查看: 12570|回复: 14
收起左侧

[比特梵德] Bitdefender企业版大杀器

[复制链接]
B100D1E55
发表于 2018-4-11 12:10:46 | 显示全部楼层 |阅读模式
本帖最后由 B100D1E55 于 2018-4-11 12:39 编辑

我只是试一下标题党,不过搜了一下发现kafan貌似没人介绍Bitdefender企业版,随手转播一下

BD算是(相对来说)为数不多能提供EDR方案的厂家之一,而其企业产品线的高低端区分也很直白。最基础的是Security for Endpoint,而最高级的是XDR,即包含EDR方案的端点防护,夹在中间的则是Security HD,也称为GravityZone Elite

Elite和基础的企业版比起来主要多了两个功能,一个叫做HyperDetect,另一个叫Sandbox Analyzer

HyperDetect:从介绍来看属于基于机器学习的高敏感启发,可以调节侦测敏感度,并分为五个不同的分拣器,分别用于针对性攻击、可疑文件和网络行为、漏洞利用、勒索程序、PUA的检测。据介绍主要用来检测传统方式容易漏掉的毒,当然代价肯定是相对高的误报了(不在消费级产品部署估计也有见光死的考量)。

hyperdetect.png
bdreport.png
HyperDetect可以设定为静默检测,相应的可疑事件可以回报到中控端
bd_cmd_report.png
包括回报可疑的cmd执行等等,其实算是简单的EDR功能了

Sandbox Analyzer:简单点来说就是云鉴定器,当然比传统国产系的云鉴定透明不少。
bdsandbox.png
这种机制可以从客户端自动上传可疑文件到BD的云端沙盒进行分析,鉴定为恶意即会将定义即时更新到网域进行程序拦截。当然中控端也可以让管理员手动上传可疑文件
sandbox_options.png
比较好的一点在于除了鉴定结果外,对应样本相应的行为报告也会提供给管理员,辅助人工进一步判定降低误报
sandbox_report.png


这种模式其他大厂也都有提供,比如TrendMicro企业版的Tipping point,Symantec企业版的Cynic,或者ESET企业版的Dynamic Threat Defense。不过不同厂家的具体解决方案不尽相同。趋势主打企业私有沙盘,Tipping point本身包含IPS硬件方案,而企业可以自己配置本地的沙盘以让沙盘环境和客户机同步,更利于针对性漏洞攻击的检测,如果企业是非英语系客户这点恐怕就更重要了。而ESET那种则和BD比较类似,优点则是成本较低,同时能用大模型进行分析鉴定。云样本上传其实在普通消费者产品中都有部署,但这里的sandbox显然处理优先级更高、信息更透明,再一次反映了信息安全服务对于不同层级客户差异化处理的策略

最后想吐槽的一点是这年头好的在线沙盘快销声匿迹了,比如透明度较高的hybrid-analysis被CrowdStrike收购后现在已经收紧了样本下载权限,而DeepViz老早被Malwarebytes收购不再开放,malwr虽然是免费服务但是不稳定,近期再度进入无限期维护状态。剩下的vmray之类的更是不怎么对公众开放。唯一比较有意思的是app any run,但限制也不少




评分

参与人数 1人气 +1 收起 理由
windows7爱好者 + 1 版区有你更精彩: )

查看全部评分

锦瑟无端五十弦
头像被屏蔽
发表于 2018-4-11 17:16:00 | 显示全部楼层
http://download.bitdefender.com/SMB/Endpoint_Security/
只是不知道这个地址点哪个下载。。。
B100D1E55
 楼主| 发表于 2018-4-12 02:02:10 | 显示全部楼层
锦瑟无端五十弦 发表于 2018-4-11 17:16
http://download.bitdefender.com/SMB/Endpoint_Security/
只是不知道这个地址点哪个下载。。。

从你那个链接的时间戳来看估计没有elite的安装包,这个功能貌似刚出不久,宣传的界面都还有beta字样。
kensir
发表于 2018-4-23 07:27:08 | 显示全部楼层
企业版啊,厉害了
KK院长
发表于 2018-4-28 16:13:02 | 显示全部楼层
企业版的确没有去玩过,现在没时间玩了。
lkm458307592
发表于 2018-5-2 02:16:41 | 显示全部楼层
怎么下载使用啊
thinkultra
发表于 2018-5-7 10:02:32 | 显示全部楼层
政府机构不能买吧 上采购目录了吗?
doit1718
发表于 2018-6-14 17:53:07 | 显示全部楼层
这个看着不错,
心心相印
发表于 2019-3-19 23:06:06 | 显示全部楼层
怎么是2011的?
onidia
发表于 2019-4-2 15:08:15 | 显示全部楼层
企业版得确实不错,不知道能用多久
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 08:51 , Processed in 0.146310 second(s), 21 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表