GravityZone Security for Workstations

Detener las amenazas avanzadas con seguridad por capas en los endpoints

Main Content

GravityZone Security for Workstations

Protección esencial y sin esfuerzo para mantener su negocio en funcionamiento

Con su arquitectura adaptativa por capas, Bitdefender GravityZone Security for Workstations ofrece la mejor protección contra amenazas sofisticadas sin comprometer el rendimiento.

Las tecnologías patentadas de Machine Learning combinadas con la capacidad de monitorizar el comportamiento y de detectar las técnicas de ataque permiten a GravityZone prevenir, detectar y bloquear las amenazas que pasan por alto tanto las defensas de endpoints tradicionales como los llamados “antivirus de última generación”.

Acto seguido, adopta automáticamente las acciones necesarias para que las empresas sigan funcionando con normalidad, incluso revirtiendo los cambios malintencionados.

Características y beneficios

Módulo complementario Detección y respuesta para endpoints (EDR)

La rápida priorización e investigación de incidentes, con línea de tiempos del ataque y salida en espacio aislado, permite que los equipos de respuesta ante incidentes reaccionen rápidamente y detengan los ataques en curso.

Módulo complementario HYPERDETECT™ BLOQUEA LOS ATAQUES
ANTES DE SU EJECUCIÓN

Bitdefender HyperDetect contiene modelos de Machine Learning y tecnología de detección de ataques sigilosos. Forma una capa adicional de seguridad específicamente diseñada para detectar ataques avanzados y actividades sospechosas en la fase previa a la ejecución. VER MÁS: Informe técnico de HyperDetect

Módulo complementario SANDBOX ANALYZER MEJORA
LA DETECCIÓN DE ATAQUES PERSONALIZADOS

Bitdefender Sandbox Analyzer aporta detección previa a la ejecución contra ataques avanzados mediante el envío automático de archivos que requieran un análisis más detenido a un espacio aislado en la nube y la adopción de medidas de reparación basadas en el veredicto proporcionado. VER MÁS: Informe técnico de Sandbox Analyzer

EL INSPECTOR DE PROCESOS DETECTA Y
DETIENE ATAQUES SIN ARCHIVOS

El Inspector de procesos de Bitdefender es una tecnología de detección de anomalías de comportamiento que proporciona protección contra amenazas nunca antes vistas en la etapa de ejecución. VER MÁS: Informe técnico del Inspector de procesos

CONTROL Y REFUERZO
DE ENDPOINTS

Muchas características trabajan conjuntamente para reducir la superficie de ataque: administración de parches, cifrado completo del disco, protección frente a las amenazas web, cortafuego, control de dispositivos y de aplicaciones.

ANTIEXPLOIT AVANZADO

La capa de protección de memoria de Bitdefender protege contra exploits conocidos y desconocidos que atacan las vulnerabilidades de navegadores y aplicaciones en la etapa de ejecución. VER MÁS: Informe técnico de protección de memoria

¿Quiere saber más?
Obtenga información detallada sobre todas las características

HOJA DE PRODUCTO

Detección y prevención de todo tipo de amenazas sofisticadas y de malware desconocido

Endpoint Security HD vence el malware desconocido y las amenazas avanzadas que eluden las soluciones tradicionales de protección de endpoints, incluyendo el ransomware. Los ataques avanzados, como los de PowerShell, basados en scripts, los ataques sin archivos y el malware sofisticado, pueden detectarse y bloquearse antes de que se ejecuten.

Detección y bloqueo del malware sin archivos

Los ataques de malware sin archivos ejecutan código malicioso directamente en la memoria. Dado que no hay ningún archivo en el disco, las soluciones antivirus diseñadas para el análisis de archivos están ciegas ante este tipo de ataques. Bitdefender aprovecha su antiexploit avanzado, el HyperDetect™ y el inspector de procesos para detectar, bloquear e interrumpir los ataques sin archivos.

Bloqueo de los ataques basados ??en macros y en scripts

En este caso, la amenaza proviene de macros de MS Office de confianza que utilizan herramientas de administración de Windows como PowerShell para ejecutar scripts y descargar código malicioso con el fin de ejecutar los ataques. Dado que estas son herramientas “de confianza” de Windows, la mayoría de los productos de seguridad de endpoints, incluidos los proveedores de antivirus puros de próxima generación, no examinan los scripts, como PowerShell, WMI, intérpretes de Javascript, etc. Bitdefender añade técnicas de analizador de línea de comandos para interceptar y dar seguridad a los scripts, al tiempo que alerta a los administradores y bloquea la ejecución del script en caso de que ejecute comandos maliciosos.

Reparación, contención y respuesta automatizadas frente a amenazas

Una vez que se detecta una amenaza, Endpoint Security HD la neutraliza de inmediato a través de acciones que incluyen la terminación del proceso, la cuarentena, la eliminación y la reversión de los cambios maliciosos. Comparte la información sobre amenazas en tiempo real con la Red de Protección Global, el servicio de inteligencia contra amenazas basado en la nube de Bitdefender, lo que evita ataques similares en todo el mundo.

Mejora de la visibilidad y del contexto de las amenazas

La capacidad única de Bitdefender Endpoint Security HD para identificar e informar de actividades sospechosas facilita a los administradores la alerta temprana de los comportamientos maliciosos, como son las acciones dudosas del sistema operativo, las acciones evasivas y las conexiones a centros de comando y control.

Mejora de la eficiencia operativa

El agente unificado, integrado, de seguridad para endpoints de Bitdefender elimina las molestias en escoger y gestionar varios agentes. Su diseño modular ofrece la máxima flexibilidad y permite a los administradores establecer políticas de seguridad. GravityZone personaliza automáticamente el paquete de instalación y minimiza la carga del agente. Diseñado desde el principio para las arquitecturas de seguridad post-virtualización y post-cloud, GravityZone proporciona una plataforma de administración de seguridad unificada para proteger entornos físicos, virtualizados y en la nube.

Detección y respuesta para endpoints (EDR)

Visualización y flujo de trabajo

Flujo de trabajo EDR de GravityZone

Módulo complementario

La detección y respuesta avanzadas muestran con precisión cómo funciona una amenaza potencial y el contexto en su entorno.

Las técnicas de ataque MITRE y los indicadores de compromiso brindan información actualizada al minuto sobre las amenazas identificadas y sobre cualquier otro malware que pueda estar implicado.

Las guías visuales fáciles de entender resaltan las rutas de ataque críticas, lo que alivia la carga del personal de TI.

Las recomendaciones de respuesta integradas indican los pasos para la reparación o para reducir la superficie de ataque.

Flujo de trabajo EDR de GravityZone

HyperDetect™
Bloquea los ataques antes de su ejecución

GravityZone Security for Workstations incorpora HyperDetect, un complemento avanzado previo a la ejecución que utiliza modelos especializados de máquinas locales y técnicas de análisis del comportamiento entrenados para detectar herramientas de pirateo, exploits y técnicas de ocultación de malware. Bloquea eficazmente los ataques que pasan por alto tanto las defensas tradicionales para endpoints como las denominadas defensas “antivirus de última generación”, como por ejemplo:

Capa de última generación previa a la ejecución HyperDetect

Módulo complementario

Exploits

PowerShell y otros ataques basados ??en scripts

Phishing

Ataques sin archivos

Ransomware

Malware desconocido

Capa de última generación previa a la ejecución HyperDetect

La plataforma de seguridad para endpoints multi-nivel de última generación de Bitdefender

utiliza una arquitectura adaptativa por niveles de seguridad que incluye el control de los endpoints y la prevención, detección, reparación y visibilidad.

ENDURECIMIENTO

Administración de parches

Administración de parches

Mantiene actualizados los sistemas operativos y las aplicaciones en toda la base instalada de Windows.

Cifrado

Cifrado

Protege los datos de toda la unidad de disco duro del endpoint aprovechando los mecanismos de cifrado proporcionados por Windows (BitLocker) y Mac (FileVault).

Protección contra amenazas

Protección contra amenazas

Control de aplicaciones

Control de dispositivos

Control de dispositivos

PREVENCIÓN

Defensa contra exploits

Defensa contra exploits

Se centra en las herramientas y técnicas de ataque para detectar tanto exploits conocidos como de día cero orientados a aplicaciones de software muy habituales.

Defensa contra ataques sin archivos

Defensa contra ataques sin archivos

Machine Learning en la nube y local

Machine Learning en la nube y local

Email Security

Email Security

Monitorización de procesos maliciosos

Monitorización de procesos maliciosos

Tunable Machine Learning

Machine Learning configurable

Network Attack Defense

Network Attack Defense

Cortafuegos

Cortafuegos

Análisis automatizado en espacio aislado

Análisis automatizado en espacio aislado

Envía los archivos sospechosos para su detonación, análisis y obtención de un veredicto en tiempo real.

Desinfección y eliminación automáticas

Desinfección y eliminación automáticas

DETECCIÓN Y RESPUESTA

Análisis y visualización de amenazas y anomalías

Análisis y visualización de amenazas y anomalías

Detección de anomalías

Detección de anomalías

Etiquetado de eventos MITRE

Etiquetado de eventos MITRE

Análisis de causa raíz

Análisis de causa raíz

Detección e investigación de incidentes

Detección e investigación de incidentes

Investigación manual en espacio aislado

Investigación manual en espacio aislado

Shell de comandos remotos

Shell de comandos remotos

Análisis de amenazas de red NTSA

Análisis de amenazas de red NTSA*

INFORMES E INTEGRACIÓN

Informes y paneles de control

Informes y paneles de control

Notificaciones

Notificaciones

Integración SIEM

Integración SIEM

API

API

MDR

MDR*

Anterior Siguiente

Recursos

Hoja de producto de GravityZone Enterprise Security

GravityZone está diseñada desde cero para la virtualización y la nube, con el fin de ofrecer servicios de seguridad empresariales a endpoints físicos, dispositivos móviles, máquinas virtuales en la nube privada y pública, y servidores de correo Exchange.

HOJA DE PRODUCTO

INFORME DE AV COMP sobre Elite de marzo de 2018

LEER EL INFORME

Documento técnico ESG “Una filosofía adaptable y por capas para la seguridad de los endpoints

Leer el documento técnico

Premios de AV-TEST a la Mejor Protección y al Mejor Rendimiento de 2017

LEER EL INFORME
Anterior Siguiente
VER TODOVER MENOS
seguridad para Windows 8
Bitdefender AV Comparatives Gold
Certificación Opswat

Especificaciones y preguntas frecuentes

Requisitos

Requisitos del sistema operativo de la estación de trabajo o tablet

SO de estación de trabajo:
Windows 10, Windows 8, 8.1, Windows 7, Windows Vista (SP1, SP2), Windows XP (SP3)
macOS Catalina (10.15), Mac OS High Sierra (10.13.x), Mac OS Sierra (10.12.x), OS X El Capitan (10.11.x), OS X Yosemite (10.10.5), OS X Mavericks (10.9.5), OS X Mountain Lion (10.8.5), macOS Mojave (10.14)

SO Windows incorporado y de tablet
Windows Embedded 8 Standard, Windows Embedded 8.1 Industry, Windows Embedded Standard 7, Windows Embedded POSReady 7, Windows Embedded Enterprise 7, Windows Embedded POSReady 2009, Windows Embedded Standard 2009, Windows XP Embedded con Service Pack 2, Windows XP Tablet PC Edition

Requisitos del sistema operativo del servidor

[Windows Server 2019, Windows Server 2016, Windows Server 2012, Windows Server 2012 R2, Windows Small Business Server (SBS) 2011, Windows Small Business Server (SBS) 2008, Windows Server 2008 R2, Windows Server 2008, Windows Small Business Server (SBS) 2003, Windows Server 2003 R2, Windows Server 2003 con Service Pack 1, Windows Home Server
, Red Hat Enterprise Linux / CentOS 5.6 o superior, Ubuntu 10.04 LTS o superior, SUSE Linux Enterprise Server 11 o superior, OpenSUSE 11 o superior, Fedora 15 o superior, Debian 5.0 o superior

Requisitos del hardware de la estación de trabajo

Procesador Intel® Pentium compatible
1 GHz o más para Microsoft Windows XP SP3, Windows XP SP2 64 bit y Windows 7 Enterprise (32 y 64 bit)
2 GHz o más para Microsoft Windows Vista SP1 o superior (32 y 64 bit), Microsoft Windows 7 (32 y 64 bit), Microsoft Windows 7 SP1 (32 y 64 bit), Windows 8, Windows 10
800 MHZ o más para Microsoft Windows Embedded Standard 7 SP1, Microsoft Windows POSReady 7, Microsoft Windows POSReady 2009, Microsoft Windows Embedded Standard 2009, Microsoft Windows XP Embedded con Service Pack 2, Microsoft Windows XP Tablet PC Edition

Requisitos del hardware del servidor

Mínimo: CPU de un solo núcleo a 2,4 GHz
Recomendado: CPU Intel Xeon multinúcleo a 1,86 GHz o más
Memoria:
RAM libre mínima: 512 MB
RAM libre recomendada: 1 GB
Espacio en disco duro: 1,5 GB de espacio libre en disco

Requisitos de hardware del Control Center

T CPU: 4 vCPU con 2 GHz cada una
Memoria RAM mínima: 6GB recomendado
40 GB de espacio libre en disco
Acceso a Internet para las actualizaciones y la comunicación con los endpoints móviles y remotos.
GravityZone Control Center se suministra como un appliance virtual y está disponible en los siguientes formatos:
- OVA (compatible con VMware vSphere, View)
- XVA (compatible con Citrix XenServer, XenDesktop, VDI-in-a-Box)
- VHD (compatible con Microsoft Hyper-V)
A petición puede proporcionarse soporte para otros formatos y plataformas de virtualización.

FAQs

¿Qué es Bitdefender GravityZone?

Bitdefender GravityZone es la nueva solución de seguridad corporativa de Bitdefender para organizaciones de un tamaño desde medio hasta muy grande. Se ha rediseñado desde cero con una innovadora pero probada arquitectura de nube privada que saca todo el partido de las infraestructuras virtualizadas. GravityZone aprovecha las afamadas tecnologías antimalware de Bitdefender y proporciona una plataforma de administración de seguridad centralizada para endpoints físicos, virtualizados y móviles.

GravityZone es una solución empresarial ágil que implementa un enfoque holístico. No es solo un antivirus, sino una solución de nivel corporativo que ayuda a la organizaciones a conseguir sus objetivos en proyectos de virtualización y proteger sus datos, al tiempo que preserva el rendimiento de los sistemas y la productividad de los usuarios.

Con mecanismo de balanceo de carga y redundancia incorporados, es capaz de escalarse bajo demanda para proteger desde cientos hasta cientos de miles de endpoints, y proporciona a los administradores una sola ventana hacia las estrategias de seguridad de la organización, las amenazas globales y paneles de control para diversos roles dentro de la organización.

¿Qué es el nuevo GravityZone de Bitdefender?

Desde la arquitectura de plataforma hasta los servicios de seguridad, GravityZone emerge como una solución de seguridad empresarial reinventada pensada para el nuevo panorama de la TI. La solución combina seguridad de elevado nivel de optimización atendiendo a la virtualización con tecnologías de detección de primera línea y una arquitectura novedosa aunque probada.

Los entornos empresariales complejos requieren soluciones de seguridad integradas y adaptables que soporten entornos heterogéneos con un amplio rango de sistemas y escenarios de uso. GravityZone se ha diseñado para proporcionar una seguridad optimizada frente a las nuevas amenazas y riesgos de exposición de los datos derivados de:

  • Evolución exponencial del malware y profesionalización, combinada con;
  • Penetración de Internet incrementada;
  • Incremento exponencial de los datos;
  • Consumerización de TI y convergencia de dispositivos y servicios;
  • Cloud computing y tecnologías de virtualización.

Todo esto ha cambiado el panorama de la TI, la manera en que se entrega y se consume la información, y cómo se proporcionan los servicios y aplicaciones.

GravityZone en sí se implementa como una solución de nube privada que se ejecuta en capas virtualizadas y se provee para permitir a las organizaciones proteger sus activos de TI, al tiempo que ayuda a reducir la carga administrativa, aminorar el coste total de propiedad y mejorar el retorno sobre la inversión. La solución elimina la limitación de escalabilidad de las soluciones antiguas basadas en la arquitectura cliente-servidor y bases de datos relacionales.

Asimismo, las mejoras prosiguen con servicios de seguridad. GravityZone amplía e integra servicios de seguridad a entornos virtualizados y dispositivos móviles. Por tanto, puesto que los usuarios esperan la misma experiencia cuando consumen información en un PC, un portátil, un tablet o un smartphone, la seguridad de la información se preservará también, sin importar si se accede a ella de forma remota o localmente, desde una estación de trabajo o desde un dispositivo móvil, ya use la empresa infraestructuras virtualizadas o tradicionales.

GravityZone EntepriseSecurity viene con HyperDetect, una tecnologia de próxima generación pre-ejecución, que utiliza modelos de Machine Learning especializados, técnicas de análisis del comportamiento entrenados para detectar herramientas de pirateo, exploits y técnicas de ocultación de malware.

¿Qué quiere decir seguridad unificada para entornos físicos, virtualizados y móviles?

GravityZone está unificado por su concepción y pretende ser una solución que cubra todos los requisitos de seguridad. En la fase actual unifica los principales servicios de seguridad y proporciona un punto único de administración para la seguridad de endpoints físicos, virtualizados y móviles. El desarrollo futuro integrará nuevos servicios de seguridad en GravityZone, como seguridad para correo y colaboración, y también añadirá mejoras a servicios y soporte para otras plataformas.

A diferencia de otras soluciones que acoplan módulos a una arquitectura antigua, importando distintas tecnologías de terceros y tratando de aunarlas, Bitdefender GravityZone se ha diseñado desde cero como una plataforma de administración de la seguridad unificada para entornos físicos, virtualizados y móviles. Presenta un diseño modular que da cabida a servicios de seguridad flexibles y adaptables, y administración basada en roles.

La solución se compone de los siguientes componentes integrados:

  • GravityZone Control Center - la plataforma de administración que proporciona un punto único de administración de la seguridad para toda la organización.
  • Security for Endpoints - protege las estaciones de trabajo y servidores Windows.
  • Security for Virtualized Environments - protege sistemas virtualizados Windows y Linux, ejecutándose en VMware, Citrix, Microsoft o cualquier otra plataforma de virtualización
  • Security for Mobile Devices - permite la adopción segura de BYOD, con una sencilla implementación y control de la seguridad en dispositivos móviles para una administración eficaz.

¿Es obligatorio el servicio SVE de GravityZone o puedo escoger cualquier servicio de seguridad?

GravityZone es 100% modular. Esto significa que puede elegir qué servicios desea licenciar, con el número necesario de unidades por cada uno.

Incluso aunque GravityZone se proporcione como appliance virtual, su implementación no está constreñida por la activación del servicio SVE. No obstante, si ya lleva a cabo o piensa implementar proyectos de virtualización, le recomendamos utilizar Security for Virtualized Environments (SVE).

Con GravityZone se beneficiará de seguridad eficaz y eficiencia administrativa mejorada en dos sentidos. Por una parte, reducción de la carga administrativa debido a la administración centralizada y ventajas de arquitectura con sencillas implementaciones del appliance virtual de GravityZone, mecanismo incorporado de escalabilidad y redundancia; y, por otra parte, están los servicios de seguridad de virtualización optimizados de SVE que le ayudarán a conseguir los objetivos de su negocio en los proyectos de virtualización y aprovechar todo el potencial de sus inversiones.

¿Soporta GravityZone un entorno virtualizado mixto?

Por ejemplo, existe la necesidad de proporcionar seguridad para MVs ejecutándose en VMware ESXi y Microsoft Hyper-V al mismo tiempo.

Sí, con el servicio Security for Virtualized Environments de GravityZone puede administrar todo tipo de escenarios de virtualización desde un solo punto de administración. GravityZone Control Center se integra con VMware vCenter y Citrix XenCenter, y también soporta muchas otras plataformas de virtualización, como Microsoft Hyper-V, KVM, RedHat Enterprise Virtualization u Oracle Virtualization.

Servicios y capas de protección adicionales

COMPLEMENTO INTEGRADO DE ADMINISTRACIÓN DE PARCHES DE GRAVITYZONE

Los sistemas carentes de parches dejan a las organizaciones a merced de incidentes de malware, brotes y vulneraciones de datos. Mantenga su sistema operativo y sus aplicaciones actualizadas en toda su base instalada de Windows: estaciones de trabajo, servidores físicos y virtuales, con la Administración de parches de GravityZone.

Obtenga más información

COMPLEMENTO DE CIFRADO COMPLETO DEL DISCO DE GRAVITYZONE

Protege los datos de toda la unidad de disco duro del endpoint aprovechando los mecanismos de cifrado proporcionados por Windows (BitLocker) y Mac (FileVault). Se basa en el cifrado nativo de los dispositivos para garantizar la total compatibilidad y maximizar el rendimiento. 

Hoja de Producto

Servicios Profesionales

Nuestros expertos le ayudarán a instalar y configurar su solución de Bitdefender para la protección y el rendimiento óptimos que precisan las aplicaciones de su negocio. Estos servicios ofrecen a los clientes la ventaja de contar con la orientación de expertos durante el proceso de implementación, con el fin de garantizarle un inicio fluido y sin problemas.
Los ingenieros especializados de Bitdefender seguirán las mejores prácticas y tendrán en mente las necesidades de su negocio mientras le ayudan a instalar la solución de seguridad en su entorno.

Hoja de Producto
Anterior Siguiente

Si quiere disfrutar de la
protección de GravityZone Security for Workstations,
empiece rápidamente por aquí:

SOLICITAR DEMOSTRACIÓN

¿Aún tiene alguna pregunta?

¿Necesita ayuda para decidir qué solución es la adecuada para usted? El equipo de ventas de Bitdefender está a su servicio.

Obtener soporte

¿Quiere sustituir a Symantec™?

Tome la decisión adecuada.
CONSEGUIR SU OFERTA EXCLUSIVA