年間大賞‘Product of the Year’を業界最多４たび、2019年度も獲得しました。”昨年行った全てのテストにおいて、初めて実施したAdvanced Threat Protection Testでも最高の結果でした。”（AV-Comparatives CEO）
https://blog.secureawake.com/2020/02/av-comparativesproduct-of-year2019.html
(2020年2月12日)

Bitdefender GravityZone

　法人向けの物理・仮想マシンの防御を実現するエンタープライズソリューションです。オフィスからデータセンター、クラウド基盤にわたり同じ１アーキテクチャで保護することで、弱点のない最高レベルの防御層をインフラに敷くことができます。

　世界最大規模のR&D体制によりもたらされる最先端のセキュリティ技術は、サイバーセキュリティの最前線で、世界を襲ってきたゼロデイ攻撃を研究室やデモの中ではなく、実際に現場でブロックし続けている確かな実績をもつソリューションです。

　「みんなが知っているから」「有名だから」で導入してきたソリューションでは攻撃に気づくこともできない現状ですが、すでにサイバー攻撃はビジネスリスクの76%を占める最大要因です。第三者評価機関による客観的指標を選定条件にする国内外の金融、開発、電力インフラなど、極めて真剣に選定される現場では、すでに知る人ぞ知る影で支えるセキュリティインフラとなっています。

　常に新しいインフラにも対応しており、Citrix、Nutanix、VMware、Microsoft Azure、Amazon EC2、Active Directoryなど最新の基盤ソリューションとインテグレーション、またAPIを利用して既存ソリューションと連携することが可能です。これによるセキュリティ運用フローの自動化はCISO、管理者の負担やストレス削減に貢献しています。

製品紹介へ　 FAQへ

マルチインフラを１つのコンソールで

　今日では異なるクラウドを目的に応じて使い分ける、マルチインフラ環境が主流となっています。しかしそれらをカバーするために多くの製品では、それぞれ専用の製品が必要であり、その管理、ライセンス確認の煩雑さは管理者をうんざりさせています。

　GravityZoneは１コンソール／１エージェント／１ライセンスをもって、オフィスからデータセンター、パブリッククラウド、テレワークなどの環境のエンドポイントを１ストップで管理することができます。

　脅威情報が分散されていないので、管理者は全体から俯瞰して見渡すことができ、問題を待つのではなく、プロアクティブに対処、運用することができるようになります。

　またインシデントの対処、ステータスの遷移・管理も統合されていますので、他社製品のように別途EDRを導入してかえってEPP製品との二重管理で混乱することもありません。

　近年重視されているOSやアプリのパッチ管理、適用管理機能も、製品にアドオン統合されているので、マルウェア対策はしているものの、攻撃の入り口となる脆弱性が放置されたままという自体も防げます。

　１コンソールに統合されているからこそ、CISOや管理者は同じ操作スキルで、別々の操作スキルを習得する必要なく、全てのレイヤーを刺し通して漏れなくチェックできる、負荷の少ないセキュリティ運用ができるのです。

最前線で信頼されるBitdefenderエンジン

　Bitdefenderエンジンは、20年にわたる信頼とその最先端の防御力から、 世界各国の１５０社以上のセキュリティ各社ベンダーの製品に搭載（OEM)されており、パートナー製品、サービスによって守られているユーザは全世界で５億人にも及んで、 世界の34%を占める最大セキュリティ基盤となっています。

　各国パートナより地域に偏らない脅威情報が報告されています。 Bitdefenderがクラウドに大規模展開しているスキャンエンジンでは、毎日７０億もの検査を行っており、ビッグデータ処理により新手の脅威に対しては３秒以内に防御指示を行っております。

　お使いのウィルス対策ソフトをどんなに最新にしても、エンジンが最新の脅威に対応していなければ意味がありません。検出率1%の違いは数万のマルウェアが検出できない差になることもあり、国内でも他社製品で感染してしまった企業や、最高のセキュリティが求められる重要な機関でこのBitdefenderは選択されています。

Bitdefender社紹介ページへ

Bitdefender Network Traffic Security Analytics (NTSA)

　マルウェア対策が施せないIoT機器、持ち込まれるBYOD機器。コピー機、プリンタなどネットワークに接続する全て端末の通信を分析し、隠れていた脅威、攻撃、漏洩を見つけ出す。これまで見えなかったものを見えるようにする最新ネットワークセキュリティです。

　「マルウェア対策ソフトが入らないから」といって手つかずなのに、急速な勢いで広がっているスマート機器、空調、ビルなどのインフラでのスマート化は、潜在的な危険を増加し続けています。

　こうした状況に対するBitdefenderの回答がこのNTSAソリューションです。すでに４年以上国内外で実績あるNTSA防御層が提供されるようになりました。

　ネットワークのルータを通過するトラフィックを解析して、機械学習の成果と合わせて脅威を見つけ出して、管理者に視覚的に警告します。

　このGraivtyZoneとNTSAは今後より統合化が進められ、エンドポイント～ネットワークの全ての端末という包括セキュリティ運用を実現し、管理者負担を減らし、一元的な視覚化と対策がとれるようになっていきます。

製品紹介へ

Tweets by secureawake

以前のお知らせ

　The Forrester Wave™: CWS Q4 2019でLeaderに位置づけられる

信頼されている独立調査提言機関Forresterより、Bitdefenderは"The Forrester Wave™: Cloud Workload Security (CWS), Q4 2019"において、トップ13セキュリティベンターの中でLeaderに位置づけられました。 https://blog.secureawake.com/2019/12/forrestercloud-workload-securityleader.html
(2019年12月11日)

　AV-Test、AV-Comparativesより2018年度のテストで最高位の評価を受賞

信頼できる第三者評価機関２社が昨年１年間を通して行ったテストに基づき、2018年度も高い評価を獲得しております。 AV-TESTよりBest Protection、Best Performance、 Best Repairの全3部門でトップを、 AV-Comparativeより最高のAdavanced+、Outstanding Product Awardを獲得いたしました。
(2019年2月25日)

　なぜGravityZoneを選択したのか（お客様の声より）

海外の取引先との契約にあたりこのBitdefenderを指定されたので・・・。
ネットで対策ソフトのテストというレポートを見たらこれまで使っていたものの能力の低さに驚いて。とりあえず評価で４台に入れてみたら、そのうち１台でマルウェアが見つかってまずいと。
苦労して設定しているActive Directoryのツリー構造がすぐに取り込めたので。あと他のインフラとの連携も親和性もよさそうだったので。
他の製品で数年かけて機能を追加していったら、扱うべき管理画面やアプリケーションが増えてしまい、固まるようになってしまった。シングルマネジメントができるものを探して。
EDRを探していたが他社よりも４，５年早くＡＩ・機械学習のしくみを取り入れていたことを知って
（他社の）EDRを導入してみたのだが、結果として管理すべきことがとんでもなく増えてしまい、さらに予想外の調査依頼という費用がかかった。 EDRで見つけていて手作業で判断していたことの多くが、GravityZoneではEPP層で自動で検出しブロックしてくれるし、サンドボックスの検査は重宝している。あとこっちも予想外だったが年間コストがずっと安くなった。
VMWareやCitrixを導入しているお客様に提案しやすいし、導入後の管理も楽である
WindowsやMac、サーバの台数が変わるたびにライセンスの手続きが煩雑だったが、GravityZoneは契約数以下であれば自由に組み合わせられるので楽になった。
GDPRに対応しようと必要なものを洗い出してみたら、追加のソフトウェアでコストが何倍にも増えることになり困っていた。 Bitdefenderはヨーロッパの製品として、そのあたりが単体で対応できるということで。

　VMware NSX-Tをサポートし、エージェントレス保護でも高度防御層を実現

遂に 4月よりVMware NSX-Tをサポートすることが発表されました。vCenter、NSX-T Managerとの密接な連携によりディレクリ構成の同期、リモートインストールやポリシー連携が可能。さらにエージェントレス保護にあっても、実行前に超高度攻撃も検出するローカル実行型の機械学習エンジンを搭載。これまでWannaCryなどの高度ランサムウェアをアップデートなして検出してきた、この強力防御層であるハイパーディテクトをエージェントレス環境であっても利用できます。

(2019年3月7日)

　独立機関「AV-Comparatives」の2018年第二四半期のリアルワールドテストでパーフェクトスコアを獲得

第二四半期（一部は３月を含む）を通して行われたリアルワールドテスト（現実の脅威にさらされた状況を模したテスト内容）の総合結果が発表され、GravityZoneが1,163の実際の攻撃をパーフェクトスコアでブロックしました。
(2018年8月10日)

　NSAやファイル共有ストレージに対する保護アプライアンス”GravityZone Security for Storage”を発表

ネットワークに接続されたファイル共有ストレージ（Nutanix® Acropolis File Services (AFS)、Citrix® ShareFile、 Dell, EMC, IBM, Hitachi, HPE, Oracleで提供しているICAP対応ストレージなど）と連携したリアルタイムスキャンを可能にします。中央スキャンサーバとして利用可能なGravityZoneの仮想アプライアンス・セキュリティサーバ（SVA）の機能が拡張され、ストレージからのオンデマンドのスキャン要求を処理し返答することで、危険なファイルが共有サービスを介して伝播することを防ぎます。
(2018年8月9日)

　Forrester Wave™の2018年第二四半期のエンドポイント保護レポートにおいて、リーダー評価を獲得

独立機関Forresterのの2018年第二四半期のエンドポイントセキュリティ分野におけるレポートにおいて、多数のセキュリティベンダーの中から選出されてリーダー評価を獲得しました。
(2018年6月28日)

　独立機関「AV-TEST」で Best Protection 2017および Best Performance 2017を獲得

数十製品を対象に２０１７年を通して行われたテストの総合結果が発表され、GravityZoneが４年連続で最高位の結果を示し、年度の最優秀賞を獲得しました。
(2018年3月22日)

　次世代エンドポイントセキュリティテストで首位を獲得

独立機関「AV-Comparatives」が行った数千を超える実際のファイルレス、コマンドライン、パワーシェルなど高度攻撃に対する各社製品へのテストの結果、他社製品（Symantec, McAfee, Sophos, SentinelOne, Cylance, CrowdStrike, Kaspersky Lab, Carbon Black）を抑えて首位のテスト結果を示しました。 ”次世代”とうたい競う製品が多い中、本当に守れる、真の性能を改めて示す結果となりました。
(2018年3月14日)

　独立機関「AV-Comparatives」で2017年最優秀製品に認定

セキュリティ２１製品を対象に２０１７年の１年間にわたって行われた、実際の脅威を元にしたテストにおいて、Bitdefenderはまたも年度の最優秀製品に認定されました。「我々は昨年度もBitdefenderがその強さを示すことを期待していましたが、結果はその期待を裏切りませんでした」（AV-Comparatives CEO Andreas Clementi）
(2018年2月15日)

　ランサムウェア「BadRabbit」への対応状況

Bitdefender社からの連絡によりますと、「BadRabbit 」およびその派生型においても、現時点まですべて検出、ブロックしております。昨日より世界中で大規模に拡散している本脅威ですが、７月の時点ですでに製品内蔵のマシンラーニングにより実行前に検知済です。
(2017年10月25日)

　ランサムウェア「GoldenEye 」への対応状況

Bitdefender社からの連絡によりますと、「GoldenEye 」およびその派生型においても、現時点まですべて検出、ブロックしております。今回もこれまでと同様、未知の脅威であってもGravityZoneを選択されているお客様は保護されています。
(2017年6月28日)

　ランサムウェア「WannaCry」への対応状況

Bitdefender社からの連絡によりますと、「WannaCry」およびその派生型においても、現時点まですべて検出、ブロックしております。日本で多く使われている上位３製品がセキュリティ製品が対応のために、製品や定義ファイルのアップデート、OSのパッチが必要な中、Bitdefenderはアップデートなしでもこの脅威を4月20日に検知、ブロックしています。これは2013年よりBitdefender研究所で開発され進化し続けている機械学習のしくみによるものですが、同時にリアルタイムメモリ解析検査手法でも、原因であるMicrosoft社の脆弱性のパッチが適用前であっても、検出ブロックしているとのことです。今回もこれまでと同様、未知の脅威であってもGravityZoneを選択されているお客様は保護されています。
(2017年5月15日)