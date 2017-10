Security-Schichten vereint

Bitdefender stellt 'GravityZone Elite Suite' vor, eine IT-Sicherheitsplattform, die verschiedene Schutzschichten unter einem einheitlichen Management vereint. Die wichtigsten neuen Features sind dabei Mechanismen zur On-Execution-Erkennung, die Attacken durch Beobachtung des Arbeitsspeichers erkennen und unterbrechen sollen.

Da neue Angriffstechniken wie dateilose Malware von herkömmlichen Endpoint-Security-Produkten nicht zuverlässig erkannt werden, sind IT-Verantwortliche auf den Einsatz zusätzlicher Sicherheitsfunktionen angewiesen. Doch die Verwaltung der verschiedenen Schutzschichten in verschiedenen Oberflächen überfordert viele IT-Abteilungen. Bitdefender möchte mit der "GravityZone Elite Suite" [1] Abhilfe schaffen.



Bisher stand GravityZone-Anwendern unter anderem ein Malware-Schutz auf Basis von Machine Learning zur Verfügung sowie die Verhinderung der Ausnutzung bekannter, ungepatchter Schwachstellen in Software und das Monitoring von Prozessen. Mitte des Jahres veröffentlichte der Security-Anbieter die zusätzlichen Sicherheitsschichten "HyperDetect" und "SandBox Analyzer", die Angriffe vor der Ausführung vom Malware unterbinden sollen (Pre-Execution Detection).



Nun kommen einerseits Funktionen für die On-Execution Detection hinzu, die Attacken frühzeitig entdecken und unterbrechen sollen, sowie andererseits Analyse-Tools für die detaillierte Untersuchung von Sicherheitsvorfällen und nicht zuletzt Remediation-Tools, die Veränderungen durch Angriffe rückgängig machen sollen.



Der Ansatz, verschiedene Sicherheitsschichten in einer umfassenden Plattform zu vereinen, mache den Einsatz mehrerer Endpoint-Protection-Werkzeuge damit unnötig. Die Elite Suite bietet Endpoint Control, Advanced Threat Protection, Prevention, On-Execution Detection, Problembehebung und Problemanalyse auf einer einheitlichen Oberfläche. GravityZone verwaltet dabei physische Endpoints wie PCs oder Server, mobile Geräte sowie virtuelle Endpoints.