Bitdefender GravityZone
製品紹介
隠れていた脅威、隠れようとする攻撃を
残らず明るみに出して駆逐する
自社のサイバーセキュリティの状況を
包括的明快に知ることができる
各層ゼロトラストで独立検知
守れるモダンセキュリティをその手に
今見るべき第三者評価機関による新しいテストとは
今日のサイバーAPT攻撃は通常のマルウェア対策をすり抜け侵入して足場を築き、 数ヶ月かけてゆっくり調査、スパイ網・ランサムウェアの仕掛けを社内に構築していくため、 何年も気づかずに、いや今も気づかずにいることがあります。
従来のマルウェアファイルを投入して結果をみるというテストでは、 この高度な手法をみやぶることは難しく、 最新サイバーセキュリティ研究で得た実際の攻撃手法を、 実際に手間をかけて実施する必要があります。
この種のテストは頻繁に行うことができないため、 目にすることも少ないですが、 本当に守れるものを求めるお客様にとっては、貴重なものとなっています。
さらにぜひ手間をかけて見ていただきたいのはその内訳です。 このテスト結果はあまり差がないように見えるかもしれません。 しかしマルウェアの検出がその実行前(PRE)か実行時(ON)か実行後(POST)かという違いが実はあり、 ある製品では実行されてしばらく経ってから、ログのEDRの解析からやっと検出しているのもざらですが、 ユーザにしてみれば「事後のEDRで検出では遅いよ」というのが本音でしょう。
今日のサイバーセキュリティの分野では攻撃を科学的に分析、カテゴリー化、フェイズ分類するなど標準化が進められています。 こうすることで検出能力、防御能力を科学的なアプローチで高めることができるのです。
Bitdefenderはこのサイバーセキュリティ研究の分野でも世界最大800名にのぼるR&D体制を保有していますが、 各国の政府、警察機関と密接なな協力関係にあり、 自社にとどまらない世の中で広く汎用的に利用できる防御技術を開発しています。
このサイバー攻撃を正しく解析、分類する能力でも飛び抜けており、 現場で戦っているCISOやセキュリティ運用者、SOCスタッフにとっては、 脅威を標準的な視点で理解できるので、その対応を具体的に行うことができると高い評価を得ています。
出典:世界最大級のR&D体制によりもたらされる最先端セキュリティ。 世界の国防や警察、高いセキュリティが求められる機関でも参照される、 各種評価機関でのテスト結果で長い間最高峰を占めています。
他社製品でのOEM利用を含め全世界5億人もの利用者を守るBitdefenderエンジン。 新たな脅威に対しては3秒以内に全地域に対応を完了 FacebookやTwitterを超える日々70億もの要求に答えているグローバルセキュリティネットワーク網が保護します。
30を超える多重防御層で高度な攻撃手法による脅威も検出できます(EPP+EDR+α)
GravityZoneには今日のサイバーセキュリティに必要な35の防御層が全て実装されており、 それらはビジネスを守る3つのセキュリティの柱をしっかりと建ちあげます。
忘れがちなのが無用な出入口を塞ぐハードニング。 放置されがちなOS・アプリのアップデートをしっかり適用して 脆弱性を利用した攻撃を防ぐパッチ管理や、 マシン盗難・置き忘れ時のハードディスク抜き取りによるデータ漏洩を防ぐストレージ暗号化、 またオフライン・VPNでの脅威侵入経路となるUSBなどのデバイス管理も 1コンソールで実現しています。
加えて通信で無用な出入口を塞ぐことも脅威侵入の可能性を減らすのに大いに役立ちます。 このためリアルタイムで監視して怪しい送受信を見つけ出しています。
それを通過してきたものは実行前に最新のクラウド脅威センターでの検査、ふるまい(B-Have)、 最新のAI機械学習(HyperDetect)、クラウドSandbox検査を受ける必要があり、 実行中も、リアルタイムにプロセス・メモリはそのふるまいが監視(ATC)され、 どの段階であっても脅威が検出され次第防止されます。
さらにはセンサで集められた情報、ログを元にクラウド解析センターで 潜在的な脅威が自動で検知・対応することができます(EDR)。
ファイルレス、スクリプト、脆弱性利用などさまざまな高度な手法で侵入が試みられる中、 GravityZoneは実行前において、ローカルエンジン、クラウドエンジン、機械学習の成果などを駆使して検出を試みます。
また実行時に変態するマルウェアに対しても、実行中監視と評価により、 危険を察知し速やかにブロック、駆除を試みます。
通信、ストレージ、メモリ、プロセス、ルートなどさまざまな場所、タイミングで多段階で防御機能が働きます。 なおかつ評価機関の結果で示されているように、高い検出率と軽さが両立しています。
*追加オプション、エディションアップグレードが必要な機能があります。詳細は比較表をご確認ください。
高度ランサムウェアをゼロディで検出:AI・機械学習
主要セキュリティベンダーがアップデートなしには、またEDR層でしか検出できなかった高度ランサムウェアを、EPP層でゼロディで検出しています。
WannarCryは驚くべきことに過去の2014年にすでに機械学習で予測されていたモデルの一つで、3年後の2017年、閉域ネットワーク環境ながらゼロデイで検出、ブロック。 GoldenEyeは最初の感染が確認されたウクライナにおいて、Bitdefender製品を利用しているマシンのふるまい検出で攻撃を察知、対応がされています。
Bitdefender社では全世界からよせられるサンプルをベースに、 日々大規模な解析、機械学習によるまだ見ぬ脅威に備えた研究が進められています。
現在の戦いは、低レベルの攻撃テクニックを持ったマルウェアに対してのものではありません。 数は少ないながら、極めて高度な攻撃による脅威に対してのもので、 それは脅威全体の1%以下ながら、それによる損失は莫大なものになる、そのエッジ部分で対応できるかが求められています。
GravityZoneはこのエッジの戦いで、実際に結果を出し続けています。
一つのアーキテクチャ
エージェント、ライセンス
同じ会社の製品であっても、防御層を追加すると、専用のコンソール操作、追加のエージェント導入、 それぞれのライセンスキーの管理が必要になることご存知でしょうか。
- Mac保護、Windows Server/Linux保護
- 仮想マシン保護、クラウドマシン保護
- EDR、パッチ管理、ストレージ暗号化
これは多くのベンダーが買収や別々のチームの開発によって機能追加、製品拡充が行われおり、 それぞれで異なる専用の管理ツールの操作はオーバーヘッドが膨らみ運用管理者はその煩雑さに悩まされることになります。
またエンドポイントマシンはインストールするごとに重たくなり、ユーザからの不満が高まるだけではなく、業務パフォーマンスの低下に繋がります。
しかしGravityZoneはエンドポイントに導入したたった1つのエージェントアプリで、 たった一つの管理コンソールにログインするだけで、 全ての防御機能を管理、実装することができるのです。
具体的にはどれだけの管理コンソールを操作、エージェントを導入しなければいけないか、考えたことはあるでしょうか。 GravityZoneは1つの製品、ライセンスですべてをカバーします。管理者は1つの管理コンソールで、社内すべてのマシンリソースを管理できるのです。
ライセンスのしくみもユニークです。例えば100ライセンス購入すれば、100を超えない限り、Windows、Mac、Linux、Windows Server、 物理マシン、仮想マシン、オンプレミス、クラウドなどなど自由な組み合わせ、入れ替えてご利用になれます。 そしてすべて同じ有効期限を持ち、更新もすべて同じ期間の延長となり、追加も任意のタイミングで簡単に行えます。
運用管理者の日々の負担を削減:管理コンソール
運用作業のスタートはこのダッシュボードから始まります。 ログイン後に最初に表示されるこの画面で、 運用者がみるべき情報をまとめて表示し、 必要な対応をここから実行することができます。
またレポートをスケジューリングすれば、指定のメールアドレスに 定期的にPDFまたは加工用にCSVで送ることができ、 各種コンプライアンス遵守のための定期的な報告、台帳作成に利用できます。
多くの会社では、セキュリティ担当に任命されたスタッフは、 通常業務とのかけもちが多く、十分に関わる時間がもてないのが現状です。 現場の人間への実際の調査を元に、その負担を減らすべく運用ツールである 管理コンソールも改善が続けられています。
オフィス、社外、社員自宅、データセンター、パブリッククラウドなど さまざまに点在するマシンを論理的にグループ化して管理できます。
また既存のADやハイパバイザーのレポジトリ構造があればそれと連携することで、 このコンソールにその構成を表示できます(後述)。
管理サーバはクラウドまたはオンプレミスから選択できます。どちらもマシン台数に関わらず無償で利用できます。 クラウド版はすぐに利用できます。
オンプレミス向け管理サーバは、各種ハイパバイザに対応したイメージ、仮想アプライアンスの形で提供されていますので、 ダウンロードしてマウントすれば、すぐに起動して使用することができます。
脆弱なOS・アプリの設定を検出するERM
予め攻撃を受けやすいマシンを見つけて対処できれば、それは最も効果的な運用です。 しかし担当者にとって、日々公表される脆弱性ニュースを追うことはほとんど不可能です。
エンドポイントのリスク管理を行うERMは、管理者に代わり最新の脆弱情報を収集して、 間違った設定のマシンを見つけてリモートから修正、 未適用のパッチを案内(パッチ管理アドオンがあれば自動適用)など強力に運用業務を支援する機能 です。
ファイルの改ざんを検出するFIM
ルールで設定した領域を監視して、改変改ざんがあればレポート、指定があれば復元を行う機能です。 これはPCI DSSやDODI、NISTのコンプライアンスの中で求められているセキュリティ実装です。
正規の運用者による誤操作や、意図しないアップデートによる上書きなどの検出にも利用できます。 GravityZoneでは、既存エージェントにアドオンすることができます。
ディスク暗号化も追加可
(マシン盗難、置き忘れ対策)
PC内部のハードディスクが取り出され、直接接続されてデータが取り出される危険を防止するため、 OS標準の暗号化機構により、暗号化を施すことを推進します。
通常これらは専用製品、別サービス、アプリで用意されていますが、 GravityZoneでは、既存エージェントにアドオンすることができます。
パッチ管理も追加可
(脆弱性の抜け穴を防止)
OS、アプリで日々報告される脆弱性。 管理者がそのニュースを追いかけ社内に適用する日々のこのパッチサイクル業務を支援します。
重要なものを選択して強制適用したり、不要なものは除外するなどの管理をまとめてできます。 通常これらは専用製品、別サービス、アプリで用意されていますが、 GravityZoneでは、既存エージェントにアドオンすることができます。
ランサムウェアミティゲーション
ランサムウェア攻撃は国内でも対象を中小企業へと規模を問わずにシフト化しており、それに対して強力なGravityZoneの多層防御のしくみは有効です。 しかし万が一これらが突破された場合、最後の砦となるのがこのランサムウェアミティゲーションです。
これは純粋にランサムウェアによる暗号化の試みだけを監視し、その前に居並ぶ検出エンジンの判定結果を考慮せずに、 その動きを検知しだいバックアップを行う(Youtube動画)ものです。
そして他製品でのバックアップが、すでに敵に研究、対策が取られているVSSのしくみを利用しているのに対して、 独自のメモリバックアップ方式をとることで、バックアップも暗号化されてしまうということを回避しています。
Premium、Enterpriseに搭載。
自動化サンドボックス
未知のファイルを発見した場合、自動で送信、解析、判定を得ることができます。 クラウドにある強力なマシンパワー、 全世界からリアルタイムに集められている膨大な脅威情報からレポートを受け取ることができ、 々発生するインシデントの判定に迫られるセキュリティ運用者、CISOの頼れる右腕です。
Premium、Enterpriseに搭載。
ローカル機械学習エンジン
ハイパーディテクト
超高度ランサムウェアなどを検出するために開発された超最先端エンジン。 ローカルで動作するマシンラーニング(機械学習)エンジンで、 その特徴はチューニング可能なこと。 これにより誤検出を抑えつつも、目的の脅威への対策を最大限に強化することができます。
Premium、Enterpriseに搭載。
他のEDRソリューションのユーザが持つ不満は、分析、検出までに時間が必要ということです。 高度な攻撃こそゼロディで判定すべきで、高額な分析費用を払わないと見つけられない、 手動で駆除しなくてはならない、というのでは困るのです。
EPPとEDRを純粋自社で開発してきたBitdefenderでは、 研究成果は常に製品にフィードバックされ、 管理者の負担を減らしつつ、自動で判定、アクションがとられる仕組みを持っています。
共有ストレージの保護を追加
(抜け穴NASの保護)
抜け穴となるネットワークに接続されたファイル共有ストレージ(Nutanix® Files、Citrix® ShareFile、 Dell, EMC, IBM, Hitachi, HPE, Oracleで提供しているICAP対応ストレージなど)と連携したリアルタイムスキャンを可能にします。
中央スキャンサーバとして利用可能なGravityZoneの仮想アプライアンス・セキュリティサーバ(SVA)の機能が拡張され、 ストレージからのオンデマンドのスキャン要求を処理し返答することで、危険なファイルが共有サービスを介して伝播することを防ぎます。
また複数の異なる共有ストレージの同時サポート、SVAの複数配置による分散配置、フェイルオーバーが可能です。
Premium、Enterpriseへアドオンライセンスで利用可能となります。社員数分のライセンス購入が必要です。
EDR(Endpoint Detection and Response)
このEDR(Endpoint Detection and Response)はエンドポイントの動作、履歴から脅威をみつけだし、 インシデントとして管理して、具体的な解析結果をもとに脅威への対応を行う一連の運用フレームワークです。
従来の定義、ふるまいによる防御層(BS/ABSで提供)+AI機械学習の高度サイバー防御層(Premiumで提供)の最後尾に加わった最新防御層です。
BitdefenderのEDRが他社と違うのは、自社で全て開発しているので1エージェント&コンソールで動作、第三者評価機関のリアルテストで実際に結果を出しているということです。
クラウド上のサンドボックス他、全世界5億端末のセンサーなど膨大な分析結果を活用しつつ、グラフィカルに洗練された的確な分析情報を管理者は利用できます。
Enterpriseで利用可能です。遂に待望されていたオンプレミス管理型でもこのEDRが利用可能となりました(2020年7月追記)。 管理アプライアンスにIncidentロールが追加され、エンドポイントにEDR Sensorが追加されます。 EDRデータはオンプレミスの管理アプライアンスDBで保管され処理されます。
疑わしい動きやファイルは逐一報告され(Detection)、管理者はGravityZoneのグラフィカルなツールを使って多角的に分析することができます。 そしてクラウドのSandboxの評価などを参考に、削除や停止などを行いインシデントをクローズしてきます(Response)。
XEDR(eXtended Endpoint Detection and Response)
これまでのEDRはエンドポイント単位でデータを解析検出していましたが、 複数のエンドポイントのEDRデータを束ねて相関解析するXEDR機能が搭載されています。
高度サイバー攻撃では、攻撃段階を分け、スパイ機能を複数のエンドポイントに分散するため、 単EDRではそれらを一意の攻撃者による一連の攻撃として把握するには熟練の能力が必要でした。
しかしこのモダンコンピューターサイエンスの成果であるXEDR相関解析エンジンにより、膨大なデータの中から攻撃による連続性、関連性を見出し、管理者に視覚的に警告します。
XDR(Extended Detection and Response)
非エンドポイントの企業のITリソースも360度監視防御できるXDR機能が実装されました。
AD、AzureAD認証から、BYOD、IoTのネットワークトラフィックから、Office365などのクラウド生産性向上アプリ、メールから、クラウド環境の機能履歴から、
企業に致命的な影響を与えかねないがその活動に不可欠なITリソースに潜む疑わしい試みを各種XDRセンサーが検出します。
この機能はEnterpriseエディションユーザに対して、追加ライセンスの形で提供されます。 現在4つのXDRセンサーライセンスが用意されており、今後強化、拡充されていく予定です。 XDRセンサー連携設定
コンテナの包括的セキュリティ
脆弱性・マルウェア対策
コンテナセキュリティといえば、コンテナ専用であったり、次世代をうたう製品、EDRで対策する製品などさまざまなアプローチがありますが、Bitdefenderは王道中の王道、コンテナセキュリティにもAI機械学習、脆弱性対策、EDRなど妥協ないフル対策を実装できるよう設計されています。
さらにこのコンテナ用のLinux向けエージェントは新設計、Linuxのカーネルコンポーネントに依存しない設計のため、組織の新たなセキュリティプラットフォームへの移行を制約せず、ハイブリッド環境、マルチクラウドにおいて、一貫した保護と可視性による管理運用を可能としています。
サポートディストリビューション: Ubuntu 16.04 LTS以降, Red Hat Enterprise Linux 7以降, Oracle Linux 7以降, CentOS 7以降, SUSE Linux Enterprise Server 12 SP4以降, openSUSE Leap 15.2, Debian 9以降, Amazon Linux 2
サポートコンテナインフラ: Amazon ECS, Amazon EKS, Google GKE, Docker, Podman, Kubernetes, Azure AKS
ブロク記事「コンテナの包括的セキュリティ、マルウェア対策「Bitdefender GravityZone Security for Containers」を機能追加」
スキャン、アップデートから
エンドポイントを開放:
セキュリティサーバ(SVA)
閉じられている、WAFで守られているからとサーバにマルウェア対策をしていないケースは実に多く、漏洩事件として目にすることが多いです。 一方で導入するとレスポンスが低下するから、リソースが足りないからという現実的な理由や心配もありますが、これについても解決策が用意されています。
GravityZoneはスキャン専用のセキュリティ仮想アプライアンス(SVA)を配置することで、 重たいスキャンやアップデートを一任し、エンドポイントの必要なリソース要件を1/4まで削減、 またはハイパバイザー環境によってはエージェントレスを実現しています。
この中央スキャン機構は2011年にBitdefenderが先行してリリース、強化してきた機能で、 LOGIN VSIといったパフォーマンスツールで業界で最もサーバに負荷を与えない、最多同時セッションを可能にすることが示されています。
この集中スキャン機能は、キャッシュ機構を組み合わせることでさらに効果を発揮します。 スキャンを依頼したファイルが、他の仮想マシンからの要求ですでにスキャン済であればその結果を返しスキャンはスキップします。 さらに他のホスト上でスキャンされた結果もSVA間で共有されます。
何等かの理由でスキャンサーバが利用できない場合は、 ポリシーで指定された他のSVAがあればそれを、 なければクラウドエンジンまたは(インストールしている場合は)ローカルスキャンエンジンを 指定することができます。
世界で最初に仮想環境に対応した製品を発売したBitdefender。 最新のキャッシュテクノロジーと最適化により、 仮想環境、データセンター環境においても他社製品に比べて圧倒的に高速な動作を実現しています。
なおSVAはPremium以降のライセンスをお持ちであれば、 何台配置しても追加費用は発生いたしません。
オンプレミス、クラウド
各種ITインフラ環境を同時並行
同一ライセンスで管理
各社とパートナー提携を行っており、API連携を利用すれば仮想マシンのツリー構造そのままで管理、 VMの上げ下げのタイミングでインストール/アンインストール、ライセンスのカウントなど、 セキュリティ運用が自動化され、運用時間を大幅に短縮することができます。
さらに複数の異なるハイパバイザー環境と同時に連携できますので、 1つのGravityZone管理コンソール内で、 ソリューションを超えて統一したセキュリティ運用を行うことができます。
各インフラとの連携紹介図を開く/閉じる
Nutanix Prismと接続、連携することで、 リモートからゲストツールをインストールできます。 またより密接な統合により、Nutanixクラスター構成での管理、 新規仮想マシンへの自動展開(再起動時のスクリプト不要)、 ポリシーの自動適用などが行なえる、 Nutanix Ready認定済のソリューションとなっています。
Citrix XenServerと接続、連携することで、 リモートからエージェントをインストールできます。 またより密接な統合により、新規仮想マシンへの自動展開、 ポリシーの自動適用などが行なえます。
vCenter,vManagerと接続、連携することで、 リモートでSVAやエージェントをインストールできます。 またよりNSXとの密接な統合により、新規仮想マシンへのエージェントレス保護、 ポリシーの自動適用などが行なえます。
また2019年4月にはNSX-Tのサポートも世界で初めて開始されます。 いつものように専用製品としてではなく、従来の製品の拡張で対応いたしますので、 お客様は新たな展開に引き続きGravityZoneをご利用、各種ハイパバイザ環境を同時並列に連携できます。
なおエージェントレス保護であっても高度な攻撃への防御を可能にする、 チューニング可能かつローカル実行の機械学習エンジンが動作します。
Microsoft (クラウド) Azure Active Drectoryと接続、連携することで、 リモートでSVAやゲストツールをインストールできます。 またRelayロールを付与したエージェントを介して、新規仮想マシンへの自動展開、 Azure Tagを使ったポリシーの自動適用などが行なえます。
Amazon EC2と接続、連携することで、 リモートでSVAやゲストツールをインストールできます。 またRelayロールを付与したエージェントを介して、新規仮想マシンへの自動展開、 AWS Tagを使ったポリシーの自動適用などが行なえます。
管理サーバ(オンプレミス)がMicrosoft Active Drectoryと接続、連携することで、 ADで構築されたコンピュータ群の構成情報を取り込、 その構造でポリシー適用、レポートなど管理を実施できます。
管理サーバ(クラウド)の場合は、 ADに接続済かつGravityZoneが導入済みのエンドポイントに、 AD Integratorロール(役割)を付加することで、 そのマシンを介して、ディレクトリ構造を連携できます。
管理サーバ(オンプレミス)の場合は指定したSyslogサーバへログを送信できます。
GravityZoneで発生したイベントはAPIを使って取得、またはプッシュで受け取ることができます。 このAPIの人気の使われ方にSplunkとの連携があります。
またAPIは逆に指定端末のスキャン実行などアクションを起こさせることも可能です。
Pivotal Cloud Foundry(PCF)環境において、VM展開時にマルウェア対策を自動展開させることが可能です。
そして中央スキャンサーバ(SVA)を展開すれば、各VMへは必要メモリが1/4以下となる最小エージェントのみとなります。
Installing and Configuring Bitdefender Endpoint Security Tools for PCFとの連携です。
オンプレミス管理サーバ
(仮想アプライアンス)
管理サーバはクラウド(無償)を利用できますが、社内規定や環境によりオンプレミス(無償)を選択されるケースがあります。 オンプレミスで管理サーバを立てる場合、 主要ハイパバイザに対応したファイル形式の仮想アプライアンスが用意されていますので、 それマウントして起動するだけで設置を行うことができます。
この仮想アプライアンスは内部的にはUbuntuとロールで構成されており、 展開する環境に合わせてロールを別マシンに分散配置することが可能です。
1台のシングル構成で最大3000エンドポイントをカバーします。 障害時のフェイルオーバーやデータベースのレプリケーションを目的に 1~nまで拡張することができます。 そしてこの仮想アプライアンスの使用コストはかかりません。
エディション別機能比較
GravityZoneには登場以来、日々高度になる脅威に対応するために最新の研究成果が投入され続けています。 追加された防御層は新たなエディションとして提供されておりますが、 既存の下位エディションからは再インストールなしにアップグレードできます。
- GravityZone Business Security:登場時のライセンスモデルで、基本エンドポイント保護機能を有しますが、第三者評価機関の検出テストで使用されているエディションは上位のPremium・Enterpriseとなります。
- GravityZone Business Security Premium (旧名Elite):2017年に登場。高度ランサムウェア、標的型攻撃などゼロディ脅威に対応できる次世代ATS能力を追加。特に登場後すぐに世界を襲った大規模ゼロディ攻撃を、搭載したAI機械学習エンジンがブロックして華々しいデビューを飾りましたが、 これは他社製品では検出にアップデートが必要だったのに対して、唯一アップデートなしで検知したことが知られています。
- GravityZone Business Security Enterprise (旧名Ultra):2018年に登場。上記に加え潜在する脅威の早期発見と対応を可能にするEDR機能が追加されます。Bitdefenderの最先端機能が搭載されたフラグシップモデルであり、Bitdefender社の存在するEUのGDPRを初めとする各種のコンプライアンス、レギュレーションを満たすまさに世界最高の防御層を展開できます。 そしてさらに2021年にエンドポイント単位ではなく複数エンドポイントからなるEDRデータを相関解析して、従来SOCの熟練のリサーチャーしかなしえなかった、密かに機能を分散して侵入する攻撃の試みを明らかにするeXtened EDR(XEDR)が、 さらに2022年にはAD認証やBYOD、IoTなどのネットワークトラフィック、O365、クラウド環境の活動を監視するXDRセンサー(アドオン)も利用可能となっています。
- ストレージ暗号化/パッチ管理/NAS/コンテナ/XDR/MDR: ストレージおよびパッチは、従来これらの機能は他社で専用製品があることから扱っていませんでしたが、2017年に施行を控えたGDPRでの情報流出、脆弱性対策を遵守する実装として、 お客様からの強い要望がありGravityZoneで統合して1コンソール画面で扱うことができるようになりました。これらの処置が必要な台数分を購入して上記ライセンスに加えてアドオンすることで有効となります。
装備
アドオン
クラウドorオンプレミス管理選択
クラウド管理のみ
オンプレミス管理のみ
| EPP機能 ※全エディション実装可 |
Business Security | Business Security Premium 推奨 |
Business Security Enterprise 推奨 |
|---|---|---|---|
| 管理サーバ | |||
|
管理サーバはクラウドまたはオンプレミスから選択します。 どちらも何台でも費用はかかりません。 | |||
| リスク管理(ERM) | |||
|
運用者に代わって日々更新されるITリスク情報を追い、 将来の脅威となりうる脆弱性のあるマシンを洗い出します。 | |||
| 脆弱性対策(AAE) | |||
|
攻撃に使われるOSやアプリの脆弱性・最新のサイバー攻撃研究を元に、 その手法に特化して検出します。 | |||
| ネットワーク攻撃防御 | |||
| ネットワーク経由で行われる攻撃手法に特化した防御モジュールです。 | |||
| ふるまい監視 | |||
| ファイルの実行前、実行中のふるまいを監視するヒューリスティック防御機能です。 | |||
| サーバOS対応 | |||
| 同じライセンスキーでWindows ServerとLinuxにもインストールできます。 | |||
| API | |||
|
外部からプッシュ、プルでタスクを実行や通知を取得する クラウドAPI、オンプレミスAPIが利用できます。 | |||
| ディスク暗号化 | |||
|
マシン盗難、置き忘れ時に直接接続されてデータが漏洩するのを ディスク全体の暗号化により防ぎます。 | |||
| パッチ管理 | |||
| 日々提供されるパッチ情報を運用者に代わって収集、パッチを適用します。 | |||
| ファイル整合性監視(FIM) | |||
| 設定や重要ファイルの改変を監視、検知するとレポート、設定に基づき修正や復元します。 | |||
| ATS機能 ※Premium以上で実装可 |
Business Security | Business Security Premium 推奨 |
Business Security Enterprise 推奨 |
| ファイルレス | |||
| 次世代製品NGAVで標準装備となるストレージを介さない、高度な攻撃に対応します。 | |||
| セキュリティサーバ(SVA) | |||
|
特に仮想マシンにおけるアップデートやスキャン処理を代行させ、 マシンを軽くするスキャン一元化仮想アプライアンスです。 | |||
| Microsoft® Exchange | |||
|
オンプレミスに構築されているExchangeサーバーに強力なマルウェア、スパム対策を施します。 ライセンス数の150%のmailbox数をカバーします。 | |||
| サンドボックス | |||
|
未知のファイルを自動または手動でクラウド上のサンドボックスに送り検査、 詳細なレポート、脅威の判定を受け取ります。 | |||
| ローカル機械学習(HyperDetect) | |||
|
これまでに世界を襲ってきたゼロディ脅威を、 アップデートなしで駆逐してきたディープラーニングを含む 各種機械学習モデルを装備したローカルエンジンです。 | |||
| ランサムウェアミティゲーション | |||
|
ランサムウェア攻撃への最後の砦。 暗号化の動きにのみに特化して監視して検出と同時にバックアップを生成します。 | |||
| アプリケーションコントロール | |||
| 指定のアプリケーションをホワイトリスト化して、それ以外の導入を監視、防止します。 | |||
| モバイル | |||
|
オンプレミスに管理サーバを導入した場合にのみ、 MDMロールを展開してモバイル端末の管理が可能となります。 | |||
| コンテナセキュリティ | |||
| Linuxのコンテナも包括セキュリティで監視、保護します。 | |||
| NAS(ICAP対応)保護 | |||
|
抜け穴となるネットワークに接続されたNAS、ファイル共有ストレージの リアルタイムスキャンを実現します。 | |||
| EDR/xEDR/XDR機能 ※Enterprise以上で実装可 |
Business Security | Business Security Premium 推奨 |
Business Security Enterprise 推奨 |
| アノマリー | |||
| そのマシンのみで観察されるアノマリー(特異、異常)な動きから脅威を検出します。 | |||
| MITREタグ | |||
| 攻撃に関する具体的かつ深い理解を与えてくれるMITREタグ分類を提供します。 | |||
| EDR | |||
|
エンドポイントの動作、履歴から脅威をみつけだし、 インシデントとして管理対応を行う運用フレームワークです。 | |||
| XEDR | |||
|
高度サイバー攻撃では検出されないよう、マシンに小口に分散してスパイ網が構築されます、 複数のエンドポイントのEDRデータを束ねて相関解析する拡張EDRです。 | |||
| XDR | |||
|
非エンドポイントのITリソースも監視します。 AD、AzureAD認証やBYOD・IoT、Office365などを監視します。 | |||
| MDR | |||
|
米国テキサス州にあるSOCセンターより提供されるMDRサービス。 管理者になりかわりSOCスタッフがインシデントに対して推奨アクションを提示。 または事前ルールに基づきアクションを自動で行います。 | |||
装備
アドオン
クラウドorオンプレミス管理
オンプレミス管理のみ
システム要件
日々更新されているため、最新の要件についてはこちらを参照してください。
デスクトップOS
- Windows 11, Windows 10, Windows 8, 8.1, Windows 7
- macOS Monterey (12.x), macOS Big Sur (11.x)、 macOS Catalina (10.15)、 macOS Mojave (10.14)、 macOS High Sierra (10.13)、macOS Sierra (10.12)
- Windows 10 IoT Enterprise, Windows Embedded 8 Standard, Windows Embedded 8.1 Industry, Windows Embedded Standard 7, Windows Embedded POSReady 7, Windows Embedded Enterprise 7
サーバOS(Linuxはデスクトップ用途でもサーバOSとしてカウントされます)
- Windows Server 2022, Windows Server 2019, Windows Server 2019 Core, Windows Server 2016, Windows Server 2016 Core, Windows Server 2012, Windows Server 2012 R2, Windows Small Business Server (SBS) 2011, Windows Server 2008 R2
- Ubuntu 16.04以降, RHEL / CentOS 7.x,8.x, 9x, SUSE Linux Enterprise Server 12SP4以降, OpenSUSE 42.x, Fedora 31-41, Debian 9以降, Amazon Linux v2, Amazon Linux 2023, Oracle Linux 7.x/8.x, AlmaLinux 8.x, Rocky Linux 8.x, CloudLinux 7.x/8.x,Linux Mint, Miracle Linux
無償評価について
30日間無償ライセンスで導入検証、ご検討ください。 ぜひ試用ライセンスよりお申し込みしてください。 準備できしだいBitdefenderよりフォームにご入力のメールアドレスへ、管理コンソールへのログイン情報を記したメール(英語)が送られます。
①試用期間で導入評価後、 ②30日以降利用される場合にはライセンスキーを購入いただき、 ③それを管理コンソールで登録することで、試用期間の環境をそのまま引きついでご利用になれます
本製品はエージェントコンソールなど言語選択ができる場合、Language=日本語を選択することで、 日本語表記となります。
価格(概算)
弊社では国内ダイレクト販売体制によりグローバル価格で提供しております。 これは海外IT製品輸入でみられる高額になりがちな日本独自価格というものを不要にするため、その優れた機能と性能ながら他製品に対して驚くべき低価格、EDRや機械学習エンジン搭載モデルは場合によっては1/2~1/10の価格での提供を可能にしております。 さらに他社では最低ライセンスを300や500を要求するのに対して最小ライセンスからご利用いただけるよう調整しております。
これによりエンタープライズ級のサイバー防御層を、国内中小企業のお客様にこそ社内からリモート、データセンターやクラウドまで防御欠損なく敷いていただきたいと願っております。
必要ライセンス数の計算ですが、1つのライセンスキーで全てのOSを、物理・仮想マシンの区別なくカバーします。
- まず社内で保護(導入)するデスクトップとサーバの合計を計算します。
- そのときサーバ(Linux・Windows Server)数が、合計の30%(BS)、35%(BS Premium・Enterprise)までであることをご確認ください。 例えば合計・ライセンス数によって以下のようになります(小数点以下は切り上げ)。 5ライセンスならBS、BS Premium・Enterpriseでは2サーバまで 50ライセンスならBSでは15サーバ、BS Premium・Enterpriseでは18サーバまで
デスクトップとサーバを同じ1つのライセンスキーとコンソールで管理できるため、別々にライセンス数や有効期限を管理する煩雑さ、 脅威情報の分散、見逃す危険を排除します。
さらにサーバOSでみるなら1台あたりの導入コストをサーバ専用ライセンス方式に比べて極めて低くに抑えることができます。このサーバ導入コストの低さは、これまでエンタープライズレベルのクラウド管理タイプで、サーバ1台あたり年間10万円以上の更新コストを払っていたお客様が、より強力な防御能力を求めて移行してきた際、予期せず享受、驚愕するメリットとなっています。
Bitdefender GravityZone価格(新規税別)参考例(エディション別機能):(ライセンス数は5~任意/年数は最大3年)
- GravityZone Business Security
- 1年5ライセンス:23,000円
- 2年5ライセンス:36,000円
- 3年5ライセンス:45,000円
- 1年50ライセンス:190,000円
- GravityZone Business Security Premium 推奨
- 1年5ライセンス:45,000円
- 3年5ライセンス:102,000円
- GravityZone Business Security Enterprise 推奨
- 1年5ライセンス:47,000円
- 3年5ライセンス:107,000円
※最小5ライセンスでは最大5台までのデスクトップ、または2台までのLinux・Windows Serverと3台までのデスクトップ(計5台)に導入できます。
サーバOS(Linux・Windows Server)にのみ導入される場合
Premiumにサーバ環境、サービスにのみ導入可能な条件が付いたエディションがあります。 こちらでは1サーバ保護に必要なライセンス数は1とシンプルな計算となります。 より重要なデータを扱うサーバ保護を実現する対高度サイバー攻撃防御層(ATS)を持つエディションです。
- GravityZone Security for Servers 推奨
- 1年1サーバ:22,000円
- 3年1サーバ:50,000円
アドオン価格(新規税別)参考例:
-
GravityZone Patch Management (パッチ管理)
1年5台:29,000円 -
GravityZone Full Disk Encryption (ストレージ暗号管理)
1年5台:14,000円 -
GravityZone Security for Containers (コンテナ)
1年1ホストorノード:60,000円
価格は記載当時のもので、グローバルでドルで規定されているため為替変動の影響を受けます。また上記掲載外のライセンス数、年数(1,2,3年)など、どうぞお気軽に現在価格のお見積りをお問い合わせください。
