隠れていた脅威、隠れようとする攻撃を
残らず明るみに出して駆逐する
自社サイバーセキュリティの状況を
明快に知ることができる
各層ゼロトラストで独立検知
守れるモダンセキュリティをその手に

今見るべき第三者評価機関テストはこれだ

今日のサイバーAPT攻撃は通常のマルウェア対策をすり抜け侵入して足場を築き、 数ヶ月かけてゆっくり調査、スパイ網・ランサムウェアの仕掛けを社内に構築していくため、 何年も気づかずに、いや今も気づかずにいることがあります。

従来のマルウェアファイルを投入して結果をみるというテストでは、 この高度な手法をみやぶることは難しく、 最新サイバーセキュリティ研究で得た実際の攻撃手法を、 実際に手間をかけて実施する必要があります。

この種のテストは頻繁に行うことができないため、 目にすることも少ないですが、 本当に守れるものを求めるお客様にとっては、貴重なものとなっています。

さらにぜひ手間をかけて見ていただきたいのはその内訳です。 このテスト結果はあまり差がないように見えるかもしれません。 しかしマルウェアの検出がその実行前(PRE)か実行時(ON)か実行後(POST)かという違いが実はあり、 ある製品では実行されてしばらく経ってから、ログのEDRの解析からやっと検出しているのもざらですが、 ユーザにしてみれば「事後のEDRで検出では遅いよ」というのが本音でしょう。

今日のサイバーセキュリティの分野では攻撃を科学的に分析、カテゴリー化、フェイズ分類するなど標準化が進められています。 こうすることで検出能力、防御能力を科学的なアプローチで高めることができるのです。

Bitdefenderはこのサイバーセキュリティ研究の分野でも世界最大750名にのぼるR&D体制を保有していますが、 各国の政府、警察機関と密接なな協力関係にあり、 自社にとどまらない世の中で広く汎用的に利用できる防御技術を開発しています。

このサイバー攻撃を正しく解析、分類する能力でも飛び抜けており、 現場で戦っているCISOやセキュリティ運用者、SOCスタッフにとっては、 脅威を標準的な視点で理解できるので、その対応を具体的に行うことができると高い評価を得ています。


世界最大級のR&D体制によりもたらされる最先端セキュリティ。 世界の国防や警察、高いセキュリティが求められる機関でも参照される、 各種評価機関でのテスト結果で長い間最高峰を占めています。

他社製品でのOEM利用を含め全世界5億人もの利用者を守るBitdefenderエンジン。 新たな脅威に対しては3秒以内に全地域に対応を完了 FacebookやTwitterを超える日々70億もの要求に答えているグローバルセキュリティネットワーク網が保護します。

30を超える多重防御層で高度な攻撃手法による脅威も検出できます(EPP+EDR+α)


 GravityZoneには今日のサイバーセキュリティに必要な35の防御層が全て実装されており、 それらはビジネスを守る3つのセキュリティの柱をしっかりと建ちあげます。

 忘れがちなのが無用な出入口を塞ぐハードニング。 放置されがちなOS・アプリのアップデートをしっかり適用して 脆弱性を利用した攻撃を防ぐパッチ管理や、 マシン盗難・置き忘れ時のハードディスク抜き取りによるデータ漏洩を防ぐストレージ暗号化、 またオフライン・VPNでの脅威侵入経路となるUSBなどのデバイス管理も 1コンソールで実現しています。

 加えて通信で無用な出入口を塞ぐことも脅威侵入の可能性を減らすのに大いに役立ちます。 このためリアルタイムで監視して怪しい送受信を見つけ出しています。

 それを通過してきたものは実行前に最新のクラウド脅威センターでの検査、ふるまい(B-Have)、 最新のAI機械学習(HyperDetect)、クラウドSandbox検査を受ける必要があり、 実行中も、リアルタイムにプロセス・メモリはそのふるまいが監視(ATC)され、 どの段階であっても脅威が検出され次第防止されます。

 さらにはセンサで集められた情報、ログを元にクラウド解析センターで 潜在的な脅威が自動で検知・対応することができます(EDR)。


ファイルレス、スクリプト、脆弱性利用などさまざまな高度な手法で侵入が試みられる中、 GravityZoneは実行前において、ローカルエンジン、クラウドエンジン、機械学習の成果などを駆使して検出を試みます。

また実行時に変態するマルウェアに対しても、実行中監視と評価により、 危険を察知し速やかにブロック、駆除を試みます。

通信、ストレージ、メモリ、プロセス、ルートなどさまざまな場所、タイミングで多段階で防御機能が働きます。 なおかつ評価機関の結果で示されているように、高い検出率と軽さが両立しています。

*追加オプション、エディションアップグレードが必要な機能があります。詳細は後方比較表をご確認ください。

高度ランサムウェアを0ゼロディで検出:AI・機械学習

主要セキュリティベンダーがアップデートなしには、EDRでしか検出できなかった高度ランサムウェアを、EPP層でゼロディで検出しています。

WannarCryは2014年にすでに機械学習で得られていた成果によりクローズドのネットワーク環境ながらゼロデイで検出、ブロック。 GoldenEyeは最初の感染が確認されたウクライナにおいて、Bitdefender製品を利用しているマシンのふるまい検出で攻撃を察知、対応がされています。


Bitdefender社では全世界からよせられるサンプルをベースに、 日々大規模な解析、機械学習によるまだ見ぬ脅威に備えた研究が進められています。


現在の戦いは、低レベルの攻撃テクニックを持ったマルウェアに対してのものではありません。 数は少ないながら、極めて高度な攻撃による脅威に対してのもので、 それは脅威全体の1%以下ながら、それによる損失は莫大なものになる、そのエッジ部分で対応できるかが求められています。

GravityZoneはこのエッジの戦いで、実際に結果を出し続けています。

一つのアーキテクチャ、エージェント、ライセンス

同じ会社の製品であっても、防御層を追加すると、専用のコンソール操作、追加のエージェント導入、 それぞれのライセンスキーの管理が必要になることご存知でしょうか。

  • Mac保護、Windows Server/Linux保護
  • 仮想マシン保護、クラウドマシン保護
  • EDR、パッチ管理、ストレージ暗号化

これは多くのベンダーが買収や別々のチームの開発によって機能追加、製品拡充が行われおり、 それぞれで異なる専用の管理ツールの操作はオーバーヘッドが膨らみ運用管理者はその煩雑さに悩まされることになります。

 またエンドポイントマシンはインストールするごとに重たくなり、ユーザからの不満が高まるだけではなく、業務パフォーマンスの低下に繋がります。

しかしGravityZoneはエンドポイントに導入したたった1つのエージェントアプリで、 たった一つの管理コンソールにログインするだけで、 全ての防御機能を管理、実装することができるのです。


具体的にはどれだけの管理コンソールを操作、エージェントを導入しなければいけないか、考えたことはあるでしょうか。 GravityZoneは1つの製品、ライセンスですべてをカバーします。管理者は1つの管理コンソールで、社内すべてのマシンリソースを管理できるのです。

ライセンスのしくみもユニークです。例えば100ライセンス購入すれば、100を超えない限り、Windows、Mac、Linux、Windows Server、 物理マシン、仮想マシン、オンプレミス、クラウドなどなど自由な組み合わせ、入れ替えてご利用になれます。 そしてすべて同じ有効期限を持ち、更新もすべて同じ期間の延長となり、追加も任意のタイミングで簡単に行えます。

運用管理者の日々の負担を削減:管理コンソール

運用作業のスタートはこのダッシュボードから始まります。 ログイン後に最初に表示されるこの画面で、 運用者がみるべき情報をまとめて表示し、 必要な対応をここから実行することができます。

多くの会社、事務所では、アンチマルウェア対策に任命された担当者は、 通常業務とのかけもちが多く十分に関わる時間がもてないのが現状です。 このダッシュボードは考慮すべきことがある場合、それを視覚的に把握するのに役立ちます。

またレポートをスケジューリングすれば、指定のメールアドレスに 定期的にPDFまたは加工用にCSVで送ることができます。


オフィス、社外、社員自宅、データセンター、パブリッククラウドなど さまざまに点在するマシンを論理的にグループ化して管理できます。 また既存のADやハイパバイザーのレポジトリ構造があればそれと連携することで、 このコンソールにその構成を表示できます(後述)。


管理サーバはクラウドの無償のものを使用する他、 ハイパバイザー環境と統合する場合には、オンプレミスに設置して利用することができます。 オンプレミスの管理サーバは各種ファイル形式で仮想アプライアンスの形で提供されていますので、 すぐにマウント、起動して使用することができます。


専用のインストーラーを作成することで、 あとはそれを社内の共有サーバに配置し、各自ユーザにメールでインストールを指示することで、 導入が終わったマシンから管理コンソールに表示追加されていきます。

ディスク暗号化も追加可(マシン盗難、置き忘れ対策)

PC内部のハードディスクが取り出され、直接接続されてデータが取り出される危険を防止するため、 OS標準の暗号化機構により、暗号化を施すことを推進します。 通常これらは専用製品、別サービス、アプリで用意されていますが、 GravityZoneでは、既存エージェントにアドオンすることができます。

パッチ管理も追加可(脆弱性の抜け穴を防止)

OS、アプリで日々報告される脆弱性。 管理者がそのニュースを追いかけ社内に適用する日々のこのパッチサイクル業務を支援します。 重要なものを選択して強制適用したり、不要なものは除外するなどの管理をまとめてできます。 通常これらは専用製品、別サービス、アプリで用意されていますが、 GravityZoneでは、既存エージェントにアドオンすることができます。

自動サンドボックス(ATS)

クラウドにある強力なマシンパワー、膨大な脅威情報を使って、 未知のファイルの調査を行わせ、そのレポートを受け取ることができます。

Elite、Ultraに搭載。Enterpriseは要追加ライセンスでアドオンされます。


サンドボックスは日々発生するインシデントの判定に迫られるセキュリティ運用者、CISOの頼れる右腕です。 これをオンプレミスで構築することができるようになりました。

社内規定で外部にファイルを送れないの他、 他社製品を使っているが、ビットディフェンダーの脅威判定結果を知りたいという要望に答えます。

仮想アプライアンス(SANDBOX MANAGER VA)で提供され、ESXiハイパバイザ環境が必要です。 また検体を動作させるためにWindowsの仮想マシン(DETONATION VM)が必要です。

他社製品をお使いでエンドポイントにビットが入っていない場合でも、 APIやICAPによるファイル送信、管理コンソールによる結果確認、レポート送信が可能です。

ネットワークアナライザーも導入することで、 ネットワークの解析も自動で行えます。

ローカル機械学習ハイパーディテクト(ATS)

超高度ランサムウェアなどを検出するために開発された超最先端エンジン。 ローカルで動作するマシンラーニング(機械学習)エンジンで、 その特徴はチューニング可能なこと。 これにより誤検出を抑えつつも、目的の脅威への対策を最大限に強化することができます。

Elite、Ultraに搭載。Enterpriseは要追加ライセンスでアドオンされます。


他のEDRソリューションのユーザが持つ不満は、分析、検出までに時間が必要ということです。 高度な攻撃こそゼロディで判定すべきで、高額な分析費用を払わないと見つけられない、 手動で駆除しなくてはならない、というのでは困るのです。

EPPとEDRを純粋自社で開発してきたBitdefenderでは、 研究成果は常に製品にフィードバックされ、 管理者の負担を減らしつつ、自動で判定、アクションがとられる仕組みを持っています。

共有ストレージの保護を追加(抜け穴NASの保護)

抜け穴となるネットワークに接続されたファイル共有ストレージ(Nutanix® Files、Citrix® ShareFile、 Dell, EMC, IBM, Hitachi, HPE, Oracleで提供しているICAP対応ストレージなど)と連携したリアルタイムスキャンを可能にします。

中央スキャンサーバとして利用可能なGravityZoneの仮想アプライアンス・セキュリティサーバ(SVA)の機能が拡張され、 ストレージからのオンデマンドのスキャン要求を処理し返答することで、危険なファイルが共有サービスを介して伝播することを防ぎます。

また複数の異なる共有ストレージの同時サポート、SVAの複数配置による分散配置、フェイルオーバーが可能です。

Elite、Ultraへアドオンライセンスで利用可能となります。

EDR(Endpoint Detection and Response)

このEDR(Endpoint Detection and Response)はエンドポイントの動作、履歴から脅威をみつけだし、 インシデントとして管理して、具体的な解析結果をもとに脅威への対応を行う一連の運用フレームワークです。

従来の定義、ふるまいによる防御層(BS/ABSで提供)+AI機械学習の高度サイバー防御層(Eliteで提供)の最後尾に加わった最新防御層です。

BitdefenderのEDRが他社と違うのは、自社で全て開発しているので1エージェント&コンソールで動作、第三者評価機関のリアルテストで実際に結果を出しているということです。

クラウド上のサンドボックス他、全世界5億端末のセンサーなど膨大な分析結果を活用しつつ、グラフィカルに洗練された的確な分析情報を管理者は利用できます。

Ultraで利用可能です。(2020年7月追記)遂に待望されていたオンプレミス管理型でもこのEDRが利用可能となりました。 管理アプライアンスにIncidentロールが追加され、エンドポイントにEDR Sensorが追加されます。 EDRデータはオンプレミスの管理アプライアンスDBで保管され処理されます。


疑わしい動きやファイルは逐一報告され(Detection)、管理者はGravityZoneのグラフィカルなツールを使って多角的に分析することができます。 そしてクラウドのSandboxの評価などを参考に、削除や停止などを行いインシデントをクローズしてきます(Response)。

セキュリティインシデント発生時、CISOや担当者が評価をくだすのに役立つIncident機能

XEDR(eXtended Detection and Response)

これまでのEDRはエンドポイント単位でデータを解析検出していましたが、 複数のエンドポイントや配置したネットワークセンサーから得られたデータを相関解析し、 SOCの熟練のリサーチャーしかなしえなかった組織全体を通しての攻撃の全体像を検出かつマッピングして視覚化する能力を獲得しました。

国家の支援を受けた高度サイバー攻撃では、高度なコンピューティング知識と能力、インフラを背景に、 段階を分け、機能を小口に分け、複数のエンドポイントからなる、ときにはHA構成までも持つスパイ網を構築していきます。

従来はエンドポイントごとにフィッシング、脆弱性利用の試み、外部サーバへの接続などとして独立したインシデントとして検出されていましたが、 それらを一意の攻撃者による一連の攻撃として把握するには熟練の能力が必要でした。 しかしこのモダンコンピューターサイエンスの成果である相関解析エンジンにより、膨大なデータの中にに連続性、関連性を見出し、管理者に視覚的に警告します。

コンテナの包括的セキュリティ、マルウェア対策

コンテナセキュリティといえば、コンテナ専用であったり、次世代をうたう製品、EDRで対策する製品などさまざまなアプローチがありますが、Bitdefenderは王道中の王道、コンテナセキュリティにもAI機械学習、脆弱性対策、EDRなど妥協ないフル対策を実装できるよう設計されています。

さらにこのコンテナ用のLinux向けエージェントは新設計、Linuxのカーネルコンポーネントに依存しない設計のため、組織の新たなセキュリティプラットフォームへの移行を制約せず、ハイブリッド環境、マルチクラウドにおいて、一貫した保護と可視性による管理運用を可能としています。

サポートディストリビューション: Ubuntu 16.04 LTS以降, Red Hat Enterprise Linux 7以降, Oracle Linux 7以降, CentOS 7以降, SUSE Linux Enterprise Server 12 SP4以降, openSUSE Leap 15.2, Debian 9以降, Amazon Linux 2

サポートコンテナインフラ: Amazon ECS, Amazon EKS, Google GKE, Docker, Podman, Kubernetes, Azure AKS

 ブロク記事「コンテナの包括的セキュリティ、マルウェア対策「Bitdefender GravityZone Security for Containers」を機能追加」

重たいスキャン、アップデート処理からエンドポイントを開放:セキュリティサーバ(SVA)

閉じられている、WAFで守られているからとサーバにマルウェア対策をしていないケースは実に多く、漏洩事件として目にすることが多いです。 一方で導入するとレスポンスが低下するから、リソースが足りないからという現実的な理由や心配もありますが、これについても解決策が用意されています。

GravityZoneはスキャン専用のセキュリティ仮想アプライアンス(SVA)を配置することで、 重たいスキャンやアップデートを一任し、エンドポイントの必要なリソース要件を1/4まで削減、 またはハイパバイザー環境によってはエージェントレスを実現しています。

この中央スキャン機構は2011年にBitdefenderが先行してリリース、強化してきた機能で、 LOGIN VSIといったパフォーマンスツールで業界で最もサーバに負荷を与えない、最多同時セッションを可能にすることが示されています。


この集中スキャン機能は、キャッシュ機構を組み合わせることでさらに効果を発揮します。 スキャンを依頼したファイルが、他の仮想マシンからの要求ですでにスキャン済であればその結果を返しスキャンはスキップします。 さらに他のホスト上でスキャンされた結果もSVA間で共有されます。

何等かの理由でスキャンサーバが利用できない場合は、 ポリシーで指定された他のSVAがあればそれを、 なければクラウドエンジンまたは(インストールしている場合は)ローカルスキャンエンジンを 指定することができます。

世界で最初に仮想環境に対応した製品を発売したBitdefender。 最新のキャッシュテクノロジーと最適化により、 仮想環境、データセンター環境においても他社製品に比べて圧倒的に高速な動作を実現しています。

なおSVAはAdvanced以降のライセンスをお持ちであれば、 何台配置しても追加費用は発生いたしません。

オンプレミス、クラウド、各種インフラを同時並行、同一ライセンスで管理

各社とパートナー提携を行っており、API連携を利用すれば仮想マシンのツリー構造そのままで管理、 VMの上げ下げのタイミングでインストール/アンインストール、ライセンスのカウントなど、 セキュリティ運用が自動化され、運用時間を大幅に短縮することができます。

さらに複数の異なるハイパバイザー環境と同時に連携できますので、 1つのGravityZone管理コンソール内で、 ソリューションを超えて統一したセキュリティ運用を行うことができます。


Nutanix Prismと接続、連携することで、 リモートからゲストツールをインストールできます。 またより密接な統合により、Nutanixクラスター構成での管理、 新規仮想マシンへの自動展開(再起動時のスクリプト不要)、 ポリシーの自動適用などが行なえる、 Nutanix Ready認定済のソリューションとなっています。


Citrix XenServerと接続、連携することで、 リモートからエージェントをインストールできます。 またより密接な統合により、新規仮想マシンへの自動展開、 ポリシーの自動適用などが行なえます。

さらにSVAにHVI Supplemental Packを導入することで、 高度な攻撃のメモリ操作をハイパバイザー層で検出しブロックできる 強力無比の他にない革新的な防御層を追加できます。

HVI単独で使用する場合には完全エージェントレス(図左)で動作しますが、 メモリだけではなくファイルスキャンやコンテンツコントロール機能なども利用する場合にはエージェントを導入します。 しかしその場合でも重たいアップデートやスキャンはSVAで集中して行いますので、VDIは軽快なままです(図右)。

Citrix Ready認定済のXenApp、XenDesktop、SecureBrowserなどの各サービスのマルウェア対策に最適なソリューションとなっています。


vCenter,vManagerと接続、連携することで、 リモートでSVAやエージェントをインストールできます。 またよりNSXとの密接な統合により、新規仮想マシンへのエージェントレス保護、 ポリシーの自動適用などが行なえます。

VMware NSXとのインテグレーション

また2019年4月にはNSX-Tのサポートも世界で初めて開始されます。 いつものように専用製品としてではなく、従来の製品の拡張で対応いたしますので、 お客様は新たな展開に引き続きGravityZoneをご利用、各種ハイパバイザ環境を同時並列に連携できます。

なおエージェントレス保護であっても高度な攻撃への防御を可能にする、 チューニング可能かつローカル実行の機械学習エンジンが動作します。

VMware NSX-Tとのインテグレーション


Microsoft (クラウド) Azure Active Drectoryと接続、連携することで、 リモートでSVAやゲストツールをインストールできます。 またRelayロールを付与したエージェントを介して、新規仮想マシンへの自動展開、 Azure Tagを使ったポリシーの自動適用などが行なえます。

Microsoft Azureとのインテグレーション


Amazon EC2と接続、連携することで、 リモートでSVAやゲストツールをインストールできます。 またRelayロールを付与したエージェントを介して、新規仮想マシンへの自動展開、 AWS Tagを使ったポリシーの自動適用などが行なえます。

Amazon EC2とのインテグレーション


Microsoft Windows Defender Advanced Threat Protection(WDATP)との統合(クラウドコンソール)と、 GravityZoneコンソールを連携させることで、 ATPコンソールを使ってLinuxやMacを統合的に管理することができます。


GravityZone側で自動で行われた機械学習、サンドボックス解析の結果に基づく対策が ATPコンソール上でも確認でき、社内のEDR担当スタッフが対応することができます。

Microsoft Windows Blogへ



管理サーバ(オンプレミス)の場合は指定したSyslogサーバへログを送信できます。



GravityZoneで発生したイベントはAPIを使って取得、またはプッシュで受け取ることができます。 このAPIの人気の使われ方にSplunkとの連携があります。

またAPIは逆に指定端末のスキャン実行などアクションを起こさせることも可能です。


Pivotal Cloud Foundry(PCF)環境において、VM展開時にマルウェア対策を自動展開させることが可能です。 そして中央スキャンサーバ(SVA)を展開すれば、各VMへは必要メモリが1/4以下となる最小エージェントのみとなります。
Installing and Configuring Bitdefender Endpoint Security Tools for PCFとの連携です。

オンプレミス管理サーバ(分散展開可能な仮想アプライアンス)

管理サーバはクラウド(無償)を利用できますが、社内規定や環境によりオンプレミス(無償)を選択されるケースがあります。 オンプレミスで管理サーバを立てる場合、 主要ハイパバイザに対応したファイル形式の仮想アプライアンスが用意されていますので、 それマウントして起動するだけで設置を行うことができます。

この仮想アプライアンスは内部的にはUbuntuとロールで構成されており、 展開する環境に合わせてロールを別マシンに分散配置することが可能です。


1台のシングル構成で最大3000エンドポイントをカバーします。 障害時のフェイルオーバーやデータベースのレプリケーションを目的に 1~nまで拡張することができます。 そしてこの仮想アプライアンスの使用コストはかかりません。

エディション別機能

GravityZoneには登場以来、日々高度になる脅威に対応するために最新の研究成果が投入され続けています。 追加された防御層は新たなエディションとして提供されておりますが、 既存の下位エディションからは再インストールなしにアップグレードできます。

product name
  • EPP(エンドポイント防御)
  • GravityZone Business Security:登場時のライセンスモデルです。
  • GravityZone Advanced Business Security:上記にファイルレス防御と仮想環境で活躍するセキュリティサーバが追加されています。
  • EPP+ATS(高度サイバー攻撃防御) 
  • GravityZone Elite:2017年に登場。高度ランサムウェア、標的型攻撃などゼロディ脅威に対応できる次世代ATS能力を追加。特に登場後すぐに世界を襲った大規模ゼロディ攻撃を、搭載したAI機械学習エンジンがブロックして華々しいデビューを飾る。
  • EPP+ATS+EDR/XEDR
  • GravityZone Ultra:2018年に登場。上記に加え潜在する脅威の早期発見と対応を可能にするEDR機能が追加されます。Bitdefenderの最先端機能が搭載されたフラグシップモデルであり、Bitdefender社の存在するEUのGDPRを初めとする各種のコンプライアンス、レギュレーションを満たすまさに世界最高の防御層を展開できます。 そしてさらに2021年にエンドポイント単位ではなくネットワークトラフィックや複数エンドポイントからなる組織全体の膨大なデータを相関解析して、従来SOCの熟練のリサーチャーしかなしえなかった、密かに機能を分散して侵入拡大する攻撃の試みを明らかにするeXtened EDR(XEDR)が利用可能となりました。
  •  GDPR,HIPPAなどの各種規定の遵守のためのオプション
  • ストレージ暗号化/パッチ管理: 従来これらの機能は他社で専用製品があることから扱っていませんでしたが、2017年に施行を控えたGDPRでの情報流出、脆弱性対策を遵守する実装として、 お客様からの強い要望がありGravityZoneで統合して1コンソール画面で扱うことができるようになりました。これらの処置が必要な台数分を購入して上記ライセンスに加えてアドオンすることで有効となります。
機能
Business Security
Advanced
Business Security
Elite
推奨
Ultra
推奨
管理サーバ クラウドorオンプレミス クラウドorオンプレミス クラウドorオンプレミス クラウドorオンプレミス
エンドポイントリスク管理 1
脆弱性保護
ネットワーク攻撃防御
ふるまい監視
ファイルレス  
セキュリティサーバSVA 2  
Microsoft® Exchange 3  
コンテナセキュリティ  
機能 Business Security Advanced Business Security Elite
推奨
Ultra
推奨
サンドボックス 4    
ハイパーディテクト 5    
ランサムウェアミティゲーション 6    
アノマリー 7      
MITREタグ 8      
EDR 9      
XEDR 10      
HVI 11     (アドオン) (アドオン)
機能 Business Security Advanced Business Security Elite
推奨
Ultra
推奨
モバイル   オンプレミスのみ オンプレミスのみ オンプレミスのみ
サーバOS保護 12 ライセンス数の30%の台数まで ライセンス数の35%の台数まで ライセンス数の35%の台数まで ライセンス数の35%の台数まで
ディスク暗号化 13 (アドオン) (アドオン) (アドオン) (アドオン)
パッチ管理 14 (アドオン) (アドオン) (アドオン) (アドオン)

管理サーバはクラウドまたはオンプレミスのものが利用できます。 オンプレミスで利用する場合は提供される仮想アプライアンスを起動する環境が必要です。いずれも無償です。 管理サーバをオンプレミスで運用される場合はUltraは選択できませんできるようになりました(2020年7月)。

  1. エンドポイントリスク管理:ハードニング。OSの誤設定、パッチ未適用、ユーザの操作などからエンドポイントの脆弱ポイントを洗い出し、プロアクティブな運用を可能にします。パッチ管理がアドオンされている場合は、ここからOSや各アプリのパッチ適用もできます。
  2. セキュリティサーバSVA:提供されるスキャン専用の仮想マシンを設置して、通常各エンドポイント上で行われるスキャンをまとめて行うものです。各仮想マシンの必要リソース、負荷を大きく低減しますので、データセンターなど仮想環境に最適です。何台配置しても無償です。
  3. Microsoft® Exchange :オンプレミスに構築されているExchangeサーバーに強力なマルウェア、スパム対策を施します。エンドポイント向けライセンス数の150%のmailbox数をカバーします。
  4. サンドボックス:未知のファイルをクラウド上のサンドボックスに送り検査、詳細なレポート、脅威の判定を受け取ります。
  5. ハイパーディテクト:ローカルで動作してチューニング可能な機械学習エンジン。高度サイバー攻撃対策に必須。
  6. ランサムウェアミティゲーション:暗号化の動きを検知するとリアルタイムでバックアップを作成します。
  7. アノマリー:EDRセンターで監視している情報から、通常でない異常な動きから脅威を判定します。
  8. MITREタグ:攻撃に関する具体的かつ深い理解を与えてくれるMITREタグ分類を提供します。
  9. EDR:GravityZoneに加えられたEndpoint Detection and Response機能です。脅威の早期発見と対応を管理コンソールでグラフィカルに管理できます。追加のインストールです。
  10. XEDR:エンドポイント単位での分析ではなく、組織全体での相関解析を行い、密かに機能を分散して侵入する攻撃の試みを明らかにします。
  11. HVI:オンプレ管理&Citrix XenServerのしくみで動作するもので、各エンドポイントにソフトウェアをインストールすることなく、検査を可能にします。アドオンHVIライセンスが必要です。
  12. サーバOS保護:Windows Server/Linuxは購入されたライセンス数の指定割合までご利用になれます。一般的な企業ででのデスクトップ、サーバ混在環境に適合し、サーバ導入単価でのコストパフォーマンスに優れています。例:100ライセンスではサーバが30or35台以内であれば、Windows/Macを含めて自由に100台まで導入できます。
  13. ディスク暗号化:PCの盗難、置き忘れなどの情報漏えいを防止するため、OSのネイティブ暗号化機能を使ってストレージの暗号化と管理を行うものです。専用のエージェント、コンソールのインストールは不要ですが、本機能を有効にするのに別途アドオンライセンスが必要です。
  14. パッチ暗号化:攻撃経路となる脆弱性を埋めるため、OSやアプリケーションのパッチ管理、適用を中央で管理、実行するものです。専用のエージェント、コンソールのインストールは不要ですが、本機能を有効にするのに別途アドオンライセンスが必要です。

 課金方式

年(1~3年)または月額方式がご利用になれます。価格はお見積り時のグローバル価格(ドルベース)により変動します。 年額の場合期間中のライセンス追加は残り期間(月数換算)分のみの請求となります。更新時は更新割引が適用されます。

月額方式はUltra相当の機能をお使い(予定)で、150ライセンス以上ご利用の場合にはご利用いただけます。

システム要件

最新の要件は試用時に管理コンソールから参照されるインストールガイド中の「 Supported Operating Systems」項を参照してください。こちらが常に最新となります。 ただしBitdefender EDRは現在Windowsのみ対応しております。そのほかの要件はBitdefender EDR向けインストール&管理者ガイドをご確認ください。

  • Windows 10, Windows 8, 8.1, Windows 7
  • macOS Big Sur (11.x)、 macOS Catalina (10.15)、 macOS Mojave (10.14)、 macOS High Sierra (10.13)、macOS Sierra (10.12)
  • Windows Embedded 8 Standard, Windows Embedded 8.1 Industry, Windows Embedded Standard 7, Windows Embedded POSReady 7, Windows Embedded Enterprise 7
  • Windows Server 2019, Windows Server 2019 Core, Windows Server 2016, Windows Server 2016 Core, Windows Server 2012, Windows Server 2012 R2, Windows Small Business Server (SBS) 2011, Windows Server 2008 R2
  • Ubuntu 14.04LTS 以降, Red Hat Enterprise Linux / CentOS 6.0以降, SUSE Linux Enterprise Server 11SP4以降, OpenSUSE 42.x, Fedora 25以降, Debian 8.0以降, Amazon Linux AMI 2016.09以降, Amazon Linux 2, Oracle Linux 6.3以降

OS別詳細な動作機能まとめ

製品評価について

30日間機能制限なしの試用版をご用意しています。 ぜひ試用ライセンスお申し込みしていただき評価してください。 その際、管理コンソールをクラウドまたはオンプレミスのどちらかをご指定ください。 こちらからご指定のメールアドレスに管理コンソールへのログインアカウント情報を送ります。 こちらは30日間フル機能がご利用になれます。

①試用期間で製品評価後、 ②30日以降利用される場合にはライセンスキーを購入いただき、 ③それを管理コンソールで登録することで、試用期間の環境をそのまま引きついでご利用になれます

本製品は国内でも最新のセキュリティ製品状態となるオリジナル(英語版)で提供しています。 オンラインヘルプ、マニュアル(PDF)等も英語での提供になります。 あらかじめご了承ください

価格(概算)

弊社では国内ダイレクト販売体制によりグローバル価格で提供しております。 これは海外製品でありがちな日本独自価格というものを不要にするため、その優れた機能と性能ながら他製品に対して驚くべき低価格、EDRや機械学習エンジン搭載モデルは場合によっては1/2、1/3での提供を可能にしております。

これによりエンタープライズ級のサイバー防御層を、国内中小企業のお客様にこそ社内からリモート、データセンターやクラウドまで防御欠損なく敷いていただきたいと願っております。

価格参考例(エディション別機能):(最小ライセンス数は5~)

  • GravityZone Business Security 1年50台:190,000円
  • GravityZone Advanced Business Security 1年50台:260,000円
  • GravityZone Elite 1年25台:190,000円
  • GravityZone Ultra 1年50台:380,000円

価格参考例(アドオン):

価格は記載当時のもので、グローバル統一価格、為替変動の影響を受けるため。また他社乗り換え割引や教育機関割引などあるため、どうぞお気軽に現在価格のお見積りをお問い合わせください。