BitDefender GravityZone
3つのエディション比較
GravityZoneの3つのエディションは、サイバーセキュリティの進化そのものです。AI機械学習の投入による『Premium』、EDR実装による『Enterprise』と、脅威の変化に合わせてエディションを拡張してきました。
全機能がモジュールとして構成されているため、下位導入後も再インストールなしで上位エディションへシームレスにアップグレードでき、企業の成長に合わせた柔軟な運用を支援します。
-
Business Security
エントリーレベルのエディションで、基本的なエンドポイント保護機能を備えています。 ただし、社内向け選定理由に第三者評価機関のテスト結果を選定根拠として用いる場合は、 テストで使用されている Premium または Enterprise を選択してください。
-
Business Security Premium(旧Elite)
現代サイバーセキュリティの標準であり、ファイルレス、ランサムウェア、標的型攻撃など ゼロディ脅威に対応できる次世代 ATP/NGAV 能力を持ちます。 サーバのみを保護する場合は派生版 Security for Servers を選択できます。
-
Business Security Enterprise(旧Ultra)
常にBitdefenderの最先端機能が搭載されるフラグシップエディションであり、Bitdefender社が存在するEUのGDPRを初めとする各種のコンプライアンス、レギュレーションを満たすまさに現代サイバーセキュリティにおける世界最高の防御層を展開できます。
Premium の防御層に加え EDR を装備し、XDR への拡張も可能です。 -
アドオン
上記3つのエディションに追加できる防御機能です。 ストレージ暗号化、パッチ管理、スマホ、クラウド管理など、 特に防御を強化したい領域に対応したライセンスが用意されています。
凡例
:クラウドかオンプレミスを選択
:クラウド管理のみ
:オンプレミス管理のみ
:標準装備
:アドオン
| 基本エンドポイントセキュリティ | Business Security |
Business Security Premium 推奨 |
Business Security Enterprise 推奨 |
|---|---|---|---|
| 管理サーバ | |||
| 管理サーバはクラウドまたは オンプレミスから選択できます。 どちらも何台でも費用はかかりません。 | |||
| シングルサインオン(SSO) | |||
| GravityZone SSO は AD FS、Okta、Azure AD で正式にテスト済みで、 SAML2.0 を使用する ID プロバイダーとも連携できます。 | リスク管理(ERM) | ||
| 運用者に代わって日々更新されるITリスク情報を追い、 将来の脅威となりうる脆弱性のあるマシンを洗い出します。 | 脆弱性対策(AAE) | ||
| 攻撃に使われる OS やアプリの脆弱性・最新のサイバー攻撃研究を元に、 その手法に特化して検出します。 | ネットワーク攻撃防御 | ||
| ネットワーク経由で行われる攻撃手法に特化した防御 モジュールです。 | |||
| ふるまい監視 | |||
| ファイルの実行前・実行中のふるまいを監視するヒューリスティック防御機能です。 | |||
| サーバOS対応 | |||
| 同じライセンスキーで Windows Server と Linux にもインストールできます。 | |||
| ランサムウェアミティゲーション | |||
| ランサムウェア攻撃への最後の砦。 暗号化の動きに特化して監視し、 検出と同時にバックアップを生成します。 | |||
| デバイスコントロール | |||
| PC に接続される機器を制御します。USB メモリの使用禁止は代表的な用途です。 | |||
| 改ざん防止 | |||
| 製品への直接攻撃を阻止します。 製品やアップデート情報のすり替えを防ぐ自己チェック機能により、改ざんを防止します。 | |||
| API | |||
| 外部からプッシュ/プルでタスク実行や通知取得が可能な クラウド API、 オンプレミス API が利用できます。 | |||
| ディスク暗号化 | |||
| マシン盗難・置き忘れ時に直接接続されてデータが漏洩するのを、 ディスク全体の暗号化 により防ぎます。 | |||
| パッチ管理 | |||
| 日々提供されるパッチ情報を運用者に代わって収集し、 パッチを適用します。 | |||
| モバイル | |||
| Android、iOS、Chromebook などの モバイル端末の保護 を同じ管理コンソールで行えます。 | |||
| ファイル整合性監視(FIM) | |||
| 設定や重要ファイルの改変を監視し、 検知するとレポートし、設定に基づき修正や復元を行います。 | |||
| コンプライアンス管理 | |||
| GDPR、HIPAA、PCI DSS など複数のコンプライアンス準拠状況を同時に監視し、 未準拠ポイントを迅速に特定して修正できる コンプライアンスマネージャー を追加します。 | |||
| AI機械学習 対ランサムウェア | Business Security |
Business Security Premium 推奨 |
Business Security Enterprise 推奨 |
| ファイルレス | |||
| 次世代 NGAV で標準装備となる、ストレージを介さない高度な攻撃に対応します。 | |||
| セキュリティサーバ(SVA) | |||
| 特に仮想マシンにおけるアップデートやスキャン処理を代行し、 マシンを軽くする スキャン一元化仮想アプライアンス です。 | |||
| Microsoft® Exchange | |||
| オンプレミスの Exchange サーバーに強力なマルウェア・スパム対策を提供します。 ライセンス数の 150% の mailbox 数をカバーします。 | |||
| サンドボックス | |||
| 未知のファイルを自動または手動で クラウド上のサンドボックスに送って検査し、 詳細なレポートと脅威判定を受け取ります。 | |||
| ローカル機械学習(HyperDetect) | |||
| 世界を襲ってきたゼロディ脅威を アップデートなしで駆逐してきた ディープラーニングを含む 各種機械学習モデルを装備したローカルエンジンです。 | |||
| アプリケーションコントロール | |||
| 指定アプリケーションをホワイトリスト化し、それ以外の導入を監視・防止します。 | |||
| コンテナセキュリティ | |||
| Linux コンテナも包括的に監視・保護します。 | |||
| NAS(ICAP対応)保護 | |||
| ネットワーク接続 NAS や ファイル共有ストレージのリアルタイムスキャン を実現します。 | |||
| EDR・XDR | Business Security |
Business Security Premium 推奨 |
Business Security Enterprise 推奨 |
| アノマリー | |||
| マシン固有の異常動作(アノマリー)から脅威を検出します。 | |||
| MITRE タグ | |||
| 攻撃の理解を深める MITRE タグ分類 を提供します。 | |||
| EDR | |||
| エンドポイントの動作・履歴から脅威を見つけ出し、 インシデントとして管理・対応します。 | |||
| XEDR | |||
| 高度攻撃で分散されるスパイ網を、 複数エンドポイントの EDR データを束ねて相関解析します。 | |||
| PHASR | |||
| LotL など内部攻撃対象領域の詳細ビューを提供し、悪用される可能性のある領域を特定します。 | |||
| XDR | |||
| 非エンドポイントの IT リソースも監視します。 AD、Azure AD 認証、BYOD・IoT、Office365 などを対象とします。 | |||
| MDR | |||
| 米国テキサス州の SOC センターから提供される MDR サービス。 管理者に代わり SOC スタッフが推奨アクションを提示し、 事前ルールに基づき自動対応も可能です。 | |||
凡例
:クラウドかオンプレミスを選択
:クラウド管理のみ
:オンプレミス管理のみ
:標準装備
:アドオン