Bitdefender GravityZone Business Security
製品紹介
今見るべき第三者評価機関による新しいテストとは
今日のサイバーAPT攻撃は通常のマルウェア対策をすり抜け侵入して足場を築き、 数ヶ月かけてゆっくり調査、スパイ網・ランサムウェアの仕掛けを社内に構築していくため、 何年も気づかずに、いや今も気づかずにいることがあります。
従来のマルウェアファイルを投入して結果をみるというテストでは、 この高度な手法をみやぶることは難しく、 最新サイバーセキュリティ研究で得た実際の攻撃手法を、 実際に手間をかけて実施する必要があります。
この種のテストは頻繁に行うことができないため、 目にすることも少ないですが、 本当に守れるものを求めるお客様にとっては、貴重なものとなっています。
さらにぜひ手間をかけて見ていただきたいのはその内訳です。 このテスト結果はあまり差がないように見えるかもしれません。 しかしマルウェアの検出がその実行前(PRE)か実行時(ON)か実行後(POST)かという違いが実はあり、 ある製品では実行されてしばらく経ってから、ログのEDRの解析からやっと検出しているのもざらですが、 ユーザにしてみれば「事後のEDRで検出では遅いよ」というのが本音でしょう。
今日のサイバーセキュリティの分野では攻撃を科学的に分析、カテゴリー化、フェイズ分類するなど標準化が進められています。 こうすることで検出能力、防御能力を科学的なアプローチで高めることができるのです。
Bitdefenderはこのサイバーセキュリティ研究の分野でも世界最大800名にのぼるR&D体制を保有していますが、 各国の政府、警察機関と密接なな協力関係にあり、 自社にとどまらない世の中で広く汎用的に利用できる防御技術を開発しています。
このサイバー攻撃を正しく解析、分類する能力でも飛び抜けており、 現場で戦っているCISOやセキュリティ運用者、SOCスタッフにとっては、 脅威を標準的な視点で理解できるので、その対応を具体的に行うことができると高い評価を得ています。
出典:世界最大級のR&D体制によりもたらされる最先端セキュリティ。 世界の国防や警察、高いセキュリティが求められる機関でも参照される、 各種評価機関でのテスト結果で長い間最高峰を占めています。
他社製品でのOEM利用を含め全世界5億人もの利用者を守るBitdefenderエンジン。 新たな脅威に対しては3秒以内に全地域に対応を完了 FacebookやTwitterを超える日々70億もの要求に答えているグローバルセキュリティネットワーク網が保護します。
30を超える多重防御層で高度な攻撃手法による脅威も検出できます(EPP+EDR+α)
GravityZoneには今日のサイバーセキュリティに必要な35の防御層が全て実装されており、 それらはビジネスを守る3つのセキュリティの柱をしっかりと建ちあげます。
忘れがちなのが無用な出入口を塞ぐハードニング。 放置されがちなOS・アプリのアップデートをしっかり適用して 脆弱性を利用した攻撃を防ぐパッチ管理や、 マシン盗難・置き忘れ時のハードディスク抜き取りによるデータ漏洩を防ぐストレージ暗号化、 またオフライン・VPNでの脅威侵入経路となるUSBなどのデバイス管理も 1コンソールで実現しています。
加えて通信で無用な出入口を塞ぐことも脅威侵入の可能性を減らすのに大いに役立ちます。 このためリアルタイムで監視して怪しい送受信を見つけ出しています。
それを通過してきたものは実行前に最新のクラウド脅威センターでの検査、ふるまい(B-Have)、 最新のAI機械学習(HyperDetect)、クラウドSandbox検査を受ける必要があり、 実行中も、リアルタイムにプロセス・メモリはそのふるまいが監視(ATC)され、 どの段階であっても脅威が検出され次第防止されます。
さらにはセンサで集められた情報、ログを元にクラウド解析センターで 潜在的な脅威が自動で検知・対応することができます(EDR)。
ファイルレス、スクリプト、脆弱性利用などさまざまな高度な手法で侵入が試みられる中、 GravityZoneは実行前において、ローカルエンジン、クラウドエンジン、機械学習の成果などを駆使して検出を試みます。
また実行時に変態するマルウェアに対しても、実行中監視と評価により、 危険を察知し速やかにブロック、駆除を試みます。
通信、ストレージ、メモリ、プロセス、ルートなどさまざまな場所、タイミングで多段階で防御機能が働きます。 なおかつ評価機関の結果で示されているように、高い検出率と軽さが両立しています。
*追加オプション、エディションアップグレードが必要な機能があります。詳細は比較表をご確認ください。
高度ランサムウェアをゼロディで検出:AI・機械学習
主要セキュリティベンダーがアップデートなしには、またEDR層でしか検出できなかった高度ランサムウェアを、EPP層でゼロディで検出しています。
WannarCryは驚くべきことに過去の2014年にすでに機械学習で予測されていたモデルの一つで、3年後の2017年、閉域ネットワーク環境ながらゼロデイで検出、ブロック。 GoldenEyeは最初の感染が確認されたウクライナにおいて、Bitdefender製品を利用しているマシンのふるまい検出で攻撃を察知、対応がされています。
Bitdefender社は2009年にマルウェア検出のための機械学習アルゴリズムを開発した最初の企業であり、 機械学習に関して70以上の学術論文を発表しています。
特に高度な攻撃で使用されるファイルレス攻撃に関する成果は、実際にこれまでの技術では検知できなかった攻撃から企業を守ることに成功しており、 EUの執行機関である欧州委員会(EC)から「Key Innovators」の称号が与えられています。
現在もディープラーニングやニューラルネットワーク、自己学習、敵対的AIなど革新的なモデルを利用して、日々大規模な解析、将来のまだ見ぬ脅威を想定した研究が進められています。
現在の戦いは、低レベルの攻撃テクニックを持ったマルウェアに対してのものではありません。 数は少ないながら、極めて高度な攻撃による脅威に対してのもので、 それは脅威全体の1%以下ながら、それによる損失は莫大なものになる、そのエッジ部分で対応できるかが求められています。
GravityZoneはこのエッジの戦いで、実際に結果を出し続けています。
一つのアーキテクチャ
エージェント、ライセンス
同じ会社の製品であっても、防御層を追加すると、専用のコンソール操作、追加のエージェント導入、 それぞれのライセンスキーの管理が必要になることご存知でしょうか。
- Mac保護、Windows Server/Linux保護
- 仮想マシン保護、クラウドマシン保護
- EDR、パッチ管理、ストレージ暗号化
これは多くのベンダーが買収や別々のチームの開発によって機能追加、製品拡充が行われおり、 それぞれで異なる専用の管理ツールの操作はオーバーヘッドが膨らみ運用管理者はその煩雑さに悩まされることになります。
またエンドポイントマシンはインストールするごとに重たくなり、ユーザからの不満が高まるだけではなく、業務パフォーマンスの低下に繋がります。
しかしGravityZoneはエンドポイントに導入したたった1つのエージェントアプリで、 たった一つの管理コンソールにログインするだけで、 全ての防御機能を管理、実装することができるのです。
具体的にはどれだけの管理コンソールを操作、エージェントを導入しなければいけないか、考えたことはあるでしょうか。 GravityZoneは1つの製品、ライセンスですべてをカバーします。管理者は1つの管理コンソールで、社内すべてのマシンリソースを管理できるのです。
ライセンスのしくみもユニークです。例えば100ライセンス購入すれば、100を超えない限り、Windows、Mac、Linux、Windows Server、 物理マシン、仮想マシン、オンプレミス、クラウドなどなど自由な組み合わせ、入れ替えてご利用になれます。 そしてすべて同じ有効期限を持ち、更新もすべて同じ期間の延長となり、追加も任意のタイミングで簡単に行えます。
運用管理者の日々の負担を削減:管理コンソール
運用作業のスタートはこのダッシュボードから始まります。 ログイン後に最初に表示されるこの画面で、 運用者がみるべき情報をまとめて表示し、 必要な対応をここから実行することができます。
またレポートをスケジューリングすれば、指定のメールアドレスに 定期的にPDFまたは加工用にCSVで送ることができ、 各種コンプライアンス遵守のための定期的な報告、台帳作成に利用できます。
多くの会社では、セキュリティ担当に任命されたスタッフは、 通常業務とのかけもちが多く、十分に関わる時間がもてないのが現状です。 現場の人間への実際の調査を元に、その負担を減らすべく運用ツールである 管理コンソールも改善が続けられています。
オフィス、社外、社員自宅、データセンター、パブリッククラウドなど さまざまに点在するマシンを論理的にグループ化して管理できます。
また既存のADやハイパバイザーのレポジトリ構造があればそれと連携することで、 このコンソールにその構成を表示できます(後述)。
管理サーバはクラウドまたはオンプレミスから選択できます。どちらもマシン台数に関わらず無償で利用できます。 クラウド版はすぐに利用できます。
オンプレミス向け管理サーバは、各種ハイパバイザに対応したイメージ、仮想アプライアンスの形で提供されていますので、 ダウンロードしてマウントすれば、すぐに起動して使用することができます。
脆弱なOS・アプリの設定を検出するERM
予め攻撃を受けやすいマシンを見つけて対処できれば、それは最も効果的な運用です。 しかし担当者にとって、日々公表される脆弱性ニュースを追うことはほとんど不可能です。
エンドポイントのリスク管理を行うERMは、管理者に代わり最新の脆弱情報を収集して、 間違った設定のマシンを見つけてリモートから修正、 未適用のパッチを案内(パッチ管理アドオンがあれば自動適用)など強力に運用業務を支援する機能 です。
ファイルの改ざんを検出するFIM
ルールで設定した領域を監視して、改変改ざんがあればレポート、指定があれば復元を行う機能です。 これはPCI DSSやDODI、NISTのコンプライアンスの中で求められているセキュリティ実装です。
正規の運用者による誤操作や、意図しないアップデートによる上書きなどの検出にも利用できます。 GravityZoneでは、既存エージェントにアドオンすることができます。
業務で使用するモバイル端末を保護
攻撃の侵入路の90%はメールです。たくみな件名、内容によりクリックさせることで、より大きい脅威へと誘導します。 ある調査ではメールの60%は今やスマホでチェック、確認されています。
Android、iOS、Chromebookに対策を施すことができます。
モバイル向けライセンスは、アドオンライセンスとして提供されております。 既存のPC向けクラウド管理コンソールにライセンスを追加することで、スマホの脅威情報も一元把握することができます。
ディスク暗号化も追加可
(マシン盗難、置き忘れ対策)
PC盗難時に内部のハードディスクが取り出され、直接接続されてデータが取り出される危険を防止するため、 OS標準の暗号化機構により、暗号化を施すことを推進します。
Windowsでは「BitLocker」、macOSでは「FileVault」と「discutil」をコンソールより管理することができ、 数回クリックするだけでユーザの操作を最小限にボリュームを暗号化および復号化できます。 さらにユーザーがパスワードを忘れた、退社して不明なときにはボリュームのロックを解除するために必要な回復キーを提供します。
通常これらは専用製品、別サービス、アプリで用意されていますが、 GravityZoneでは、既存エージェントにアドオンすることができます。
パッチ管理も追加可
(脆弱性の抜け穴を防止)
OSやアプリで日々報告される脆弱性は、攻撃者が最も好んで利用する危険なものとなっています。 それを塞ぐパッチの重要性が伝えられたとしても、一般ユーザにとってはそれが自身のPC関係するものか判断は難しく、 管理者が代わって各PCの資産状況と比較して必要性を判断、パッチを適用する作業は大きな負担となっています。
この機能では、自動で定期的にマシン内のOSやアプリケーションをスキャンして、最新の脆弱性情報と比較して、 提供されているものは、自動でパッチをダウンロードして適用したり、 また管理者が重要なものを選択してリモートから適用したり、不要なものは除外するなどの運用を強力に支援します。
通常これらは専用製品、別サービス、アプリで用意されていますが、 GravityZoneでは、既存エージェントにアドオンすることができます。
ランサムウェアミティゲーション
ランサムウェア攻撃は国内でも対象を中小企業へと規模を問わずにシフト化しており、それに対して強力なGravityZoneの多層防御のしくみは有効です。 しかし万が一これらが突破された場合、最後の砦となるのがこのランサムウェアミティゲーションです。
これは純粋にランサムウェアによる暗号化の試みだけを監視し、その前に居並ぶ検出エンジンの判定結果を考慮せずに、 その動きを検知しだいバックアップを行う(Youtube動画)ものです。
そして他製品でのバックアップが、すでに敵に研究、対策が取られているVSSのしくみを利用しているのに対して、 独自のメモリバックアップ方式をとることで、バックアップも暗号化されてしまうということを回避しています。
自動/手動サンドボックス
未知のファイルを発見した場合、自動で送信、解析、判定を得ることができます。 クラウドにある強力なマシンパワーと、 全世界からリアルタイムに集められている膨大な脅威情報をベースにAIによるレポートを受け取ることができます。
この機能は発生するインシデントの判定に迫られる管理者、セキュリティ担当者、CISOの頼れる右腕となっています。
Premium、Enterpriseに搭載。
ローカル機械学習エンジン
ハイパーディテクト
超高度ランサムウェアなどを検出するために開発された超最先端エンジン。 ローカルで動作するマシンラーニング(機械学習)エンジンで、 その特徴はチューニング可能なこと。 これにより誤検出を抑えつつも、目的の脅威への対策を最大限に強化することができます。
Premium、Enterpriseに搭載。
他のEDRソリューションのユーザが持つ不満は、分析、検出までに時間が必要ということです。 高度な攻撃こそゼロディで判定すべきで、高額な分析費用を払わないと見つけられない、 手動で駆除しなくてはならない、というのでは困るのです。
EPPとEDRを純粋自社で開発してきたBitdefenderでは、 研究成果は常に製品にフィードバックされ、 管理者の負担を減らしつつ、自動で判定、アクションがとられる仕組みを持っています。
共有ストレージの保護を追加
(抜け穴NASの保護)
抜け穴となるネットワークに接続されたファイル共有ストレージ(Nutanix® Files、Citrix® ShareFile、 Dell, EMC, IBM, Hitachi, HPE, Oracleで提供しているICAP対応ストレージなど)と連携したリアルタイムスキャンを可能にします。
中央スキャンサーバとして利用可能なGravityZoneの仮想アプライアンス・セキュリティサーバ(SVA)の機能が拡張され、 ストレージからのオンデマンドのスキャン要求を処理し返答することで、危険なファイルが共有サービスを介して伝播することを防ぎます。
また複数の異なる共有ストレージの同時サポート、SVAの複数配置による分散配置、フェイルオーバーが可能です。
Premium、Enterpriseへアドオンライセンスで利用可能となります。社員数分のライセンス購入が必要です。
EDR(Endpoint Detection and Response)
このEDR(Endpoint Detection and Response)はエンドポイントの動作、履歴から脅威をみつけだし、 インシデントとして管理して、具体的な解析結果をもとに脅威への対応を行う一連の運用フレームワークです。
従来の定義、ふるまいによる防御層(BS/ABSで提供)+AI機械学習の高度サイバー防御層(Premiumで提供)の最後尾に加わった最新防御層です。
BitdefenderのEDRが他社と違うのは、自社で全て開発しているので1エージェント&コンソールで動作、第三者評価機関のリアルテストで実際に結果を出しているということです。
クラウド上のサンドボックス他、全世界5億端末のセンサーなど膨大な分析結果を活用しつつ、グラフィカルに洗練された的確な分析情報を管理者は利用できます。
Enterpriseで利用可能です。遂に待望されていたオンプレミス管理型でもこのEDRが利用可能となりました(2020年7月追記)。 管理アプライアンスにIncidentロールが追加され、エンドポイントにEDR Sensorが追加されます。 EDRデータはオンプレミスの管理アプライアンスDBで保管され処理されます。
疑わしい動きやファイルは逐一報告され(Detection)、管理者はGravityZoneのグラフィカルなツールを使って多角的に分析することができます。 そしてクラウドのSandboxの評価などを参考に、削除や停止などを行いインシデントをクローズしてきます(Response)。
XEDR(eXtended Endpoint Detection and Response)
これまでのEDRはエンドポイント単位でデータを解析検出していましたが、 複数のエンドポイントのEDRデータを束ねて相関解析するXEDR機能が搭載されています。
高度サイバー攻撃では、攻撃段階を分け、スパイ機能を複数のエンドポイントに分散するため、 単EDRではそれらを一意の攻撃者による一連の攻撃として把握するには熟練の能力が必要でした。
しかしこのモダンコンピューターサイエンスの成果であるXEDR相関解析エンジンにより、膨大なデータの中から攻撃による連続性、関連性を見出し、管理者に視覚的に警告します。
XDR(Extended Detection and Response)
非エンドポイントの企業のITリソースも360度監視防御できるXDR機能が実装されました。 企業に致命的な影響を与えかねない非PCのITリソースへの試みや脅威を各種XDRセンサーが検出します。
この機能はEnterprise(Ultra)エディションユーザに対して、アドンライセンスの形で提供されます。 現在4種類のXDRセンサーライセンスが用意されており、Office365,AD,Azure AD,AWS,Azure Cloud,Microsoft Intune,Google Workspace, Google Platform向けのセンサーが用意、現在も強化、拡充されています。
コンテナの包括的セキュリティ
脆弱性・マルウェア対策
コンテナセキュリティといえば、コンテナ専用であったり、次世代をうたう製品、EDRで対策する製品などさまざまなアプローチがありますが、Bitdefenderは王道中の王道、コンテナセキュリティにもAI機械学習、脆弱性対策、EDRなど妥協ないフル対策を実装できるよう設計されています。
さらにこのコンテナ用のLinux向けエージェントは新設計、Linuxのカーネルコンポーネントに依存しない設計のため、組織の新たなセキュリティプラットフォームへの移行を制約せず、ハイブリッド環境、マルチクラウドにおいて、一貫した保護と可視性による管理運用を可能としています。
サポートディストリビューション: Ubuntu 16.04 LTS以降, Red Hat Enterprise Linux 7以降, Oracle Linux 7以降, CentOS 7以降, SUSE Linux Enterprise Server 12 SP4以降, openSUSE Leap 15.2, Debian 9以降, Amazon Linux 2
サポートコンテナインフラ: Amazon ECS, Amazon EKS, Google GKE, Docker, Podman, Kubernetes, Azure AKS
ブロク記事「コンテナの包括的セキュリティ、マルウェア対策「Bitdefender GravityZone Security for Containers」を機能追加」
スキャン、アップデートから
エンドポイントを開放:
セキュリティサーバ(SVA)
閉じられている、WAFで守られているからとサーバにマルウェア対策をしていないケースは実に多く、漏洩事件として目にすることが多いです。 一方で導入するとレスポンスが低下するから、リソースが足りないからという現実的な理由や心配もありますが、これについても解決策が用意されています。
GravityZoneはスキャン専用のセキュリティ仮想アプライアンス(SVA)を配置することで、 重たいスキャンやアップデートを一任し、エンドポイントの必要なリソース要件を1/4まで削減、 またはハイパバイザー環境によってはエージェントレスを実現しています。
この中央スキャン機構は2011年にBitdefenderが先行してリリース、強化してきた機能で、 LOGIN VSIといったパフォーマンスツールで業界で最もサーバに負荷を与えない、最多同時セッションを可能にすることが示されています。
この集中スキャン機能は、キャッシュ機構を組み合わせることでさらに効果を発揮します。 スキャンを依頼したファイルが、他の仮想マシンからの要求ですでにスキャン済であればその結果を返しスキャンはスキップします。 さらに他のホスト上でスキャンされた結果もSVA間で共有されます。
何等かの理由でスキャンサーバが利用できない場合は、 ポリシーで指定された他のSVAがあればそれを、 なければクラウドエンジンまたは(インストールしている場合は)ローカルスキャンエンジンを 指定することができます。
世界で最初に仮想環境に対応した製品を発売したBitdefender。 最新のキャッシュテクノロジーと最適化により、 仮想環境、データセンター環境においても他社製品に比べて圧倒的に高速な動作を実現しています。
なおSVAはPremium以降のライセンスをお持ちであれば、 何台配置しても追加費用は発生いたしません。
オンプレミス、クラウド
各種ITインフラ環境を同時並行
同一ライセンスで管理
各社とパートナー提携を行っており、API連携を利用すれば仮想マシンのツリー構造そのままで管理、 VMの上げ下げのタイミングでインストール/アンインストール、ライセンスのカウントなど、 セキュリティ運用が自動化され、運用時間を大幅に短縮することができます。
さらに複数の異なるハイパバイザー環境と同時に連携できますので、 1つのGravityZone管理コンソール内で、 ソリューションを超えて統一したセキュリティ運用を行うことができます。
各インフラとの連携紹介図を開く/閉じる
Nutanix Prismと接続、連携することで、 リモートからゲストツールをインストールできます。 またより密接な統合により、Nutanixクラスター構成での管理、 新規仮想マシンへの自動展開(再起動時のスクリプト不要)、 ポリシーの自動適用などが行なえる、 Nutanix Ready認定済のソリューションとなっています。
Citrix XenServerと接続、連携することで、 リモートからエージェントをインストールできます。 またより密接な統合により、新規仮想マシンへの自動展開、 ポリシーの自動適用などが行なえます。
vCenter,vManagerと接続、連携することで、 リモートでSVAやエージェントをインストールできます。 またよりNSXとの密接な統合により、新規仮想マシンへのエージェントレス保護、 ポリシーの自動適用などが行なえます。
また2019年4月にはNSX-Tのサポートも世界で初めて開始されます。 いつものように専用製品としてではなく、従来の製品の拡張で対応いたしますので、 お客様は新たな展開に引き続きGravityZoneをご利用、各種ハイパバイザ環境を同時並列に連携できます。
なおエージェントレス保護であっても高度な攻撃への防御を可能にする、 チューニング可能かつローカル実行の機械学習エンジンが動作します。
Microsoft (クラウド) Azure Active Drectoryと接続、連携することで、 リモートでSVAやゲストツールをインストールできます。 またRelayロールを付与したエージェントを介して、新規仮想マシンへの自動展開、 Azure Tagを使ったポリシーの自動適用などが行なえます。
Amazon EC2と接続、連携することで、 リモートでSVAやゲストツールをインストールできます。 またRelayロールを付与したエージェントを介して、新規仮想マシンへの自動展開、 AWS Tagを使ったポリシーの自動適用などが行なえます。
管理サーバ(オンプレミス)がMicrosoft Active Drectoryと接続、連携することで、 ADで構築されたコンピュータ群の構成情報を取り込、 その構造でポリシー適用、レポートなど管理を実施できます。
管理サーバ(クラウド)の場合は、 ADに接続済かつGravityZoneが導入済みのエンドポイントに、 AD Integratorロール(役割)を付加することで、 そのマシンを介して、ディレクトリ構造を連携できます。
管理サーバ(オンプレミス)の場合は指定したSyslogサーバへログを送信できます。
GravityZoneで発生したイベントはAPIを使って取得、またはプッシュで受け取ることができます。 このAPIの人気の使われ方にSplunkとの連携があります。
またAPIは逆に指定端末のスキャン実行などアクションを起こさせることも可能です。
Pivotal Cloud Foundry(PCF)環境において、VM展開時にマルウェア対策を自動展開させることが可能です。
そして中央スキャンサーバ(SVA)を展開すれば、各VMへは必要メモリが1/4以下となる最小エージェントのみとなります。
Installing and Configuring Bitdefender Endpoint Security Tools for PCFとの連携です。
オンプレミス管理サーバ
(仮想アプライアンス)
管理サーバはクラウド(無償)を利用できますが、社内規定や環境によりオンプレミス(無償)を選択されるケースがあります。 オンプレミスで管理サーバを立てる場合、 主要ハイパバイザに対応したファイル形式の仮想アプライアンスが用意されていますので、 それマウントして起動するだけで設置を行うことができます。
この仮想アプライアンスは内部的にはUbuntuとロールで構成されており、 展開する環境に合わせてロールを別マシンに分散配置することが可能です。
1台のシングル構成で最大3000エンドポイントをカバーします。 障害時のフェイルオーバーやデータベースのレプリケーションを目的に 1~nまで拡張することができます。 そしてこの仮想アプライアンスの使用コストはかかりません。
エディション別機能比較
GravityZoneには登場以来、日々高度になる脅威に対応するために最新の研究成果が投入され続けています。 追加された防御層は新たなエディションとして提供されておりますが、 既存の下位エディションからは再インストールなしにアップグレードできます。
- Business Security:登場時のライセンスモデルで、基本エンドポイント保護機能を有しますが、第三者評価機関の検出テストで使用されているエディションは上位のPremium・Enterpriseとなります。
- Business Security Premium (旧名Elite):2017年に登場。高度ランサムウェア、標的型攻撃などゼロディ脅威に対応できる次世代ATS能力を追加。特に登場後すぐに世界を襲った大規模ゼロディ攻撃を、搭載したAI機械学習エンジンがブロックして華々しいデビューを飾りましたが、 これは他社製品では検出にアップデートが必要だったのに対して、唯一アップデートなしで検知したことが知られています。
- Business Security Enterprise (旧名Ultra):2018年に登場。上記に加え潜在する脅威の早期発見と対応を可能にするEDR機能が追加されます。Bitdefenderの最先端機能が搭載されたフラグシップモデルであり、Bitdefender社の存在するEUのGDPRを初めとする各種のコンプライアンス、レギュレーションを満たすまさに世界最高の防御層を展開できます。 そしてさらに2021年にエンドポイント単位ではなく複数エンドポイントからなるEDRデータを相関解析して、従来SOCの熟練のリサーチャーしかなしえなかった、密かに機能を分散して侵入する攻撃の試みを明らかにするeXtened EDR(XEDR)が、 さらに2022年にはAD認証やBYOD、IoTなどのネットワークトラフィック、O365、クラウド環境の活動を監視するXDRセンサー(アドオン)も利用可能となっています。
- モバイル/ストレージ暗号化/パッチ管理/NAS/コンテナ/XDR/MDR: ストレージおよびパッチは、従来これらの機能は他社で専用製品があることから扱っていませんでしたが、2017年に施行を控えたGDPRでの情報流出、脆弱性対策を遵守する実装として、 お客様からの強い要望がありGravityZoneで統合して1コンソール画面で扱うことができるようになりました。これらの処置が必要な台数分を購入して上記ライセンスに加えてアドオンすることで有効となります。
装備
アドオン
クラウドorオンプレミス管理選択
クラウド管理のみ
オンプレミス管理のみ
| EPP・ERM機能 ※全エディション装備 |
Business Security | Business Security Premium 推奨 |
Business Security Enterprise 推奨 |
|---|---|---|---|
| 管理サーバ | |||
|
管理サーバはクラウドまたはオンプレミスから選択します。 どちらも何台でも費用はかかりません。 | |||
| リスク管理(ERM) | |||
|
運用者に代わって日々更新されるITリスク情報を追い、 将来の脅威となりうる脆弱性のあるマシンを洗い出します。 | |||
| 脆弱性対策(AAE) | |||
|
攻撃に使われるOSやアプリの脆弱性・最新のサイバー攻撃研究を元に、 その手法に特化して検出します。 | |||
| ネットワーク攻撃防御 | |||
| ネットワーク経由で行われる攻撃手法に特化した防御モジュールです。 | |||
| ふるまい監視 | |||
| ファイルの実行前、実行中のふるまいを監視するヒューリスティック防御機能です。 | |||
| サーバOS対応 | |||
| 同じライセンスキーでWindows ServerとLinuxにもインストールできます。 | |||
| ランサムウェアミティゲーション | |||
|
ランサムウェア攻撃への最後の砦。 暗号化の動きにのみに特化して監視して検出と同時にバックアップを生成します。 | |||
| デバイスコントロール | |||
|
PCに接続される機器を制御します。 USBメモリの使用禁止は、代表的な用途です。 | |||
| 改ざん防止 | |||
|
製品への直接攻撃を阻止します。 製品やアップデート情報をすり替えなどを防ぐ、自己チェック機能で改ざんされることを防止します。 | |||
| API | |||
|
外部からプッシュ、プルでタスクを実行や通知を取得する クラウドAPI、オンプレミスAPIが利用できます。 | |||
| ディスク暗号化 | |||
|
マシン盗難、置き忘れ時に直接接続されてデータが漏洩するのを ディスク全体の暗号化により防ぎます。 | |||
| パッチ管理 | |||
| 日々提供されるパッチ情報を運用者に代わって収集、パッチを適用します。 | |||
| モバイル | |||
| Android、iOS、Chromebookらモバイル端末の保護、同じ管理コンソールで管理できます。 | |||
| ファイル整合性監視(FIM) | |||
| 設定や重要ファイルの改変を監視、検知するとレポート、設定に基づき修正や復元します。 | |||
| ATS・NGAV機能 ※Premium以降 |
Business Security | Business Security Premium 推奨 |
Business Security Enterprise 推奨 |
| ファイルレス | |||
| 次世代製品NGAVで標準装備となるストレージを介さない、高度な攻撃に対応します。 | |||
| セキュリティサーバ(SVA) | |||
|
特に仮想マシンにおけるアップデートやスキャン処理を代行させ、 マシンを軽くするスキャン一元化仮想アプライアンスです。 | |||
| Microsoft® Exchange | |||
|
オンプレミスに構築されているExchangeサーバーに強力なマルウェア、スパム対策を施します。 ライセンス数の150%のmailbox数をカバーします。 | |||
| サンドボックス | |||
|
未知のファイルを自動または手動でクラウド上のサンドボックスに送り検査、 詳細なレポート、脅威の判定を受け取ります。 | |||
| ローカル機械学習(HyperDetect) | |||
|
これまでに世界を襲ってきたゼロディ脅威を、 アップデートなしで駆逐してきたディープラーニングを含む 各種機械学習モデルを装備したローカルエンジンです。 | |||
| アプリケーションコントロール | |||
| 指定のアプリケーションをホワイトリスト化して、それ以外の導入を監視、防止します。 | |||
| コンテナセキュリティ | |||
| Linuxのコンテナも包括セキュリティで監視、保護します。 | |||
| NAS(ICAP対応)保護 | |||
|
抜け穴となるネットワークに接続されたNAS、ファイル共有ストレージの リアルタイムスキャンを実現します。 | |||
| EDR/xEDR/XDR機能 ※Enterpriseのみ |
Business Security | Business Security Premium 推奨 |
Business Security Enterprise 推奨 |
| アノマリー | |||
| そのマシンのみで観察されるアノマリー(特異、異常)な動きから脅威を検出します。 | |||
| MITREタグ | |||
| 攻撃に関する具体的かつ深い理解を与えてくれるMITREタグ分類を提供します。 | |||
| EDR | |||
|
エンドポイントの動作、履歴から脅威をみつけだし、 インシデントとして管理対応を行う運用フレームワークです。 | |||
| XEDR | |||
|
高度サイバー攻撃では検出されないよう、マシンに小口に分散してスパイ網が構築されます、 複数のエンドポイントのEDRデータを束ねて相関解析する拡張EDRです。 | |||
| XDR | |||
|
非エンドポイントのITリソースも監視します。 AD、AzureAD認証やBYOD・IoT、Office365などを監視します。 | |||
| MDR | |||
|
米国テキサス州にあるSOCセンターより提供されるMDRサービス。 管理者になりかわりSOCスタッフがインシデントに対して推奨アクションを提示。 または事前ルールに基づきアクションを自動で行います。 | |||
装備
アドオン
クラウドorオンプレミス管理
クラウド管理のみ
オンプレミス管理のみ
システム要件
日々更新されているため、最新の要件についてはこちらを参照してください。
デスクトップOS
- Windows 11, Windows 10, Windows 8, 8.1
- macOS Sonoma (14.x), macOS Ventura (13.x), macOS Monterey (12.x), macOS Big Sur (11.x)、 macOS Catalina (10.15)、 macOS Mojave (10.14)
- Windows 10 IoT Enterprise, Windows Embedded 8 Standard, Windows Embedded 8.1 Industry, Windows Embedded Standard 7, Windows Embedded POSReady 7, Windows Embedded Enterprise 7
サーバOS
- Windows Server 2022/CORE, Windows Server 2019/CORE, Windows Server 2016/CORE, Windows Server 2012, Windows Server 2012 R2, Windows Small Business Server (SBS) 2011, Windows Server 2008 R2
- Ubuntu 16.04以降, RHEL / CentOS 7.x,8.x, 9x, CentOS 8/9 Stream, SUSE Linux Enterprise Server 12SP4以降, OpenSUSE 42.x, Fedora 31-41, Debian 9以降, Amazon Linux v2/2023, Google COS, Azure Mariner 2, Oracle Linux 7.x/8.x, AlmaLinux 8/9.x, Rocky Linux 8/9.x, CloudLinux 7/8.x, Mint 20/21, Miracle Linux
Linuxはデスクトップ用途でもサーバOSとしてカウントされます。Linuxは更新が頻繁に行われています。最新の情報を対応ディストリビューションとカーネルバージョンをご確認ください。
モバイルOS
- Android/Chromebook 5.1以降
- iOS 10以降
詳細はモバイル要件、MDM連携、SIEM連携を参照してください。ChromebookはAndroidアプリかつGoogle Storeをサポートしている必要があります。
無償評価について
30日間無償ライセンスで導入検証、ご検討ください。 ぜひ試用ライセンスよりお申し込みしてください。 準備できしだいBitdefenderよりフォームにご入力のメールアドレスへ、管理コンソールへのログイン情報を記したメール(英語)が送られます。
①試用期間で導入評価後、 ②30日以降利用される場合にはライセンスキーを購入いただき、 ③それを管理コンソールで登録することで、試用期間の環境をそのまま引きついでご利用になれます
本製品はエージェントコンソールなど言語選択ができる場合、Language=日本語を選択することで、 日本語表記となります。
価格
弊社では国内ダイレクト販売体制によりグローバル価格で提供しております。 これは海外IT製品輸入でみられる高額になりがちな日本独自価格というものを不要にするため、その優れた機能と性能ながら他製品に対して驚くべき低価格、EDRや機械学習エンジン搭載モデルは場合によっては1/2~1/10の費用対効果、TCO(総保有コスト)での提供を可能にしております。 さらに他社では最低ライセンスを300や500を要求するのに対して最小ライセンスからご利用いただけるよう調整しております。
またサーバOSでみるなら1台あたりの導入コストを極めて低くに抑えることができます。このサーバ導入コストの低さは、 これまでエンタープライズレベルのクラウド管理タイプで、サーバ1台あたり年間10万円以上の更新コストを払っていたお客様が、 より強力な防御能力を求めて移行してきた際、予期せず享受、驚愕するメリットとなっています。
これによりエンタープライズ級のサイバー防御層を、国内中小企業のお客様にこそ社内からリモート、データセンターやクラウドまで防御欠損箇所を出すことなく敷いていただきたいと願っております。
必要ライセンス数は導入予定のクライアントOSとサーバOSの合計です。サーバOSの導入数は全体数あたりの条件があります(価格例下に付記)。
クライアントOS=Windows、Mac
サーバOS=Windows Server、Linux(デスクトップ用途での利用でも)
Bitdefender GravityZone 価格例(新規税別)
(ライセンス数は最小5~任意/年数は最大3年)
有効にできる防御層によりエディションが別れておりますが、製品ソフトウェアレベルでは同一のため、導入後に上位のエディションに再インストールなしにアップグレードできます。
- GravityZone Business Security
- 1年5ライセンス:23,000円
- 2年5ライセンス:36,000円
- 3年5ライセンス:45,000円
- 1年50ライセンス:190,000円
- GravityZone Business Security Premium 推奨
- 1年5ライセンス:45,000円
- 2年5ライセンス:70,000円
- 3年5ライセンス:102,000円
- 1年50ライセンス:327,000円
- GravityZone Security for Servers 推奨
- 1年1サーバ:22,000円
- 2年1サーバ:34,000円
- 3年1サーバ:50,000円
- GravityZone Business Security Enterprise 推奨
- 1年5ライセンス:47,000円
- 2年5ライセンス:74,000円
- 3年5ライセンス:107,000円
- 1年50ライセンス:362,000円
必要ライセンス数=クライアントOS+サーバOS(サーバOS数は全体の30%以下まで)
基本的なEPP防御層を展開します。高度サイバー攻撃への対策には下のPremium以降がより有効です。
必要ライセンス数=クライアントOS+サーバOS(サーバOS数は全体の35%以下まで)
追加でATS・NGAV防御層を展開します。第三者評価機関の検査で性能が確認されているものをお求めになる方は、このPremiumまたは下記のSecurity for ServersまたはEnterpriseを選択してください。
必要ライセンス数=サーバOS
サーバOS保護を希望されるユーザからの要望で新設された、上記Premiumのから派生してできたエディションで、 違いはサーバOSのみにインストールができるという縛(しば)りがある一方、価格面で少しお得になっている点です。
必要ライセンス数=クライアントOS+サーバOS(サーバOS数は全体の35%以下まで)
EDR層を追加、さらにXDR層への拡張が可能となります。Bitdefender社が提供する世界最高のサイバーセキュリティです。
追加防御層アドオン価格(新規税別)参考例:
- GravityZone Security for Mobile (スマホ対策)
- 1年5台:24,000円
- 2年5台:41,000円
- 3年5台:59,000円
- 1年50台:210,000円
-
GravityZone Patch Management (パッチ管理)
1年5台:29,000円 -
GravityZone Full Disk Encryption (ストレージ暗号管理)
1年5台:14,000円 -
GravityZone Security for Containers (コンテナ)
1年1ホストorノード:60,000円
価格は記載当時のもので、グローバルでドルで規定されているため為替変動の影響を受けます。 また上記掲載外のライセンス数と年数(1,2,3年)の組み合わせなどは、どうぞお気軽に現在価格のお見積りをお問い合わせください。
運用開始後の追加は1台から可能です。価格はその時点での残り期間に応じて計算されます。新規、追加、更新ともメールでお取引は完結します。
