Security for Virtualized Environments

Servicio de seguridad para máquinas virtuales, centros de datos virtualizados e instancias de nube proporcionado por la consola on-premise de GravityZone.

  • La mejor protección para máquinas virtuales Windows y Linux; permite el análisis en tiempo real de sistemas de archivos, procesos, memoria y registro
  • El mejor rendimiento demostrado en centros de datos: hasta un 20% de mejora en comparación con los proveedores de seguridad tradicionales
  • Funciona en cualquier plataforma de virtualización: VMware, Citrix, Microsoft Hyper-V, KVM, Oracle y otras bajo demanda
  • Seguridad sin agente para VMware NSX
  • Sistema de licenciamiento flexible por servidor virtual, por VDI o por CPU para centros de datos consolidados
or Solicite una prueba de concepto
CONTACTE con Ventas empresariales
915095214 y 932189615

Beneficios Principales

  • Mejor rendimiento en entornos virtuales

    Según las exigentes pruebas de rendimiento de Login Virtual Session Indexer (Login VSI), GravityZone – SVE presenta el menor impacto en las aplicaciones que se ejecutan en entornos virtualizados entre las soluciones de seguridad para la virtualización

  • Sencillo y fácil de implementar, reduce el tiempo y los costes de implementación

    Proporcionado como un appliance virtual reforzado autoconfigurable Linux Ubuntu, se integra con VMware vCenter, Citrix XenServer y Active Directory

  • Reducción de costes a través de una consolidación más alta del servidor

    GravityZone Security for Virtualized Environments mejora la consolidación del servidor hasta un 20% en comparación con el antimalware tradicional, reduciendo las necesidades de hardware y el consumo energético

  • Seguridad escalable y con capacidad de recuperación

    Elimina el único punto de fallo y las tormentas AV, crece orgánicamente clonando dispositivos virtuales y automatizando la implementación con imágenes maestras

  • Mínima carga administrativa

    Combina la administración simplificada con los potentes motores antimalware y las políticas de seguridad para ayudar a simplificar las operaciones de TI a la vez que se mejora el cumplimiento

  • Cobertura multiplataforma

    Protección optimizada en todos los hipervisores conocidos: VMware vShield VMware ESXi, Citrix Xen, Microsoft Hyper-V, Red Hat KVM, Oracle VM, etc.

Características

  • Una solución

    • Una consola que ofrece una sencilla administración centralizada y fácil implementación y cumplimiento de las políticas de seguridad en cualquier número de puntos finales, en cualquier hipervisor y en cualquier nube;
    • Una arquitectura que permite la plena visibilidad y control en el centro de datos y en la nube mediante la integración con Active Directory, VMware e hipervisores Citrix;
    • Un agente que cubre cualquier combinación de plataformas de virtualización y proveedores de nube pública y privada;
  • Múltiples capas de seguridad

    • Antimalware

      Antimalware y antivirus que incluye protección en tiempo real para los sistemas de archivos, la memoria, los procesos y la base de datos del registro;

    • Defensa contra ataques personalizados y protección contra amenazas de día cero gracias a Advanced Threat Control y a la detección avanzada de vulnerabilidades.;
    • Protección de varias capas contra el ransomware

      including similarity-based detection, advanced threat control against unknown ransomware, and anti-ransomware vaccine to halt the encryption process

    • Cortafuegos

      Completo cortafuego bidireccional personal y sistema de detección y prevención de intrusiones HIDS/HIPS basado en host;

    • Control de Contenido

      Filtrado multihilo de contenidos Web para identificar las posibles amenazas online;

    • Control de dispositivos

      Control de dispositivos y puertos para hacer cumplir las políticas de protección de datos;

    • Control de aplicaciones mediante listas blancas

      Crea un inventario de aplicaciones autorizadas y evita la ejecución de malware o software no autorizado. El control de aplicaciones mediante listas blancas solo está disponible para la plataforma Windows (a partir de Windows 7 para equipos de escritorio y Windows Server 2008 R2). El control de aplicaciones mediante listas blancas no debe activarse en servidores de archivos.

  • Potenciadores de rendimiento

    • El Análisis centralizado libera a las máquinas virtuales protegidas de los procesos antimalware al traspasarlos a appliances virtuales de seguridad;
    • Almacenamiento en caché multinivel– deduplicación de procesos de análisis con mecanismo de caché de dos capas;
    • Análisis optimizado– centrado en el 10% con posibilidad de ejecutarse que puede albergar código malicioso;
  • Cobertura universal

    • Cualquier combinación de plataformas de virtualización: VMware, Citrix, Microsoft Hyper-V, KVM y Oracle;
    • Cualquier entorno: centros de datos, nube privada, nube pública y nube híbrida;
    • Se integra perfectamente con VMware NSX;
  • Escalable y con capacidad de recuperación

    • La aplicación se proporciona como un appliance virtual reforzado autoconfigurable Linux Ubuntu;
    • Emplea MongoDB, la base de datos de código abierto rápida y segura;
    • El balanceo de carga en múltiples appliances virtuales de seguridad elimina el único punto de fallo;
    • Se escala simplemente clonando appliances virtuales;
  • Cobertura de SO

    SO guest

    Microsoft Windows

    • Windows 10, Windows 8, Windows 7, Windows Vista, Windows XP (SP3)
    • Windows Server 2012, Windows Server 2008, Windows Server 2008 R2
    • Windows Server 2003, Windows Server 2003 R2
    • Oracle
    • Solaris 11 y 10 (solo en entornos VMware vShield)

    Unix

    • Red Hat Enterprise 6.2, 6.1, 5.7, 5.6
    • CentOS 6.2, 6.1, 5.7, 5.6
    • Ubuntu 11.04, 10.04
    • SUSE Enterprise Server 11
    • OpenSUSE 12, 11
    • Fedora 16, 15
  • Plataformas de virtualización

    VMware

    • VMware vSphere 6.0, 5.5, 5.1, 5.0 P1 o 4.1 P3
    • ESXi 6.0, 5.5, 5.1, 5.0, 4.1
    • VMware vCenter Server 6.0, 5.5, 5.1, 5.0 o 4.1
    • VMware vShield Manager 5.5, 5.1, 5.0
    • VMware vShield Endpoint
    • VMware vCNS 5.5, 5.5.4
    • VMware Tools 8.6.0 compilación 446312
    • VMware View 5.1, 5.0

    Citrix

    • Citrix XenDesktop 7.5, 5.5, 5.0
    • Citrix XenServer 6.0, 5.6 o 5.5 incluyendo
    • Citrix Xen Hypervisor
    • Citrix VDI-in-a-Box 5.x

    Microsoft

    • Microsoft Hyper-V Server 2012, 2008 R2
    • Microsoft Hyper-V Hypervisor

    Unix

    • Red Hat Enterprise 3.0 incluyendo
    • Red Hat KVM Hypervisor

    Oracle

    • Oracle VM 3.0

GravityZone es la primera

solución de seguridad para abordar adecuadamente los retos de la escalabilidad y el rendimiento a los que se enfrentan las empresas de hoy, diseñado desde cero para entornos heterogéneos.
or
Solicite una prueba de concepto

CONTACTE con Ventas empresariales

915095214 y 932189615
Las organizaciones poseen la flexibilidad para implementar cualquiera de los servicios de seguridad que constituyen GravityZone, o todos ellos: Security for Virtualized Environments, Security for Endpoints, Security for Mobile y Bitdefender Security for Exchange.
 

Preguntas más frecuentes sobre Bitdefender GravityZone

¿Qué es Bitdefender GravityZone?

Bitdefender GravityZone es la nueva solución de seguridad corporativa de Bitdefender para organizaciones de un tamaño desde medio hasta muy grande. Se ha rediseñado desde cero con una innovadora pero probada arquitectura de nube privada que saca todo el partido de las infraestructuras virtualizadas. GravityZone aprovecha las afamadas tecnologías antimalware de Bitdefender y proporciona una plataforma de administración de seguridad centralizada para puntos finales físicos, virtualizados y móviles.

GravityZone es una solución empresarial ágil que implementa un enfoque holístico. No es solo un antivirus, sino una solución de nivel corporativo que ayuda a la organizaciones a conseguir sus objetivos en proyectos de virtualización y proteger sus datos, al tiempo que preserva el rendimiento de los sistemas y la productividad de los usuarios.

Con mecanismo de balanceo de carga y redundancia incorporados, es capaz de escalarse bajo demanda para proteger desde cientos hasta cientos de miles de puntos finales, y proporciona a los administradores una sola ventana hacia las estrategias de seguridad de la organización, las amenazas globales y paneles de control para diversos roles dentro de la organización.

¿Qué es el nuevo GravityZone de Bitdefender?

Desde la arquitectura de plataforma hasta los servicios de seguridad, GravityZone emerge como una solución de seguridad empresarial reinventada pensada para el nuevo panorama de la TI. La solución combina seguridad de elevado nivel de optimización atendiendo a la virtualización con tecnologías de detección de primera línea y una arquitectura novedosa aunque probada.

Los entornos empresariales complejos requieren soluciones de seguridad integradas y adaptables que soporten entornos heterogéneos con un amplio rango de sistemas y escenarios de uso. GravityZone se ha diseñado para proporcionar una seguridad optimizada frente a las nuevas amenazas y riesgos de exposición de los datos derivados de:

  • Evolución exponencial del malware y profesionalización, combinada con
  • Penetración de Internet incrementada;
  • Incremento exponencial de los datos;
  • Consumerización de TI y convergencia de dispositivos y servicios;
  • Cloud computing y tecnologías de virtualización.

Todo esto ha cambiado el panorama de la TI, la manera en que se entrega y se consume la información, y cómo se proporcionan los servicios y aplicaciones.

GravityZone en sí se implementa como una solución de nube privada que se ejecuta en capas virtualizadas y se provee para permitir a las organizaciones proteger sus activos de TI, al tiempo que ayuda a reducir la carga administrativa, aminorar el coste total de propiedad y mejorar el retorno sobre la inversión. La solución elimina la limitación de escalabilidad de las soluciones antiguas basadas en la arquitectura cliente-servidor y bases de datos relacionales.

Asimismo, las mejoras prosiguen con servicios de seguridad. GravityZone amplía e integra servicios de seguridad a entornos virtualizados y dispositivos móviles. Por tanto, puesto que los usuarios esperan la misma experiencia cuando consumen información en un PC, un portátil, un tablet o un smartphone, la seguridad de la información se preservará también, sin importar si se accede a ella de forma remota o localmente, desde una estación de trabajo o desde un dispositivo móvil, ya use la empresa infraestructuras virtualizadas o tradicionales.

¿Qué quiere decir seguridad unificada para entornos físicos, virtualizados y móviles?

GravityZone está unificado por su concepción y pretende ser una solución que cubra todos los requisitos de seguridad. En la fase actual unifica los principales servicios de seguridad y proporciona un punto único de administración para la seguridad de puntos finales físicos, virtualizados y móviles. El desarrollo futuro integrará nuevos servicios de seguridad en GravityZone, como seguridad para correo y colaboración, y también añadirá mejoras a servicios y soporte para otras plataformas.

A diferencia de otras soluciones que acoplan módulos a una arquitectura antigua, importando distintas tecnologías de terceros y tratando de aunarlas, Bitdefender GravityZone se ha diseñado desde cero como una plataforma de administración de la seguridad unificada para entornos físicos, virtualizados y móviles. Presenta un diseño modular que da cabida a servicios de seguridad flexibles y adaptables, y administración basada en roles.

La solución se compone de los siguientes componentes integrados:

  • GravityZone Control Center - la plataforma de administración que proporciona un punto único de administración de la seguridad para toda la organización.
  • Security for Endpoints - protege las estaciones de trabajo y servidores Windows.
  • Security for Virtualized Environments - protege sistemas virtualizados Windows y Linux, ejecutándose en VMware, Citrix, Microsoft o cualquier otra plataforma de virtualización
  • Security for Mobile Devices - permite la adopción segura de BYOD, con una sencilla implementación y control de la seguridad en dispositivos móviles para una administración eficaz.

¿Es obligatorio el servicio SVE de GravityZone o puedo escoger cualquier servicio de seguridad?

GravityZone es 100% modular. Esto significa que puede elegir qué servicios desea licenciar, con el número necesario de unidades por cada uno.

Incluso aunque GravityZone se proporcione como appliance virtual, su implementación no está constreñida por la activación del servicio SVE. No obstante, si ya lleva a cabo o piensa implementar proyectos de virtualización, le recomendamos utilizar Security for Virtualized Environments (SVE).

Con GravityZone se beneficiará de seguridad eficaz y eficiencia administrativa mejorada en dos sentidos. Por una parte, reducción de la carga administrativa debido a la administración centralizada y ventajas de arquitectura con sencillas implementaciones del appliance virtual de GravityZone, mecanismo incorporado de escalabilidad y redundancia; y, por otra parte, están los servicios de seguridad de virtualización optimizados de SVE que le ayudarán a conseguir los objetivos de su negocio en los proyectos de virtualización y aprovechar todo el potencial de sus inversiones.

¿Soporta GravityZone un entorno virtualizado mixto?

Por ejemplo, existe la necesidad de proporcionar seguridad para MVs ejecutándose en VMware ESXi y Microsoft Hyper-V al mismo tiempo.

Sí, con el servicio Security for Virtualized Environments de GravityZone puede administrar todo tipo de escenarios de virtualización desde un solo punto de administración. GravityZone Control Center se integra con VMware vCenter y Citrix XenCenter, y también soporta muchas otras plataformas de virtualización, como Microsoft Hyper-V, KVM, RedHat Enterprise Virtualization u Oracle Virtualization.

Licencias de Security for Exchange

Security for Exchange se licencia por número de buzones activos (incluyendo buzones de sala, de equipamiento y compartidos).

Un buzón se cuenta una sola vez, incluso aunque tenga asociadas varias direcciones de correo electrónico (es decir, alias). La licencia permite instalar la protección en todos los servidores de Exchange cubiertos de la organización. Además de la protección de Microsoft Exchange, la licencia también cubre los módulos de protección de puntos finales instalados en el servidor.

¿Cómo puedo probar la solución Bitdefender GravityZone?

Todo lo que tiene que hacer es registrarse para una versión de evaluación en //www.bitdefender.com/business/free-trials/2596/.

Recibirá un correo electrónico de confirmación con instrucciones y claves de licencia de evaluación con 50 unidades para cada servicio.

¿Qué opciones/modelos de licencia hay disponibles para Bitdefender GravityZone?

GravityZone es una solución modular que le permite licenciar solo lo que necesite y cuando lo necesite. Puede licenciar cada servicio de seguridad para el número de unidades necesario.

Opciones de Registro:

  • Suscripciones de pago por adelantado para 1, 2 o 3 años.
  • Es posible licenciar uno, dos o todos los servicios.
  • GravityZone se licencia por módulos, en función del número de unidades para cada servicio.
  • El Centro de control se suministra gratuitamente con cualquier Servicio de seguridad.
  • Security for Virtualized Environments se licencia por:
    • Número de equipos virtuales (VDI) y servidores virtualizados (VS) o
    • Número de CPUs físicas que constituyen el entorno virtualizado.
  • Security for Endpoints se licencia por número de puntos finales físicos: equipos de escritorio y servidores
  • Security for Mobile Devices se licencia por número de dispositivos móviles, iOS y Android.

Hay descuentos por volumen aplicables a cada servicio de seguridad, desde tan solo 15 unidades.

Requisitos del sistema mínimos y asignación de recursos

GravityZone – SVE se entrega dentro de un Servidor de seguridad basado en Linux para realizar el análisis centralizado que se gestiona desde el Centro de control de GravityZone, la plataforma de gestión unificada para los puntos finales, físicos, virtuales y móviles.

  • Plataformas de virtualización:
  • VMware vSphere 6, 5.5 , 5.1, 5.0 P1 (474610-Patch#1) o 4.1 P3 (433742-Patch#3) incl. ESXi 4.1, ESXi 5.0, ESXi 5.1, ESX 5.5 con:
  • VMware vCenter Server 6, 5.5, 5.1, 5.0 o 4.1
  • VMware vShield Manager 5.5, 5.1, 5.0 y vCNS 5.5, 5.5.4
  • VMware vShield Endpoint instalado por vShield Manager en los hosts
  • VMware Tools 8.6.0 compilación 446312 instalado en las máquinas protegidas guest en el modo completo o con el controlador vShield seleccionado bajo el modo personalizado VMCI.
  • VMware View 5.1, 5.0
  • Citrix XenDesktop 5.5, 5.0
  • XenServer 6.0, 5.6 o 5.5 (incluido Xen Hypervisor)
  • Citrix VDI-in-a-Box 5.x
  • Microsoft Hyper-V Server 2012, 2008 R2 o Windows 2008 R2 (incluyendo Hyper-V Hypervisor)
  • Oracle VM 3.0
  • Red Hat Enterprise Virtualization 3.0 (incluyendo KVM Hypervisor)
  • Sistemas operativos guest soportados (32/64 bit):
  • Windows 10, Windows 8, Windows 7, Windows Vista, Windows XP (SP3)
  • Windows Server 2012, Windows Server 2008, Windows Server 2008 R2
  • Windows Server 2003, Windows Server 2003 R2
  • Oracle Solaris 11, 10
  • Distribuciones Linux:
  • Red Hat Enterprise Linux 6.2, 6.1, 5.7, 5.6
  • CentOS 6.2, 6.1, 5.7, 5.6
  • Ubuntu 11.04, 10.04
  • SUSE Linux Enterprise Server 11
  • OpenSUSE 12, 11
  • Fedora 16, 15

Nota: El soporte para la versión sin agente (plataforma VMware vShield) para Windows 8 y Windows Server 2012 depende de la compatibilidad de VMware vShield Endpoint y está disponible desde la versión 5.5 de VMware vShield Manager.

Requisitos del Sistema

Security for Mobile Devices soporta los siguientes tipos de dispositivos móviles y sistemas operativos:

  • iPhones y tablets iPad Apple (iOS 5.1)
  • Smartphones y tablets Google Android (2.2+)

Todos los servicios de seguridad Bitdefender GravityZone están equipados con la infraestructura Control Center. Para activar los servicios de seguridad para dispositivos móviles necesita introducir una clave de licencia válida.

Si Security for Mobile Devices es el primer servicio GravityZone en su entorno, entonces necesitará implementar la plataforma de administración. Puede consultarlos los requisitos para GravityZone Control Center aquí:

GravityZone Control Center se suministra como appliance virtual en los siguientes formatos:

  • OVA (compatible con VMware vSphere, View)
  • XVA (compatible con Citrix XenServer, XenDesktop, VDI-in-a-Box)
  • VHD (compatible con Microsoft Hyper-V)
  • Archivos comprimidos TAR.BZ2 para KVM, Oracle o RedHat Enterprise Virtualization

A petición puede proporcionarse soporte para otros formatos y plataformas de virtualización.

Requisitos de hardware mínimos

Implemente el appliance virtual GravityZone con la siguiente configuración de hardware mínima:

  • CPU: 4 vCPU con 2 GHz cada una
  • Memoria RAM mínima: 6GB recomendado
  • 40 GB de espacio libre en disco

Conexión de Internet

El appliance GravityZone requiere acceso a Internet para las actualizaciones y para comunicarse con los puntos finales móviles y remotos.

Requisitos de la consola web Centro de control

Para acceder a la consola web Centro de control, es necesario lo siguiente:

  • Internet Explorer 9+, Mozilla Firefox 14+, Google Chrome 15+, Safari 5+ Resolución de pantalla recomendada: 1024x768 o superior

Guía de instalación ofrece información esencial para implementar GravityZone en su red local.

Guía del administrador le ayuda a administrar y monitorizar la seguridad de la red con GravityZone.

Guía del Informador muestra cómo puede monitorizar la seguridad de su red.

Guía del usuario de Bitdefender Endpoint Security Tools está pensada para ayudar a los usuarios de Windows a ejecutar análisis locales y eliminar el malware de sus sistemas.

Guía del usuario de Endpoint Security for Mac está pensada para ayudar a los usuarios de Mac a ejecutar análisis locales y eliminar el malware de sus sistemas.

Documentación de la API ayuda a los desarrolladores a automatizar los flujos de trabajo comerciales utilizando las API de Bitdefender GravityZone.