인증 및 수상
비트디펜더는 독립 테스트 기관, 인더스트리 전문 분석 회사, 각종 언론 매체로부터 사이버 보안 리더로 인정받고 있습니다.
EDR, 위험 분석 및 하드닝 기술을 단일 에이전트 단일 콘솔로
통합하여 제공하며, 30개 이상의 보안 기술을 계층으로
활용하여 최초 접촉, 익스플로잇, 지속성 및 악의적인 활동 등
위협 요소의 전체 라이프 사이클을 분석하고 차단합니다.
개요
GravityZone Business
Security Enterprise
엔드포인트 보호를 위한 최고의 보안 솔루션으로 탐지
영역을 확장하고 위협 요소의 전반적인 라이프
사이클에 대한 효과적인 분석과 대응 가능을 제공합니다.
수상
엔드포인트의 위협 예방, 탐지, 대응, 분석 기능을 하나로 통합
GravityZone Business Security Enterprise는 세계에서
가장 효과적인
엔드포인트 보호 플랫폼과 엔드포인트 탐지 및
대응(EDR) 기능을
결합하여 높은 효율성으로 엔드포인트
인프라(워크스테이션,
서버 및 컨테이너)를 보호합니다.
크로스-엔드포인트 이벤트 상관 관계는 EDR의 세분화와
풍부한
보안 컨텍스트와 함께 인프라 전반에 걸친 위협 분석과
결합하여
위협 탐지 및 가시성을 새로운 수준으로 끌어올립니다.
엔드포인트 및 사용자 행위에 따른 위험 분석 기능과 통합하여
시스템의
보안을 강화함으로써 엔드포인트 공격 영역을
최소화하여 공격자가
침투하기 어렵게 합니다.
세계에서 가장 효과적인 엔드포인트 보호
EDR, 위험 분석 및 하드닝 기술을 단일
에이전트 단일 콘솔로 통합하여 제공하며,
30개 이상의 보안 기술을 계층으로 활용하여
최초 접촉, 익스플로잇, 지속성 및 악의적인
활동 등 위협 요소의 전체 라이프 사이클을
분석하고 차단합니다.
GravityZone Business Security Enterprise는
단일 에이전트, 단일 콘솔에서 EDR, ERA,
EPP를 통합하여 높은 정확성을 제공하므로
탁월한 운영 효율성과 높은 ROI를 제공합니다.
엔드포인트 탐지 및 대응 기술
비트디펜더 EDR은 EDR 분석 및 이벤트
상관 기능을 단일 엔드포인트의 경계를
넘어 확장하여 여러 엔드포인트가 관련된
복잡한 사이버 공격을 보다 효과적으로
처리할 수 있도록 지원합니다. 비트디펜더
EDR의 크로스-엔드포인트 탐지 및 대응
기술은 풍부한 정보와 함께 위협을 시각화하여
식별한 사이버 위협에 대해 현장에서 즉시
대응할 수 있도록 지원합니다.
엔드포인트 위험 관리 및 하드닝
엔드포인트의 위험성을 지속적으로 분석하여
잘못된 설정을 파악하고 우선 순위를 지정하여
자동으로 취약점을 해결합니다. 안전하지 않은
웹 사이트 로그인, 잘못된 암호 관리, 침해된
USB 사용 등 조직에 보안 위험을 초래하는
사용자 작업 및 동작을 식별하여 차단할 수 있습니다.
기능 및 장점
기능 및 장점
크로스-엔드포인트 상관 관계 기술은 하이브리드 인프라
(다양한 OS를 실행하는 워크스테이션, 서버 및 컨테이너)의
여러 엔드포인트에서 지능형 공격을 탐지하기 위한
XDR 기능을 적용하여 위협 탐지 및 가시성을
새로운 수준으로 끌어 올립니다.
GravityZone Business Security Enterprise는
안티바이러스의 감시를 우회하는 고도로 정교한
사이버 위협에 효과적으로 대처하기 위해 머신-러닝,
행위 분석, 안티-익스플로잇, 샌드박스를 포함한
Signature-less 기술 등 여러 단계에서 작동하는
다중 보호 계층 방식을 사용하여 지능형 공격의
초기 단계에서부터 보호합니다.
GravityZone Business Security Enterprise는
공격 타임라인 및 샌드박스 분석기를 사용하여
보안 경고를 신속하게 분류하여 보안 사고를 조사합니다.
문제 대응팀이 마우스 클릭 한 번으로 신속하게
대응할 수 있으며 이를 통해
지속적인 공격을 중지할 수 있습니다.
200 여개 이상의 분석 요소를 사용하여
모든 엔드포인트의 위험성을 지속적으로 분석하여
잘못된 설정을 파악하고 우선 순위를 지정하여
자동으로 취약점을 해결합니다. 안전하지 않은
웹 사이트 로그인, 잘못된 암호 관리, 침해된 USB 사용 등
조직에 보안 위험을 초래하는 사용자 작업 및 동작을
식별하여 차단할 수 있습니다.
활동 중인 위협이 탐지되면 자동으로 대응하여 추가적인
피해와 확산을 차단합니다. 공격 행위 중인 프로세스를
종료시키고 프로세스에 의해 발생한 악의적인 변경
사항이 자동으로 롤백됩니다. 이러한 자동 조치는
엔드포인트에서 프로세스가 변경한 사항에 대해
감시와 추적을 유지하기 때문에 가능한 기술입니다.
네트워크 취약점 공격을 탐지하고 예방하는
네트워크 공격 방어 기능은 무차별 대입 공격,
암호 도용 및 래터럴 무브먼트를 포함한 각종
네트워크 공격을 실행도 되기 전에 차단합니다.
네트워크 공격 방어는 EDR 인시던트 상관 관계에 대한
중요한 정보 소스를 제공합니다.
물리적 또는 가상화 시스템, 클라우드 인프라에서
Windows, Linux, Mac 등 모든 엔터프라이즈
엔드포인트를 대상으로 통합된 보호을 제공합니다.
Splunk 등 기존 보안 운영 시스템과의 통합 API를
제공하고 모든 주요 하이퍼바이저를 포함한
데이터 센터 기술에 최적화되어 있습니다.
APT등 잠재적인 위협 요소들이 실시간 보호 기능에서
탐지가 되지 않더라도 머신-러닝, 행위 기반 분석,
안티-익스플로잇, 샌드박스를 포함한 Signature-less
기술 등 여러 단계에서 작동하는
다계층 보호 기능에 의해 탐지됩니다.
크로스-엔드포인트 상관 관계 기술은 하이브리드 인프라(다양한 OS를 실행하는 워크스테이션,
서버 및 컨테이너)의 여러 엔드포인트에서 지능형 공격을 탐지하기 위한 XDR 기능을 적용하여
위협 탐지 및 가시성을 새로운 수준으로 끌어 올립니다.
GravityZone Business Security Enterprise는 안티바이러스의 감시를 우회하는 고도로
정교한 사이버 위협에 효과적으로 대처하기 위해 머신-러닝, 행위 분석, 안티-익스플로잇,
샌드박스를 포함한 Signature-less 기술 등 여러 단계에서 작동하는 다중 보호 계층 방식을
사용하여 지능형 공격의 초기 단계에서부터 보호합니다.
GravityZone Business Security Enterprise는 공격 타임라인 및 샌드박스 분석기를 사용하여
보안 경고를 신속하게 분류하여 보안 사고를 조사합니다. 문제 대응팀이 마우스 클릭 한 번으로
신속하게 대응할 수 있으며 이를 통해 지속적인 공격을 중지할 수 있습니다.
200 여개 이상의 분석 요소를 사용하여 모든 엔드포인트의 위험성을 지속적으로 분석하여
잘못된 설정을 파악하고 우선 순위를 지정하여 자동으로 취약점을 해결합니다. 안전하지 않은
웹 사이트 로그인, 잘못된 암호 관리, 침해된 USB 사용 등 조직에 보안 위험을 초래하는
사용자 작업 및 동작을 식별하여 차단할 수 있습니다.
활동 중인 위협이 탐지되면 자동으로 대응하여 추가적인 피해와 확산을 차단합니다.
공격 행위 중인 프로세스를 종료시키고 프로세스에 의해 발생한 악의적인 변경 사항이
자동으로 롤백됩니다. 이러한 자동 조치는 엔드포인트에서 프로세스가 변경한 사항에 대해
감시와 추적을 유지하기 때문에 가능한 기술입니다.
네트워크 취약점 공격을 탐지하고 예방하는 네트워크 공격 방어 기능은 무차별 대입 공격,
암호 도용 및 래터럴 무브먼트를 포함한 각종 네트워크 공격을 실행도 되기 전에 차단합니다.
네트워크 공격 방어는 EDR 인시던트 상관 관계에 대한 중요한 정보 소스를 제공합니다.
물리적 또는 가상화 시스템, 클라우드 인프라에서 Windows, Linux, Mac 등 모든
엔터프라이즈 엔드포인트를 대상으로 통합된 보호을 제공합니다. Splunk 등 기존 보안
운영 시스템과의 통합 API를 제공하고 모든 주요 하이퍼바이저를 포함한 데이터 센터
기술에 최적화되어 있습니다.
APT등 잠재적인 위협 요소들이 실시간 보호 기능에서 탐지가 되지 않더라도 머신-러닝,
행위 기반 분석, 안티-익스플로잇, 샌드박스를 포함한 Signature-less 기술 등
여러 단계에서 작동하는 다계층 보호 기능에 의해 탐지됩니다.
핵심 기술 및 아키텍처
핵심 기술 및 아키텍처
비트디펜더 계층형 차세대 엔드포인트 보호 플랫폼은
엔드포인트 제어, 차단, 탐지, 조치 및 가시성을 모두 제공합니다.
- 더욱 확장된 탐지 및 대응 기술은 잠재적인 위협의
작동 방식과
해당 환경의 컨텍스트를 정확하게 표시합니다.
- MITRE 공격 기술과 침해 지표는 명명된
위협 및 관련될 수 있는
기타 악성 프로그램에 대한
최신 정보를 제공합니다.
- 이해하기 쉬운 시각적 가이드는 중요한 공격 경로를
강조하여
보안 관리자의 업무 부담을 덜어줍니다.
- 자세한 대응 방법과 보안 권장 가이드를 통합하여
제공하며,
이를 통해 관리자는 공격 표면을
개선하거나 줄일 수 있습니다.
- 공격 가시성에 대한 전사적인
위험 대시보드를 제공합니다
- 조직의 모든 엔드포인트에 대해 보안 구성 및 설정 오류,
애플리케이션 및 사용자에 의해 생성된 취약점을
평가하고
우선 순위로 표시하여 조치합니다.
- 서버 및 사용자의 시스템에 대한 취약점을 점검하고
가장 위험한
엔드포인트 및 사용자를
검토할 수 있도록 나열합니다.
- 구성 및 설정 오류, 취약한 애플리케이션,
사용자 행위 위험을
기준으로 개별 장치 및 사용자를
파악하고 잘못된 구성을
올바르게 설정하거나
애플리케이션 취약점을 패치합니다.
다른 엔드포인트 보안 솔루션과 달리,
비트디펜더는 30개 이상의
다중 보호 계층을
모든 엔드포인트에 제공하며 단일 에이전트,
단일 콘솔 아키텍처에서 EDR과 ERA
(Endpoint Risk Analytics)를
통합하여 세계에서 가장 효과적인 보호 기능을 제공합니다.
- 다중 차단 계층을 통한 엔드포인트 및 네트워크 보호,
파일 기반 및 파일리스 위협 실시간 감시, 실행 전 차단
- 다중 탐지 계층을 통한 프로세스 검사,
레지스트리 모니터링, 코드 검사, 하이퍼 디텍트 탐지
- 여러 복구 계층을 통한 로컬 시스템 복구,
원격 시스템
또는 EDR 인시던트를 통한 효과적인 롤백
- 위협 감응형 안티-익스플로잇, 위협 행위에 대한
휴리스틱
탐지, 머신-러닝 탐지 강도 설정
- 랜섬웨어 공격에 의한 암호화를 방지하는 변조 방지 백업
-원격 및 네트워크 랜섬웨어
공격 차단 및 공격자 IP 블랙리스트 등록
- 위협 프로세스 즉시 종료, 원격으로 파일 검역 및 제거
GravityZone Business Security Enterprise - 보호 계층
GravityZone Business
Security Enterprise- 보호 계층
자주하는 질문
자주하는 질문
-
데모를 요청하려면 이 양식을 작성해주십시오. 원격 또는 방문을 통해 모든 기능에 대해 상세히 안내해드리겠습니다.
-
데모 기간이 끝나면 비트디펜더 파트너에게 연락하여 가격 정보와 필요한 정보를 요청하십시오.
-
비트디펜더의 모든 제품은 구매 전에 미리 테스트해 볼 수 있습니다. 이메일 계정만 있으면 30일간 정품과 동일한 기능과 서비스를 체험해 보실 수 있습니다.
-
규격/시스템 요구사항
규격 / 시스템 요구사항
-
Windows 10 November 2021 Update (21H2) Windows 10 May 2021 Update (21H1) Windows 10 October 2020 Update (20H2), Windows 10 May 2020 Update (20H1), Windows 10 November 2019 Update (19H2), Windows 10 May 2019 Update (19H1), Windows 10 October 2018 Update (Redstone 5), Windows 10 April 2018 Update (Redstone 4), Windows 10 Fall Creators Update (Redstone 3), Windows 10 Creators Update (Redstone 2), Windows 10 Anniversary Update (Redstone 1), Windows 10 November Update (Threshold 2), Windows 10 (RTM, version 1507), Windows 8.1, Windows 8, Windows 7
Ubuntu 14.04 LTS or higher, Red Hat Enterprise Linux / CentOS 6.0 or higher, SUSE Linux Enterprise Server 11 SP4 or higher, OpenSUSE Leap 42.x, Fedora 25 or higher, Debian 8.0 or higher, Oracle Linux 6.3 or higher, Amazon Linux AMI 2016.09 or higher
macOS Monterey (12.x) macOS Big Sur (11.x), macOS Catalina (10.15), macOS Mojave (10.14), macOS High Sierra (10.13), macOS Sierra (10.12)
Windows 10 IoT Enterprise, Windows Embedded 8.1 Industry, Windows Embedded 8 Standard, Windows Embedded Standard 7, Windows Embedded Compact 7, Windows Embedded POSReady 7, Windows Embedded Enterprise 7
Windows Server 2022 Windows Server 2019 Core Windows Server 2019, Windows Server 2019 Core, Windows Server 2016, Windows Server 2016 Core, Windows Server 2012 R2, Windows Server 2012, Windows Small Business Server (SBS) 2011, Windows Server 2008 R2
-
T CPU: 각각 2GHz의 vCPU 4개 이상
최소 RAM 메모리: 6GB 이상
하드 디스크: 40GB 이상의 여유 공간
업데이트 및 모바일 엔드포인트와의
통신을 위한 인터넷 연결 -
CPU
최소: 2.4GHz 싱글 코어 CPU
권장: 1.86GHz 이상 Intel Xeon 멀티 코어 CPU
메모리
최소 RAM: 512MB / 권장 RAM: 1GB
HDD 여유 공간: 최소 1.5GB 이상 -
GravityZone 컨트롤 센터는 가상 어플라이언스로 제공되며 다음과 같은 형식으로 제공됩니다:
OVA (compatible with VMware vSphere, View)
XVA (compatible with Citrix XenServer, XenDesktop, VDI-in-a-Box)
VHD (compatible with Microsoft Hyper-V)
유저 코멘트
GravityZone은 차원 높은
보안 솔루션입니다. EDR은
탐지 정확도를
높히고
엔드포인트에서 일어나는
일에 대한 확실한 상황 정보를
충분한 가시성으로 제공합니다.
이렇게 하면 파일을 격리, 중지
또는
삭제할지 여부에 대한
대응 방법을 결정하는데
많은 도움이 됩니다.
Lance Harris
Essurance 최고 정보 보안 책임자