これからの選定基準は第三者評価機関での信頼できる結果

高度なコンピュータサイエンス、大規模な組織を背景に持つ今日のサイバー脅威。 これら現実の脅威から守るにはどうしたらよいか。何か指標はないか。こうしたユーザの要求にこたえるべく、 いくつかの第三者評価機関が存在しており、そこでは継続的なテストと結果を発表しています。

日本でも、マルウェア対策製品の選定にあたり本当に守れるものを求めるお客様、 他社製品で欠かさずアップデートもしていたのに感染し被害が出てしまった企業においては、 これら評価機関のテスト結果を選定条件にする合理的な動きが広まっています。

そしてこれらの評価で最高位に位置するGravityZoneを導入後、他社製品で対策されていたパソコン、サーバにおいても、 次々に隠れていたマルウェアが発見されている事実があります。


世界最大級のR&D体制によりもたらされる最先端セキュリティ。 世界の国防や警察、高いセキュリティが求められる機関でも参照される、 各種評価機関でのテスト結果で長い間最高峰を占めています。

他社製品でのOEM利用を含め全世界5億人もの利用者を守るBitDefenderエンジン。 新たな脅威に対しては3秒以内に全地域に対応を完了 FacebookやTwitterを超える日々70億もの要求に答えているグローバルセキュリティネットワーク網が保護します。

30を超える多重防御層で高度な攻撃手法による脅威も検出できます(EPP+EDR)

GravityZoneには今日のサイバーセキュリティに必要な30を超える防御層が全て実装されています。

まず忘れがちなのが無用な出入口を塞ぐこと。パッチ管理は、放置されがちなOS・アプリのアップデートをしっかり適用して 脆弱性を利用した攻撃を防ぎ、 ストレージ暗号化は、マシン盗難・置き忘れ時のハードディスク抜き取りによるデータ漏洩を防ぎます。 またオフライン・VPNでの脅威侵入経路となるUSBなどのデバイス管理も重要です。

加えて通信で無用な出入口を塞ぐことも脅威侵入の可能性を減らすのに大いに役立ちます。 このためリアルタイムで監視して怪しい送受信を見つけ出しています。

ファイルは実行前に最新のクラウド脅威センターでの検査、ふるまい(B-Have)、 最新のAI機械学習(HyperDetect)、クラウドSandbox検査を受ける必要があり、

実行された後でも、リアルタイムにプロセス・メモリはそのふるまいが監視(ATC)されています。

さらにはセンサで集められた情報、ログを元にクラウド解析センターで 潜在的な脅威が自動で検出し、対処することができます(EDR)。


ファイルレス、スクリプト、脆弱性利用などさまざまな高度な手法で侵入が試みられる中、 GravityZoneは実行前において、ローカルエンジン、クラウドエンジン、機械学習の成果などを駆使して検出を試みます。

また実行時に変態するマルウェアに対しても、実行中監視と評価により、 危険を察知し速やかにブロック、駆除を試みます。

通信、ストレージ、メモリ、プロセス、ルートなどさまざまな場所、タイミングで多段階で防御機能が働きます。 なおかつ評価機関の結果で示されているように、高い検出率と軽さが両立しています。

*追加オプション、エディションアップグレードが必要な機能があります。詳細は後方比較表をご確認ください。

高度ランサムウェアをデロディで検出:AI・機械学習

主要セキュリティベンダーがアップデートなしには、EDRでしか検出できなかった高度ランサムウェアを、EPP層でゼロディで検出しています。

WannarCryは2014年にすでに機械学習で得られていた成果によりゼロデイで検出、ブロック。 GoldenEyeは最初の感染が確認されたウクライナにおいて、BitDefender製品を利用しているマシンのふるまい検出で攻撃を察知、対応がされています。


BitDefender社では全世界からよせられるサンプルをベースに、 日々大規模な解析、機械学習によるまだ見ぬ脅威に備えた研究が進められています。


現在の戦いは、低レベルの攻撃テクニックを持ったマルウェアに対してのものではありません。 数は少ないながら、極めて高度な攻撃による脅威に対してのもので、 それは脅威全体の1%以下ながら、それによる損失は莫大なものになる、そのエッジ部分で対応できるかが求められています。

GravityZoneはこのエッジの戦いで、実際に結果を出し続けています。

一つのアーキテクチャ、エージェント、ライセンス

同じ会社の製品であっても、防御層を追加すると、専用のコンソール操作、追加のエージェント導入、 それぞれのライセンスキーの管理が必要になることご存知でしょうか。

  • Mac保護、Windows Server/Linux保護
  • 仮想マシン保護、クラウドマシン保護
  • EDR、パッチ管理、ストレージ暗号化

これは多くのベンダーが買収や別々のチームの開発によって機能追加、製品拡充が行われおり、 それぞれで異なる専用の管理ツールの操作はオーバーヘッドが膨らみ運用管理者はその煩雑さに悩まされることになります。

 またエンドポイントマシンはインストールするごとに重たくなり、ユーザからの不満が高まるだけではなく、業務パフォーマンスの低下に繋がります。

しかしGravityZoneはエンドポイントに導入したたった1つのエージェントアプリで、 たった一つの管理コンソールにログインするだけで、 全ての防御機能を管理、実装することができるのです。


具体的にはどれだけの管理コンソールを操作、エージェントを導入しなければいけないか、考えたことはあるでしょうか。 GravityZoneは1つの製品、ライセンスですべてをカバーします。管理者は1つの管理コンソールで、社内すべてのマシンリソースを管理できるのです。

ライセンスのしくみもユニークです。例えば100ライセンス購入すれば、100を超えない限り、Windows、Mac、Linux、Windows Server、 物理マシン、仮想マシン、オンプレミス、クラウドなどなど自由な組み合わせ、入れ替えてご利用になれます。 そしてすべて同じ有効期限を持ち、更新もすべて同じ期間の延長となり、追加も任意のタイミングで簡単に行えます。

運用管理者の日々の負担を削減:管理コンソール

運用作業のスタートはこのダッシュボードから始まります。 ログイン後に最初に表示されるこの画面で、 運用者がみるべき情報をまとめて表示し、 必要な対応をここから実行することができます。

多くの会社、事務所では、アンチマルウェア対策に任命された担当者は、 通常業務とのかけもちが多く十分に関わる時間がもてないのが現状です。 このダッシュボードは考慮すべきことがある場合、それを視覚的に把握するのに役立ちます。

またレポートをスケジューリングすれば、指定のメールアドレスに 定期的にPDFまたは加工用にCSVで送ることができます。


オフィス、社外、社員自宅、データセンター、パブリッククラウドなど さまざまに点在するマシンを論理的にグループ化して管理できます。 また既存のADやハイパバイザーのレポジトリ構造があればそれと連携することで、 このコンソールにその構成を表示できます(後述)。


管理サーバはクラウドの無償のものを使用する他、 ハイパバイザー環境と統合する場合には、オンプレミスに設置して利用することができます。 オンプレミスの管理サーバは各種ファイル形式で仮想アプライアンスの形で提供されていますので、 すぐにマウント、起動して使用することができます。


専用のインストーラーを作成することで、 あとはそれを社内の共有サーバに配置し、各自ユーザにメールでインストールを指示することで、 導入が終わったマシンから管理コンソールに表示追加されていきます。

ディスク暗号化も追加可(マシン盗難、置き忘れ対策)

PC内部のハードディスクが取り出され、直接接続されてデータが取り出される危険を防止するため、 OS標準の暗号化機構により、暗号化を施すことを推進します。 通常これらは専用製品、別サービス、アプリで用意されていますが、 GravityZoneでは、既存エージェントにアドオンすることができます。

パッチ管理も追加可(脆弱性の抜け穴を防止)

OS、アプリで日々報告される脆弱性。 管理者がそのニュースを追いかけ社内に適用する日々のこのパッチサイクル業務を支援します。 重要なものを選択して強制適用したり、不要なものは除外するなどの管理をまとめてできます。 通常これらは専用製品、別サービス、アプリで用意されていますが、 GravityZoneでは、既存エージェントにアドオンすることができます。

サンドボックスに解析依頼(徹底的に調べ尽くす)

クラウドにある強力なマシンパワー、膨大な脅威情報を使って、 未知のファイルの調査を行わせ、そのレポートを受け取ることができます。

Elite、Ultraに搭載。Enterpriseは要追加ライセンスでアドオンされます。

強力検出エンジンのハイパーディテクト(ローカル機械学習)

超高度ランサムウェアなどを検出するために開発された超最先端エンジン。 ローカルで動作するマシンラーニング(機械学習)エンジンで、 その特徴はチューニング可能なこと。 これにより誤検出を抑えつつも、目的の脅威への対策を最大限に強化することができます。

Elite、Ultraに搭載。Enterpriseは要追加ライセンスでアドオンされます。


他のEDRソリューションのユーザが持つ不満は、分析、検出までに時間が必要ということです。 高度な攻撃こそゼロディで判定すべきで、高額な分析費用を払わないと見つけられない、 手動で駆除しなくてはならない、というのでは困るのです。

EPPとEDRを純粋自社で開発してきたBitDefenderでは、 研究成果は常に製品にフィードバックされ、 管理者の負担を減らしつつ、自動で判定、アクションがとられる仕組みを持っています。

EDR(Endpoint Detection and Response)

このEDR(Endpoint Detection and Response)は脅威のより早期の発見や、検出後の対応、今後のためのポリシー化、自動対応ルールの作成を可能にします。

BitDefenderのEDRが他社と違うのは、世界最高レベルの防御層(EPP)が異なる2つのエージェントとしてではなく、一つのエージェント内で密接に働き、第三者評価機関のリアルテストで実際に結果を出しているということです。

クラウド上のサンドボックス他、全世界5億端末のセンサーなど膨大な分析結果を活用しつつ、グラフィカルに洗練された、的確な分析情報を管理者に適用します。

Ultraに搭載(クラウド管理)。


疑わしい動きやファイルは逐一報告され(Detection)、管理者はGravityZoneのグラフィカルなツールにより論理的に分析することができます。 そしてクラウドのSandboxの評価などを参考に、削除や停止などを指示を行います(Response)。

共有ストレージの保護を追加(抜け穴NASの保護)

抜け穴となるネットワークに接続されたファイル共有ストレージ(Nutanix® Files、Citrix® ShareFile、 Dell, EMC, IBM, Hitachi, HPE, Oracleで提供しているICAP対応ストレージなど)と連携したリアルタイムスキャンを可能にします。

中央スキャンサーバとして利用可能なGravityZoneの仮想アプライアンス・セキュリティサーバ(SVA)の機能が拡張され、 ストレージからのオンデマンドのスキャン要求を処理し返答することで、危険なファイルが共有サービスを介して伝播することを防ぎます。

また複数の異なる共有ストレージの同時サポート、SVAの複数配置による分散配置、フェイルオーバーが可能です。

Elite、Ultraで要追加ライセンスでアドオンされます。

重たいスキャン、アップデート処理からエンドポイントを開放:セキュリティサーバ(SVA)

サーバ、データセンターのマルウェア対策はこれまでほとんどされていませんでした。 それはオフィスとは異なる閉じられた環境だからという理由でした。

このためにUSBや持ち込み機器、メンテナンスのために空けられている穴を通して、またOSやFWの脆弱性を利用して脅威は入り込み、 気づかないうちに、大きな被害、情報漏えいが起きていることも事実です。 このため昨今の各種規定、ポリシーの規定においては、例外なくマルウェア対策を施すことが求められています。

しかし一方でマルウェア対策によりサーバのパフォーマンスが低下するという課題もでてきました。 そしてこれは特に仮想環境で顕著となっています。

GravityZoneは配置したスキャン専用のセキュリティ仮想アプライアンス(SVA)を利用することで、 重たいスキャンやアップデートを一任し、エンドポイントの必要なリソース要件を1/4まで削減、 またはハイパバイザー環境によってはエージェントレスを実現しています。

この中央スキャン機構は2011年にBitDefenderが先行してリリース、強化してきた機能で、 LOGIN VSIといったパフォーマンスツールで業界で最もサーバに負荷を与えない、最多同時セッションを可能にすることが示されています。


この集中スキャン機能は、キャッシュ機構を組み合わせることでさらに効果を発揮します。 スキャンを依頼したファイルが、他の仮想マシンからの要求ですでにスキャン済であればその結果を返しスキャンはスキップします。 さらに他のホスト上でスキャンされた結果もSVA間で共有されます。


何等かの理由でスキャンサーバが利用できない場合は、 ポリシーで指定された他のSVAがあればそれを、 なければクラウドエンジンまたは(インストールしている場合は)ローカルスキャンエンジンを 指定することができます。

世界で最初に仮想環境に対応した製品を発売したBitDefender。 最新のキャッシュテクノロジーと最適化により、 仮想環境、データセンター環境においても他社製品に比べて圧倒的に高速な動作を実現しています。

なおSVAはAdvanced以降のライセンスをお持ちであれば、 何台配置しても追加費用は発生いたしません。

オンプレミス、クラウド、各種インフラを同時並行、同一ライセンスで管理

お使いのADやハイパバイザーの管理サーバと接続することで、 マシンリソースの管理構成をそのまま同期コピーして利用できます。

これによりインストールやアンインストール、ライセンスの管理など、 ハイババイザーの管理サーバと連携して自動で行うことができます。

さらに複数の異なるハイパバイザー環境と同時に連携できますので、 管理コンソール内で論理的に並行管理、 ソリューションを超えて統一したセキュリティ運用を行うことができます。


Nutanix Prismと接続、連携することで、 リモートでSVAやゲストツールをインストールできます。 またより密接な統合により、クラスター構成での管理、 新規仮想マシンへの自動展開(再起動時のスクリプト不要)、 ポリシーの自動適用などが行なえる、 ハイパーコンバージドインフラストラクチャ(HCI)であるNutanixのマルウェア対策に最適なNutanix Ready認定済のソリューションとなっています。


Citrix XenServerと接続、連携することで、 リモートでSVAやエージェントをインストールできます。 またより密接な統合により、新規仮想マシンへの自動展開、 ポリシーの自動適用などが行なえます。

さらにSVAにHVI Supplemental Packを導入することで、 高度な攻撃のメモリ操作をハイパバイザー層で検出しブロックできる 強力無比の他にない革新的な防御層を追加できます。

HVI単独で使用する場合には完全エージェントレス(図左)で動作しますが、 メモリだけではなくファイルスキャンやコンテンツコントロール機能なども利用する場合にはエージェントを導入します。 しかしその場合でも重たいアップデートやスキャンはSVAで集中して行いますので、VDIは軽快なままです(図右)。

Citrix Ready認定済のVDI、XenApp、XenDesktopなどのサービスのマルウェア対策に最適なソリューションとなっています。


vCenter,vManagerと接続、連携することで、 リモートでSVAやエージェントをインストールできます。 またよりNSXとの密接な統合により、新規仮想マシンへのエージェントレス保護、 ポリシーの自動適用などが行なえます。

VMware NSXとのインテグレーション(Youtube動画)

また2019年4月にはNSX-Tのサポートも世界で初めて開始されます。 いつものように専用製品としてではなく、従来の製品の拡張で対応いたしますので、 お客様は新たな展開に引き続きGravityZoneをご利用、各種ハイパバイザ環境を同時並列に連携できます。

なおエージェントレス保護であっても高度な攻撃への防御を可能にする、 チューニング可能かつローカル実行の機械学習エンジンが動作します。

VMware NSX-Tとのインテグレーション(Youtube動画)


Microsoft (クラウド) Azure Active Drectoryと接続、連携することで、 リモートでSVAやゲストツールをインストールできます。 またRelayロールを付与したエージェントを介して、新規仮想マシンへの自動展開、 Azure Tagを使ったポリシーの自動適用などが行なえます。

Microsoft Azureとのインテグレーション(Youtube動画)


Amazon EC2と接続、連携することで、 リモートでSVAやゲストツールをインストールできます。 またRelayロールを付与したエージェントを介して、新規仮想マシンへの自動展開、 AWS Tagを使ったポリシーの自動適用などが行なえます。

Amazon EC2とのインテグレーション(Youtube動画)


Microsoft Windows Defender Advanced Threat Protection(WDATP)との統合(クラウドコンソール)と、 GravityZoneコンソールを連携させることで、 ATPコンソールを使ってLinuxやMacを統合的に管理することができます。


GravityZone側で自動で行われた機械学習、サンドボックス解析の結果に基づく対策が ATPコンソール上でも確認でき、社内のEDR担当スタッフが対応することができます。

Microsoft Windows Blogへ



管理サーバ(オンプレミス)の場合は指定したSyslogサーバへログを送信できます。



GravityZoneで発生したイベントはAPIを使って取得、またはプッシュで受け取ることができます。 このAPIの人気の使われ方にSplunkとの連携があります。

またAPIは逆に指定端末のスキャン実行などアクションを起こさせることも可能です。


Pivotal Cloud Foundry(PCF)環境において、VM展開時にマルウェア対策を自動展開させることが可能です。 そして中央スキャンサーバ(SVA)を展開すれば、各VMへは必要メモリが1/4以下となる最小エージェントのみとなります。
Installing and Configuring Bitdefender Endpoint Security Tools for PCFとの連携です。

オンプレミス管理サーバ(分散展開可能な仮想アプライアンス)

オンプレミスで管理サーバを立てる場合、 主要ハイパバイザに対応したファイル形式の仮想アプライアンスが用意されていますので、 それマウントして起動するだけで設置を行うことができます。

この仮想アプライアンスは内部的にはUbuntuと主要サービスで構成されており、 展開する環境に合わせて機能を別マシンに分散配置することが可能です。


1台のシングル構成で最大3000エンドポイントをカバーします。 障害時のフェイルオーバーやデータベースのレプリケーションを目的に 1~nまで拡張することができます。 そしてこの仮想アプライアンスの使用コストはかかりません。 ライセンスコストはエンドポイント(Enterpriseの一部ではCPU)の数のみに対して発生します。

ライセンス別機能

GravityZoneには登場以来、日々高度になる脅威に対応するために最新の研究成果が投入され続けています。 それら最新の防御層へは、該当するライセンスキーを購入・登録することでアップグレードされ、 再インストールなしに導入・実装することができます。

  • Business Security:GravityZone登場時から提供されているライセンスモデルです。基本的な防御能力を有しています。
  • Advanced Business Security:上記の他にセキュリティサーバを建てることができ、仮想マシンをそこでスキャンさせることで負荷を大きく削減します。
  • Elite Security:2017年に登場したライセンスモデルで、高度ランサムウェア、標的型攻撃などを検出する機械学習エンジンハイパーディテクトと、クラウドで解析を行うサンドボックス機能が追加されます。
  • Ultra Security:2018年に登場。上記に加え脅威の早期の発見と対応を可能にするEDR機能が追加されます。BitDefenderの最先端機能が搭載されるフラグシップモデルであり、各種のコンプライアンス、レギュレーションを満たすまさに世界最高の防御層を実装できます。
  • Enterprise Security:データセンターに適したCPUライセンス方式で、大量仮想マシン運用時のコストを抑えたい方に適しています。

新規または既存のお客様で更新される場合は、Elite/Ultra Securityの選択を推奨いたします。管理サーバをオンプレミスで運用される場合はUltraは選択できません。

  • ディスク暗号化/パッチ管理:必要な台数分を購入して上記ライセンスにアドオンすることで有効となります。 従来これらの機能は扱っていませんでしたが、2017年に施行を控えたGDPRでの情報流出、脆弱性対策を遵守する実装として、 お客様からの強い要望がありGravityZoneで統合して扱うことができるようになりました。
機能 Business Security Advanced Business Security Elite Security
推奨
Ultra Security
推奨
Enterprise Security
管理サーバ 1 クラウドorオンプレミス クラウドorオンプレミス クラウドorオンプレミス クラウドのみ オンプレミスのみ
機械学習
脆弱性保護
ふるまい監視
セキュリティサーバ 2  
機能 Business Security Advanced Business Security Elite Security
推奨
Ultra Security
推奨
Enterprise Security
サンドボックス 3      
ハイパーディテクト 4      
EDR 5        
CPUライセンス 6        
HVI 7     〇(アドオン)   〇(アドオン)
機能 Business Security Advanced Business Security Elite Security
推奨
Ultra Security
推奨
Enterprise Security
モバイル   オンプレミスのみ オンプレミスのみ   オンプレミスのみ
サーバOS保護 8 ライセンス数の30%の台数まで ライセンス数の35%の台数まで ライセンス数の35%の台数まで ライセンス数の35%の台数まで 個別ライセンス
ディスク暗号化 9 〇(アドオン) 〇(アドオン) 〇(アドオン) 〇(アドオン) 〇(アドオン)
パッチ管理 10 〇(アドオン) 〇(アドオン) 〇(アドオン) 〇(アドオン) 〇(アドオン)
価格(税別)※ 35,300円 50,400円 70,400円 73,700円 134,400円
(サーバ)

※価格は10エンドポイント1年ライセンス。他社製品からの乗り換え割引き適用後。 計10台以内であればWindows、Mac、Linux*、Windows Server*の組み合わせ自由(*は3~4台まで)。例:Windows5台、Mac2台、Window Server1台、Linux2台

他に学校、政府機関等でのご利用、ボリュームでは追加割引きあり。 更新時にも割引が適用されます。また実際の価格はお見積り時の製品価格、為替等による変動します。 ディスク暗号化は同じ10エンドポイント1年で追加で21,000円。パッチ管理は44,000円。価格はいずれも税別です。 クラウドコンソールやオンプレミスで管理モジュール、中央スキャンサーバ等のご利用は台数無制限で追加費用は発生しません。

  1. 管理サーバ:クラウド上のものが利用できます。オンプレミスで利用する場合は提供される仮想アプライアンスを起動する環境が必要です。いずれも無償です。
  2. セキュリティサーバ:提供されるスキャン専用の仮想マシンを設置して、通常各エンドポイント上で行われるスキャンをまとめて行うものです。各仮想マシンの必要リソース、負荷を大きく低減しますので、データセンターなど仮想環境に最適です。何台配置しても無償です。
  3. サンドボックス:未知のファイルをクラウド上のサンドボックスに送り検査、詳細なレポート、脅威の判定を受け取ります。
  4. ハイパーディテクト:通常の機械学習エンジンに加えて追加される、チューニング可能な先端機械学習エンジンです。
  5. EDR:GravityZoneに加えられたEndpoint Detection and Response機能です。脅威の早期発見と対応を管理コンソールでグラフィカルに管理できます。追加のインストールです。
  6. CPUライセンス:物理/仮想マシンの数に対してではなく、CPUをソケット数に対して課金するもので、多CPU、多コア搭載マシンで大量の仮想マシンを動作させている場合に価格を一定に抑えられるので最適です。
  7. HVI:オンプレ管理&Citrix XenServerのしくみで動作するもので、各エンドポイントにソフトウェアをインストールすることなく、検査を可能にします。アドオンHVIライセンスが必要です。
  8. サーバOS保護:購入されたライセンス数の指定割合までのサーバOSにラインセンスを付与するものです。通常のオフィスでのデスクトップ、サーバ混在環境に適したコストパフォーマンスに優れています。Enterprise Securityでは、デスクトップOS、サーバOS別のライセンス購入が必要です。
  9. ディスク暗号化:PCの盗難、置き忘れなどの情報漏えいを防止するため、OSのネイティブ暗号化機能を使ってストレージの暗号化と管理を行うものです。専用のエージェント、コンソールのインストールは不要ですが、本機能を有効にするのに別途アドオンライセンスが必要です。
  10. パッチ暗号化:攻撃経路となる脆弱性を埋めるため、OSやアプリケーションのパッチ管理、適用を中央で管理、実行するものです。専用のエージェント、コンソールのインストールは不要ですが、本機能を有効にするのに別途アドオンライセンスが必要です。

システム要件

最新の要件は試用時に管理コンソールから参照されるインストールガイド20-22ページを参照してください。最新のものはこちらでアップデートされます。

  • Windows 10, Windows 8, 8.1, Windows 7, Windows Vista (SP1), Windows XP (SP3)
  • Mac OS Sierra (10.12.x), OS X El Capitan (10.11.x), OS X Yosemite (10.10.5), OS X Mavericks (10.9.5), OS X Mountain Lion (10.8.5)
  • Windows Embedded 8 Standard, Windows Embedded 8.1 Industry, Windows Embedded Standard 7, Windows Embedded POSReady 7, Windows Embedded Enterprise 7, Windows Embedded POSReady 2009, Windows Embedded Standard 2009, Windows XP Embedded with Service Pack 2, Windows XP Tablet PC Edition
  • Windows Server 2016, Windows Server 2016 Core, Windows Server 2012, Windows Server 2012 R2, Windows Small Business Server (SBS) 2011, Windows Small Business Server (SBS) 2008, Windows Server 2008 R2, Windows Server 2008, Windows Small Business Server (SBS) 2003, Windows Server 2003 R2, Windows Server 2003 with Service Pack 1, Windows Home Server
  • Linux Operating Systems: Ubuntu 12.04 以降, Red Hat Enterprise Linux / CentOS 6.0以降, SUSE Linux Enterprise Server 11以降, OpenSUSE 11以降, Fedora 16以降, Debian 7以降.

OS別詳細な動作機能まとめ

製品評価について

30日間機能制限なしの試用版をご用意しています。 ぜひ試用ライセンスお申し込みしていただき評価してください。 その際、管理コンソールをクラウドまたはオンプレミスのどちらかをご指定ください。 こちらからご指定のメールアドレスに管理コンソールへのログインアカウント情報を送ります。 こちらは30日間フル機能がご利用になれます。

①試用期間で製品評価後、 ②30日以降利用される場合にはライセンスキーを購入いただき、 ③それを管理コンソールで登録することで、試用期間の環境をそのまま引きついでご利用になれます

本製品は国内でも最新のセキュリティ製品状態となるオリジナル(英語版)で提供しています。 オンラインヘルプ、マニュアル(PDF)等も英語での提供になります。 あらかじめご了承ください


動画

GravityZone Ultraでの各防御層が実際に動作する様子です(5分30秒頃から)。 URLフィルタリング、トラフィックスキャン、ファイルレス、実行時プロセスふるまい、EDRなど。


上司からの要急ぎ返信メールを装った標的型攻撃。送信元、文面、署名もいつものとおり。そこで添付のExcelファイルを開くと・・・。 感染試みのブロックと自動サンドボックスへの送信された様子。


全世界で数千台の仮想マシンをGravityZoneで保護。セキュリティサーバ(SVA)の積極的導入により、ホストマシンのコストや消費ストレージを大幅に抑えることに成功。 なお2017年のレポートでは、100台を超えるESXiサーバにより1万台のVMを運用かつGravityZoneで保護しているとのこと。


提供しているミッションクリティカルな制御サービスを支える2つのデータセンター、数千台の仮想マシンを集中管理。