Bitdefender GravityZone

Перейти к навигации Перейти к поиску

Bitdefender GravityZone — централизованная консоль управления продуктами семейства BitDefender Security для небольших и средних компаний^[1]

Консоль позволяет управлять следующими продуктами:

Bitdefender Security for Endpoints
Bitdefender Security for Virtualized Endpoints
Bitdefender Security for Mobile Devices

Функции:

удаленное администрирование профилей и групповых политик безопасности позволит установить специальный доступ для Android устройств, вплоть до графика предопределенных часов получения веб-доступа;
переключение профилей, охватывающих соединения и шифрования (VPN) — защита конфиденциальной информации, требующей специального доступа;
централизованное управление потерянными или украденными устройствами — предотвращение утечки конфиденциальной информации;
защита корпоративной сети от взлома пользовательских аккаунтов на принесенных устройствах

В мае 2014 исследователь безопасности Стефан Вибок обнаружил три уязвимости GravityZone, позволяющие перехватить управление всеми оконечными точками при наличии доступа к серверу, на котором установлена консоль (либо при наличии доступа к базе данных)^[2]. Две из трех проблем были исправлены специалистами компании BitDefender начиная с версии 5.1.11.432, относительно оставщейся производитель рекомендует настроить файрвол так, чтобы он препятствовал удаленному доступу к MongoDB^[3].

Примечания

↑ Test: Bitdefender GravityZone-in-a-Box 5.0.9 (нем.) // IT administrator. — 2014. — Nr. 2. — S. 14. Архивировано 30 декабря 2014 года.
↑ Darren Pauli. Flaws found in Bitdefender enterprise endpoint manager (англ.). The Register (17 июля 2014). Дата обращения: 30 декабря 2014. Архивировано 30 декабря 2014 года.
↑ How to configure IPTABLES firewall rules on GravityZone for restricting outside access to MongoDatabase (англ.). Дата обращения: 30 декабря 2014. Архивировано 30 декабря 2014 года.

Похожие исследовательские статьи

Информационная безопасность — практика предотвращения несанкционированного доступа, использования, раскрытия, искажения, изменения, исследования, записи или уничтожения информации. Это универсальное понятие применяется вне зависимости от формы, которую могут принимать данные. Основная задача информационной безопасности — сбалансированная защита конфиденциальности, целостности и доступности данных, с учётом целесообразности применения и без какого-либо ущерба производительности организации. Это достигается, в основном, посредством многоэтапного процесса управления рисками, который позволяет идентифицировать основные средства и нематериальные активы, источники угроз, уязвимости, потенциальную степень воздействия и возможности управления рисками. Этот процесс сопровождается оценкой эффективности плана по управлению рисками.

АО «Лаборато́рия Каспе́рского» — международная компания, специализирующаяся на разработке систем защиты от компьютерных вирусов, спама, хакерских атак и прочих киберугроз. Компания ведёт свою деятельность более чем в 200 странах и территориях мира. Центральный офис «Лаборатории Касперского» находится в Москве.

<span class="mw-page-title-main">Кейлогер</span>

Кейло́гер, кейло́ггер — программное обеспечение или аппаратное устройство, регистрирующее различные действия пользователя — нажатия клавиш на клавиатуре компьютера, движения и нажатия клавиш мыши и т. д.

<span class="mw-page-title-main">Защитник Windows</span> антивирус компании Microsoft

Безопасность Windows, предыдущее название — Защитник Windows ) — антивирус компании Microsoft, встроенный по умолчанию в операционные системы Windows, начиная с XP, и предназначенный для защиты операционной системы компьютера от вредоносных программ : компьютерных вирусов, шпионского ПО, руткитов и прочих. Первая версия Защитника Windows была создана на основе программы Microsoft AntiSpyware.

Bitdefender — румынская компания, разработчик антивирусов, файрволов и спам-фильтров в версиях для настольных и мобильных операционных систем, корпоративной защиты и защиты виртуальных сред.

Корпоративная сеть — коммуникационная система, принадлежащая и/или управляемая единой организацией в соответствии с правилами этой организации. Корпоративная сеть отличается от сети, например, Интернет-провайдера тем, что правила распределения IP адресов, работы с интернет ресурсами и т. д. едины для всей корпоративной сети, в то время как провайдер контролирует только магистральный сегмент сети, позволяя своим клиентам самостоятельно управлять их сегментами сети, которые могут являться как частью адресного пространства провайдера, так и быть скрытым механизмом сетевой трансляции адресов за одним или несколькими адресами провайдера.

Zecurion Zlock — программное обеспечение для защиты от утечек конфиденциальной информации путём разграничения прав доступа пользователей к внешним и внутренним устройствам компьютера и к локальным и сетевым принтерам. Zecurion Zlock относится к семейству IPC/DLP-систем и позволяет архивировать распечатываемые на принтерах документы и файлы, записываемые на USB-, CD-, DVD-носители и другие устройства.

Microsoft Security Essentials (MSE) — бесплатный пакет антивирусных приложений от компании Microsoft, предназначенный для борьбы с различными вирусами, шпионскими программами, руткитами и троянскими программами. Данное программное обеспечение работает только на компьютерах, где установлена копия Windows Vista, Windows 7, прошедшая валидацию. Антивирус Microsoft Security Essentials пришёл на замену Windows Live OneCare (коммерческая антивирусная программа от Microsoft).

SecurIT Zserver Suite — продукт для защиты конфиденциальной информации, хранимой и обрабатываемой на серверах методом шифрования данных на диске. Zserver Suite относится к классу IPC-систем и позволяет предотвратить несанкционированный доступ к информации в случае попадания носителей данных в руки злоумышленников. Дополнительные модули продукта также дают возможность разграничивать доступ пользователей и приложений к важным данным в процессе работы системы. В SecurIT Zserver Suite входят два продукта — Zserver и Zbackup.

Sophos — производитель средств информационной безопасности для настольных компьютеров, серверов, мобильных устройств, почтовых систем и сетевых шлюзов. Компания создаёт программные и программно-аппаратные продукты для борьбы с вирусами, шпионским ПО, для фильтрации спама и противодействия вредоносным атакам, а также разрабатывает криптографические средства, системы противодействия фишингу и многое другое. Основной фокус в развитии компании - только продукты информационной безопасности, с переходом на облачные платформы и достижению «комплексной безопасности». Компания Sophos зарегистрирован на Лондонской фондовой бирже и является составной частью индекса FTSE 250.

Kaspersky Crystal — программа для комплексной защиты персонального компьютера от вирусов и других типов вредоносных программ, включающая в себя также средства родительского контроля, резервного копирования, шифрования данных, менеджер паролей.

<span class="mw-page-title-main">MongoDB</span> документоориентированная СУБД с открытым исходным кодом

MongoDB — документоориентированная система управления базами данных, не требующая описания схемы таблиц. Считается одним из классических примеров NoSQL-систем, использует JSON-подобные документы и схему базы данных. Написана на языке C++. Применяется в веб-разработке, в частности, в рамках JavaScript-ориентированного стека MEAN.

DeviceLock DLP — программный комплекс класса DLP, предназначенный для защиты организаций от утечек информации. Реализует как контекстные методы защиты информации, так и контентные методы фильтрации данных, с применением контентной фильтрации непосредственно на контролируемых рабочих станциях при попытках передачи или сохранения. Является полноценной DLP-системой российской разработки сертифицированной ФСТЭК.

TrustPort a.s. — разработчик программного обеспечения в области информационной безопасности со штаб-квартирой в Брно, Чешская Республика. Продукция компании ориентирована на три основных направления компьютерной безопасности и защиты данных. Первым направлением является защита от вирусов, шпионских программ и вредоносных программ в общем. TrustPort реализует собственные антивирусные технологии, с использованием нескольких антивирусных ядер, лицензированных у других производителей. Второе направление — фильтрация нежелательных данных, таких как почтовый спам или веб-сайты с нежелательным содержанием. TrustPort разрабатывает технологии фильтрации, основанные на простых правилах и эвристическом анализе. Третье направление — конфиденциальность и аутентичность данных. В технологии шифрования данных и цифровой подписи используются и симметричные, и асимметричные криптосистемы. Решения от TrustPort предназначены для защиты как отдельных компьютеров, так и для защиты целых сетей.

Криптошлюз — аппаратно-программный комплекс криптографической защиты трафика данных, голоса, видео на основе шифрования пакетов по протоколам IPsec AH и/или IPsec ESP при установлении соединения, соответствующий требованиям к средствам криптографической защиты информации (СКЗИ) ФСБ России и обеспечивающий базовую функциональность современного VPN-устройства.

Dallas Lock — система защиты информации, в процессе её хранения и обработки, от несанкционированного доступа. Представляет собой программный комплекс средств защиты информации в автоматизированных системах.

Система контроля действий пользователя — программный или программно-аппаратный комплекс, позволяющий отслеживать действия пользователя. Данная система осуществляет мониторинг рабочих операций пользователя на предмет их соответствия корпоративным политикам.

Unified threat management — универсальное устройство, решение в сфере компьютерной безопасности, обеспечивающее мощную комплексную защиту от сетевых угроз. Эта технология появилась примерно в 2004 году как реакция на новые изощренные атаки, с которыми привычные файерволы уже не справлялись. UTM — модификация обыкновенного файервола, продукт «все включено» , объединяющий в себе множество функций, связанных с обеспечением безопасности, например: система обнаружения и предотвращения вторжений, межсетевой экран, VPN, антивирус.

Интернет-безопасность — это отрасль компьютерной безопасности, связанная специальным образом не только с Интернетом, но и с сетевой безопасностью, поскольку она применяется к другим приложениям или операционным системам в целом. Её цель — установить правила и принять меры для предотвращения атак через Интернет. Интернет представляет собой небезопасный канал для обмена информацией, который приводит к высокому риску вторжения или мошенничества, таких как фишинг, компьютерные вирусы, трояны, черви и многое другое.

Symantec Endpoint Protection, разработанный корпорацией Broadcom Inc., пакет программного обеспечения безопасности, который включает функции защиты от вредоносных программ, предотвращения вторжений и брандмауэра для серверов и настольных компьютеров. Он занимает самую большую долю рынка среди продуктов для обеспечения безопасности конечных точек.

Эта страница основана на статье Википедии.
Текст доступен на условиях лицензии CC BY-SA 4.0; могут применяться дополнительные условия.
Изображения, видео и звуки доступны по их собственным лицензиям.