NEWS
Bitdefender și Directoratul Național de Securitate Cibernetică (DNSC) își unesc forțele pentru susținerea Ucrainei în spațiul cibernetic ›
www

Contactați direct echipa noastră de asistență clienți

Note referitoare la ediție pentru actualizarea GravityZone versiunea 6.1.29-545

Acest articol oferă informații despre modificările aduse odată cu Bitdefender GravityZone versiunea 6.1.29-545, lansată la data de 26 ianuarie 2017

important

Important:
Confruntându-se cu o lume în care numărul de amenințări mai complexe este în creștere, Bitdefender dezvoltă în mod continuu tehnologii avansate și inovatoare pentru a le contracara. Unele din aceste tehnologii nu sunt suportate de sistemele de operare mai vechi. De aceea, începând cu 30 ianuarie 2017, Bitdefender limitează protecția la modulele Antimalware și Advanced Threat Control pentru următoarele sisteme de operare Windows mai vechi:

  • Windows XP
  • Windows Embedded POSReady 2009
  • Windows Embedded Standard 2009
  • Windows XP Embedded cu Service Pack 2
  • Microsoft Windows XP Tablet PC Edition
  • Windows Small Business Server (SBS) 2003
  • Windows Server 2003 R2
  • Windows Server 2003 cu Service Pack 1
  • Windows Home Server

Funcții noi și îmbunătățiri

Bitdefender și Citrix își unesc forțele pentru a elimina amenințări profunde din infrastructura dumneavoastră

În cadrul unei coaliții fără precedent în lupta contra atacurilor țintite, Bitdefender și Citrix au pus pe masă experiența comună în virtualizare și securitate. Rezultatul este Bitdefender Hypervisor Memory Introspection (HVI)- o soluție inovatoare care detectează activitățile suspecte lucrând direct cu memoria brută la nivel de hipervizor – un nivel de informații de care programele periculoase nu se pot ascunde.

Bitdefender HVI protejează mașinile virtuale din centrele de date contra amenințărilor avansate și sofisticate cărora motoarele pe bază de semnătură nu reușesc să le vină de hac. HVI folosește tehnici puternice de izolare, asigură detecția atacurilor în timp real, le blochează pe măsură ce apar și elimină imediat amenințările.

Indiferent că mașina protejată este un server sau o stație de lucru, HVI oferă informații la un nivel imposibil de atins din sistemul de operare găzduit. Prin operarea la nivel de hypervisor și valorificarea funcționalităților acestuia, HVI depășește provocările tehnice ale securității tradiționale pentru a evidenția activități periculoase în centrele de date.

Lucrând alături de orice soluție de protecție pentru stațiile de lucru (EPP), oferă un nivel de apărare fără precedent contra majorității Amenințărilor persistente avansate (APT) îndreptate împotriva organizației dvs.

Caracteristici principale

  • Protejează mașinile virtuale care rulează pe XenServer 7 Enterprise Edition și peste.
  • Se integrează cu Citrix XenServer pentru importarea inventarului de mașini virtuale.
  • Ușor și rapid de instalat și folosit.
  • Administrarea cu ușurință a inventarului de rețea, cu ajutorul filtrelor și elementelor vizuale, pentru a identifica rapid mașinile care sunt protejate sau pe cele cu probleme de securitate.
  • Politici de securitate care vă permit să configurați protecția memoriei la două niveluri:
    • Spațiul pentru utilizatori acoperă procesele și atacurile obișnuite împotriva aplicațiilor pentru utilizatori, cum ar fi injectarea codului, coduri periculoase extinse, atacuri de tip exploit, deturnarea funcțiilor.
    • Spațiu nucleu, ce vizează procesele rezervate părții de bază a sistemului de operare.
  • Măsuri de remediere pentru eliminarea sau izolarea amenințărilor detectate.
  • Portlet pe panoul de comandă, cu o schemă ușor de interpretat referitoare la activitatea HVI.
  • Raport detaliat al incidentelor detectate în rețea.
  • Notificări care vă inhformează în momentul în care sunt detectate incidente în rețeaua dvs.

HVI dintr-o privire

Licențierea

  • Licența pentru protecția HVI se acordă separat. Pentru detalii comerciale suplimentare, vă rugăm să vă contactați partenerul.

Sisteme de operare suportate

  • HVI poate proteja mașinile virtuale Windows și Linux.

Instalare

  • Noua versiune Security Server 6.1.57.4697 disponibilă pe această nouă ediție include funcția de protecție HVI. Pentru activarea funcției de introspecție, trebuie să implementați Security Server și Pachetul suplimentar HVI pe fiecare gazdă de server Citrix XenServer 7 Enterprise Edition .

Politica de securitate

  • Setările HVI sunt disponibile în secțiunea de politici HVI. Dvs. configurați setările pe care doriți să le activați pe MV critice din mediul dvs. Puteți activa protecția pentru procesele critice ale modului de utilizator și structurile modului de bază.
  • Setările politicilor asigură capacitatea de a intercepta, bloca sau doar înregistra atacurile care vizează straturile memoriei, injectând instrumente de remediere, dacă acest lucru este necesar.
  • Setările de protecție HVI pot fi configurate rapid pe mașinile virtuale.

Filtrarea stațiilor de lucru

  • Aveți posibilitatea de a filtra mașinile virtuale protejate prin HVI sau prin HVI și Bitdefender Endpoint Security Tools.

Detalii calculator

  • O fereastră cu un aspect cu totul nou, cu detaliile calculatorului, afișează rapid starea de protecție a stației de lucru, cu toate modulele active și cu licență.

Rapoarte

  • Un nou raport de activitate HVI care prezintă un grafic de timp al incidentului, cu amprenta temporală a atacului, detalii despre autoritate la nivel global, tipul incidentului, sursa atacului și destinația. Este disponibil și portletul corespunzător.
  • Informații referitoare la protecția HVI sunt disponibile și în următoarele rapoarte existente: Aplicații blocate, Starea modulului stației de lucru, Verificare securitatre, Stare actualizare, Starea de protecție a rețelei mașinilor virtuale și Starea rețelei.
important Important:
Raportul privind starea de protecție a rețelei de mașini virtuale a fost reproiectat pentru a oferi informații mai cuprinzătoare. Odată cu această modificare, rapoartele programate existente nu mai sunt afișate în Control Center. Apoi, trebuie să salvați copii de rezervă ale instanțelor generate și să recreați rapoartele.

Notificări

  • HVI transmite notificări referitoare la activitatea sa prin GravityZone Control Center, e-mail și în jurnalul de sistem.

API GravityZone

  • API GravityZone conțin, de asemenea, informații referitoare la mașinile virtuale protejate prin HVI.

Probleme cunoscute

  • Mașinile virtuale instalate și cărora și s-a alocat o politică HVI cu Security Server suspendat nu sunt administrate după reactivarea Security Server. În acest caz, va trebui să reporniți Security Server.
  • Inițializarea HVI pe un număr mare de mașini virtuale pe o singură gazdă poate duce la blocarea mașinilor până la un minut.
  • Mașinile virtuale Linux fără instrumente XenServer sunt afișate în Control Center ca Windows OS.
  • În anumite situații, raportul Stare Security Server afișează starea exactă de pornire a aplicației cu o întârziere de câteva minute.
  • Este posibil ca exportul fișierului CSV al raportului Activitate HVI cu intervalul maxim de raportare să nu se efectueze cu succes. Bitdefender recomandă micșorarea intervalului de raportare dacă intervin astfel de situații
  • Raportul Stare modul stație de lucru afișează starea modulului HVI ca indisponibil în loc de dezactivat pentru mașinile pe care sunt instalate atât Bitdefender Endpoint Security Tools cât și HVI, deși HVI este dezactivat în politică.
  • Protecția proceselor al căror nume conține caractere specială nu este suportată. Protecția HVI funcționează necorespunzător în astfel de situații.
  • Anumite categorii de aplicații nu sunt localizate în secțiunea HVI > Spațiu utilizator a politicii.

Limitări

  • Petru a beneficia de protecția HVI, trebuie să instalați Security Server de la distanță, de pe pagina Rețea a GravityZone Control Center. Nu instalați local pachetul Security Server disponibil pe pagina Pachete.
  • HVI este disponibil pe cel mai recent pachet Security Server, din consola de administrare. Trebuie să reinstalați Security Server pe fiecare gazdă Citrix XenServer dacă doriți să implementați protecția HVI.
  • În mediile GravityZone integrate cu Active Directory, mașinile virtuale conectate în Active Directory și protejate numai prin HVI figurează ca neadministrate în secțiunea Calculatoare și mașini virtuale din pagina Rețea
  • Cerințele HVI sunt disponibile în fereastra de detalii numai din secțiunea Mașini virtuale din pagina Rețea. Secțiunea Calculatoare și mașini virtuale arată numai când pachetul suplimentar este neactualizat.
  • Sesiunile SSH sau conexiunile desktop la distanță ar putea expira atunci când se modifică setările HVI, în funcție de instrumentele folosite. Este necesară reconectarea pentru a continua lucrul pe mașinile de la distanță.
  • HVI se instalează numai pe configurații Security Server autonome. Dacă instalați Security Server ca rol al unei aplicații GravityZone, HVI nu va fi disponibil.
  • Mașinile protejate de HVI se blochează timp de câteva secunde în cazul în care Security Server este suprasolicitat. Pentru a evita asemenea situații, Bitdefender recomandă activarea notificării Security Server suprasolicitat și adăugarea de resurse suplimentare atunci când nivelul de încărcare este mare
  • Atunci când se forțează închiderea sa, Security Server nu are timp să actualizeze starea mașinilor virtuale protejate și acestea figurează în continuare ca fiind administrate. Această situație este rezolvată imediat ce Security Server este din nou online.
  • Funcția Windows Driver Verifier încetinește mașinile virtuale cu HVI activat. Se recomandă dezactivarea acesteia atunci când se utilizează HVI.
Nu ai gasit o soluție pentru problema ta? Trimite-ne un e-mail si vom răspunde la întrebarea ta în cel mai scurt timp posibil.

Evaluează acest articol:

Trimite