Security for Virtualized Environments

Sicherheitsdienste für virtuelle Maschinen, virtualisierte Rechenzentren und Cloud-Instanzen bereitgestellt über die GravityZone-On-Premise-Konsole.

  • Bestmöglicher Schutz für virtuelle Windows- und Linux-Maschinen durch Echtzeit-Scans von Dateisystemen, Prozessen, Speicher und Registry
  • Beste Leistung in Datenzentren: bis zu 20% Leistungssteigerung verglichen mit traditionellen Security-Lösungen
  • Für jede Virtualisierungsplattform: VMware, Citrix, Microsoft Hyper-V, KVM, Oracle, weitere auf Anfrage
  • Agentenlose Sicherheit für VMware NSX
  • Flexible Lizenzierung pro VS, pro VDI oder pro CPU für konsolidierte Rechenzentren
oder Fragen Sie uns nach einem Proof of Concept
Geschäftskundenvertrieb anrufen
(+49) 2319 892 8010

Hauptvorteile

  • Für optimale Leistung in virtuellen Umgebungen

    Vergleichende Leistungstests mit Login Virtual Session Indexer (Login VSI) haben gezeigt, dass GravityZone – SVE im Vergleich mit anderen Lösungen für Virtualisierungssicherheit die geringsten Auswirkungen auf Anwendungen in virtualisierten Umgebungen hat

  • Einfache und bequeme Bereitstellung, schnelle und kostengünstige Umsetzung

    Die Auslieferung erfolgt als selbstkonfigurierende, gehärtete virtuelle Appliance auf Linux Ubuntu, Integration mit VMware vCenter, Citrix XenServer und Active Directory

  • KOSTENEINSPARUNGEN DURCH STÄRKERE SERVERKONSOLIDIERUNG

    Im Vergleich zu herkömmlichen Virenschutzlösungen ermöglicht GravityZone Security for Virtualized Environments eine um bis zu 20 % höhere Serverkonsolidierung und senkt so Hardwarebedarf und Energieverbrauch

  • Skalierbare und robuste Sicherheit

    Verhindert Überlastsituationen und Systemausfälle durch den Ausfall einzelner Komponenten, organisches Wachstum durch das Klonen virtueller Appliances und die automatische Bereitstellung über Golden Images

  • Minimaler Verwaltungsaufwand

    Vereint einfachste Bereitstellung und Verwaltung mit leistungsstarken Virenschutz-Engines und Sicherheitsrichtlinien für einen optimierten IT-Betrieb bei verbesserter Compliance

  • PLATTFORMÜBERGREIFENDER SCHUTZ

    Optimaler Schutz auf allen bekannten Hypervisoren - VMware vShield, VMware ESXi, Citrix Xen, Microsoft Hyper-V, Red Hat KVM, Oracle VM und weitere

Hauptmerkmale

  • Eine zentrale Lösung

    • Eine Konsole für die bequeme zentrale Verwaltung, Einrichtung und Durchsetzung von Sicherheitsrichtlinien auf beliebig vielen Endpunkten, unabhängig von Hypervisor oder Cloud-Umgebung;
    • Eine Architektur für durchgängige Transparenz und Kontrolle in Rechenzentren undder Cloud durch die Integration mit Active Directory sowie VMware- und Citrix-Hypervisoren;
    • Ein Agent für jede Kombination aus Virtualisierungsplattformen sowie privaten und öffentlichen Cloud-Diensten;
  • Mehrstufige Sicherheit

    • Malware-Schutz

      Malware- und Virenschutz mit Echtzeitschutz für Dateisysteme, Speicher, Prozesse und Registrierungsdatenbank;

    • Abwehr von gezielten Angriffen und Schutz vor Zero-Day-Bedrohungen mit der Advanced Threat Control und fortschrittlicher Exploit-Erkennung;
    • Mehrstufige Abwehr von Ransomware

      including similarity-based detection, advanced threat control against unknown ransomware, and anti-ransomware vaccine to halt the encryption process

    • Firewall

      Komplett ausgestattete 2-Wege Firewall und Host-basierte Einbruchserkennung und Prävention HIDS/HIPS;

    • Inhaltssteuerung

      Multiple Bedrohungsfilterung von Webinhalten, um potentielle Onlineangriffe zu identifizieren;

    • Gerätesteuerung

      Port- und Gerätekontrolle zur Durchsetzung von Datenschutzrichtlinien;

    • Application Control Whitelisting

      Creates inventory of authorized applications and prevents the execution of malware or unauthorized software. Application Control Whitelisting is available for Windows platform only (starting with Windows 7 for desktop and Windows Server 2008 R2). Application Control Whitelisting should not be activated on File Servers.

  • Leistungssteigerungen

    • Zentrale Scans lagern die Virenschutzprozesse von den geschützten virtuellen Maschinen auf virtuelle Sicherheits-Appliances aus;
    • Mehrschichtiges Caching - Deduplikation von Scan-Vorgängen durch zweischichtige Caching-Mechanismen;
    • Optimierte Scans– Konzentration auf die ausführbaren 10 %, die überhaupt Schadcode enthalten können;
  • Universell einsetzbar

    • Alle Virtualisierungplattformen, egal in welcher Kombination: VMware, Citrix, Microsoft Hyper-V, KVM, Oracle;
    • Alle Umgebungen: Rechenzentren, private, öffentliche und hybride Clouds;
    • Enge Integration mit VMware NSX;
  • Skalierbar und robust

    • Die Anwendung wird als selbstkonfigurierende gehärtete virtuelle Appliance auf Linux Ubuntu bereitgestellt;
    • Setzt auf die schnelle und sichere Open-Source-Datenbank MongoDB;
    • Der Lastenausgleich über mehrere virtuelle Sicherheits-Appliances hinweg verhindert, dass bei einem Ausfall einzelner Komponenten das gesamte System ausfällt;
    • Skalierung erfolgt durch einfaches Klonen virtueller Appliances;
  • Betriebssysteme

    Gast OS

    Microsoft Windows

    • Windows 10, Windows 8, Windows 7, Windows Vista, Windows XP (SP3)
    • Windows Server 2012, Windows Server 2008, Windows Server 2008 R2
    • Windows Server 2003, Windows Server 2003 R2
    • Oracle
    • Solaris 11, 10 (nur in VMware-vShield-Umgebungen)

    Unix

    • Red Hat Enterprise 6.2, 6.1, 5.7, 5.6
    • CentOS 6.2, 6.1, 5.7, 5.6
    • Ubuntu 11.04, 10.04
    • SUSE Enterprise Server 11
    • OpenSUSE 12, 11
    • Fedora 16, 15
  • Virtualisierungsplattformen

    VMware

    • VMware vSphere 6.0, 5.5, 5.1, 5.0 P1 oder 4.1 P3
    • ESXi 6.0, 5.5, 5.1, 5.0, 4.1
    • VMware vCenter Server 6.0, 5.5, 5.1, 5.0 oder 4.1
    • VMware vShield Manager 5.5, 5.1, 5.0
    • VMware vShield Endpoint
    • VMware vCNS 5.5, 5.5.4
    • VMware Tools 8.6.0-446312
    • VMware View 5.1, 5.0

    Citrix

    • Citrix XenDesktop 7.5, 5.5, 5.0
    • Citrix XenServer 6.0, 5.6 oder 5.5 einschl.
    • Citrix Xen Hypervisor
    • Citrix VDI-in-a-Box 5.x

    Microsoft

    • Microsoft Hyper-V Server 2012, 2008 R2
    • Microsoft Hyper-V Hypervisor

    Unix

    • Red Hat Enterprise 3.0 einschließlich
    • Red Hat KVM Hypervisor

    Oracle

    • Oracle VM 3.0

GravityZone ist die erste

Sicherheitslösung, die eine konkrete Antwort auf die heutigen Herausforderungen in Sachen Skalierbarkeit und Performance liefert.
oder
Fragen Sie uns nach einem Proof of Concept

Geschäftskundenvertrieb anrufen

(+49) 2319 892 8010
Unternehmen können flexibel entscheiden, in welcher Zusammenstellung sie die Sicherheitsdienste bereitstellen wollen: Security for Virtualized Environments, Security for Endpoints, Mobile Sicherheit und Bitdefender Security for Exchange.
 

Bitdefender GravityZone FAQ

Was ist Bitdefender GravityZone?

Bitdefender GravityZone ist Bitdefenders neue Sicherheitslösung für mittlere, große und sehr große Unternehmen. Sie wurde von Grund auf neu entwickelt und bietet eine neue, aber bewährte Private-Cloud-Architektur, die das volle Potenzial von virtualisierten Infrastrukturen ausschöpft. GravityZone setzt auf Bitdefenders vielfach ausgezeichnete Virenschutztechnologien und bietet eine zentrale Plattform für das Sicherheits-Management von physischen, virtualisierten und mobilen Endpunkten.

GravityZone ist eine flexible Lösung, die einen ganzheitlichen Ansatz umsetzt. Nicht nur Virenschutz sondern viel mehr eine professionelle Unternehmenslösung, mit der Unternehmen die Ziele ihrer Virtualisierungsprojekte umsetzen und ihre Daten sichern können, ohne dabei die Leistungsfähigkeit ihrer Systeme und die Produktivität ihrer Benutzer zu gefährden.

Dank integrierter Redundanzfunktionen und Mechanismen für den Lastenausgleich ist ein problemloses skalieren möglich, egal ob einige hundert und viele tausend Endpunkte geschützt werden sollen. Administratoren erhalten eine zentrale Übersicht über den Sicherheitsstatus und Bedrohungen sowie Dashboards für die verschiedenen Rollen innerhalb des Unternehmens.

Was ist Bitdefender GravityZone?

Von der Plattformarchitektur bis hin zu den Sicherheitsdiensten ist GravityZone eine von Grund auf neu entwickelte Lösung für die Unternehmenssicherheit, die auf die neuen Anforderungen der IT-Landschaft abgestimmt ist. Die Lösung kombiniert hoch optimierte Sicherheit speziell für virtuelle Umgebungen mit marktführenden Erkennungstechnologien und einer neuen, aber bewährten Architektur.

Komplexe Unternehmensumgebungen erfordern maßgeschneiderte und integrierte Sicherheitslösungen, die heterogene Umgebungen mit einer Vielzahl an Systemen und Anwendungsszenarien unterstützen. GravityZone wurde entwickelt, um Daten noch besser vor den neuen Bedrohungen und Risiken zu schützen, die einhergehen mit:

  • der exponentiellen Zunahme von Malware und Professionalisierung in Kombination mit
  • der zunehmenden Verbreitung des Internets;
  • exponentiellem Datenwachstum;
  • IT-Consumerization und das Zusammenwachsen von Geräten und Diensten;
  • Cloud Computing und Virtualisierungstechnologien.

Dadurch hat sich die IT-Landschaft nachhaltig verändert, die Art wie Informationen zur Verfügung gestellt und konsumiert und wie Anwendungen und Dienste bereitgestellt werden.

GravityZone selbst wird als private Cloud-Lösung implementiert, die auf virtualisierten Ebenen läuft und alle Funktionen bietet, die Unternehmen zur Absicherung ihrer IT-Assets benötigen. Gleichzeitig werden Administrationsaufwände reduziert, die TCO gesenkt und der Return on Investment verbessert. Mit der Lösung gehört die eingeschränkte Skalierbarkeit von Altlösungen auf Basis von Client-Server-Architekturen und relationalen Datenbanken der Vergangenheit an.

Weitere Verbesserungen ergeben sich durch die Sicherheitsdienste. GravityZone weitet die Sicherheit auch auf virtualisierte Umgebungen und Mobilgerät aus. Benutzer erwarten heute, dass Informationen auf PCs, Laptops, Tablets und Smartphones gleichermaßen bereitstehen. Jetzt müssen sie nicht mehr auf die Sicherheit der Informationen verzichten, egal, ob sie lokal oder aus der Ferne darauf zugreifen, ob sie einen Arbeitsplatzrechner oder ein Mobilgerät nutzen, und ob ihr Unternehmen auf herkömmliche oder virtualisierte Infrastrukturen setzt.

Was bedeutet einheitliche Sicherheit für physische, virtualisierte und mobile Umgebungen?

GravityZone wurde als einheitliche Lösung entwickelt, die alle Sicherheitsanforderungen abdecken soll. Momentan vereinheitlicht es die wichtigsten Sicherheitsdienste und bietet die zentrale Verwaltung der Sicherheit von physischen, virtuellen und mobilen Endpunkten. In den nächsten Entwicklungsstufen werden weitere Sicherheitsdienste in GravityZone integriert, so zum Beispiel Sicherheit für Mail und Collaboration, sowie verbesserte Dienste und Unterstützung für weitere Plattformen aufgenommen.

Anders als andere Lösungen, die lediglich neue Module auf alternde Architekturen aufsetzen, dabei verschiedene Technologien von Drittanbietern importieren, und versuchen, diese zu kombinieren, wurde Bitdefender GravityZone von Anfang an als einheitliche Plattform für das Sicherheits-Management in physischen, virtuellen und mobilen Umgebungen entwickelt. Der modulare Aufbau ermöglicht flexible und maßgeschneiderte Sicherheitsdienste sowie rollenbasierte Administration.

Die Lösung besteht aus den folgenden integrierten Komponenten:

  • GravityZone Control Center - die Management-Plattform für eine zentrale Sicherheitsverwaltung im Unternehmen.
  • Security for Endpoints - schützt Windows-Arbeitsplatzrechner und -Server.
  • Security for Virtualized Environments - schützt virtualisierte Windows- und Linux-Gastsysteme auf VMware, Citrix, Microsoft oder jeder anderen Virtualisierungsplattform.
  • Security for Mobile Devices - ermöglicht die sichere Einführung von BYOD durch eine einfache Bereitstellung und Steuerung der mobilen Sicherheit für eine effektive Verwaltung.

Ist der GravityZone-SVE-Dienst zwingend erforderlich oder kann ich jeden beliebigen Sicherheitsdienst auswählen?

GravityZone ist vollständig modular aufgebaut. So können Sie auswählen, welche Dienste Sie lizenzieren möchten, mit der benötigten Anzahl an Einheiten für jeden Dienst.

Auch wenn GravityZone als virtuelle Appliance ausgeliefert wird, hängt die Bereitstellung nicht von der Aktivierung des SVE-Dienstes ab. Sollten Sie aber bereits Virtualisierungsprojekte durchführen oder diese planen, empfehlen wir die Implementierung von Security for Virtualized Environments (SVE).

Mit GravityZone profitieren Sie dank effektiver Sicherheit und mehr Effizienz in der Verwaltung gleich doppelt. Zu einem verringert die zentrale Verwaltung und die Architektur mit der schlüsselfertigen Bereitstellung der virtuellen Appliance, integrierten Redundanzfunktionen und Skalierungsmechanismen den Verwaltungsaufwand. Zum anderen hilft Ihnen die optimierte Virtualisierungssicherheit mit SVE dabei, die Geschäftsziele hinter Ihren Virtualisierungsprojekten zu erreichen und das volle Potenzial Ihrer Investitionen auszuschöpfen.

Unterstützt GravityZone auch heterogene virtualisierte Umgebungen?

So muss zum Beispiel die Sicherheit von virtuellen Maschinen auf VMware ESXi und Microsoft Hyper-V gleichzeitig garantiert werden.

Ja, mit dem GravityZone-Dienst Security for Virtualized Environments können Sie jede Art von Virtualisierungsszenario zentral verwalten. Das GravityZone Control Center ist mit VMware vCenter und Citrix XenCenter integriert und unterstützt eine Vielzahl weiterer Virtualisierungsplattformen wie zum Beispiel Microsoft Hyper-V, KVM, RedHat Enterprise Virtualization oder Oracle Virtualization.

Lizenzierung von Security for Exchange

Security for Exchange wird nach der Anzahl der aktiven Postfächer lizenziert (einschließlich Raumpostfächer, Gerätepostfächer und freigegebene Postfächer).

Ein Postfach wird nur einmal gezählt, auch wenn ihm mehrere E-Mail-Adressen (z. B. Aliase) zugeordnet sind. Die Lizenz erlaubt die Installation der Schutzlösung auf allen unterstützten Exchange-Server-Instanzen im Unternehmen. Zusätzlich zum Microsoft-Exchange-Schutz umfasst die Lizenz die auf dem Server installierten Module für den Endpunktschutz.

Was muss ich tun, um Bitdefender GravityZone zu testen?

Dazu müssen Sie sich lediglich unter //www.bitdefender.com/business/free-trials/2596/ für die Testversion anmelden.

Sie erhalten eine Bestätigungs-E-Mail mit Anleitungen und Testlizenzen für 50 Einheiten für jeden Dienst.

Welche Lizenzmodelle und -optionen stehen für Bitdefender GravityZone zur Auswahl?

GravityZone ist eine modulare Lösung, bei der Sie nur das lizenzieren müssen, was Sie tatsächlich benötigen. Sie können jeden Sicherheitsdienst mit der erforderlichen Anzahl an Einheiten lizenzieren.

Lizenzoptionen:

  • Im Voraus bezahlte Abonnements für 1, 2 oder 3 Jahre.
  • Sie können einen, zwei oder alle Sicherheitsdienste lizenzieren.
  • GravityZone wird pro Modul und basierend auf der Anzahl der Einheiten für jeden Dienst lizenziert.
  • Das Control Center wird mit jedem Sicherheitsdienst kostenfrei ausgeliefert.
  • Security for Virtualized Environments wird lizenziert nach:
    • Anzahl der virtuellen Desktops (VDI) und virtualisierte Server (VS) oder
    • Anzahl der physischen CPUs, auf deren Basis die virtualisierte Umgebung läuft.
  • Security for Endpoints wird nach Anzahl der physischen Endpunkte lizenziert, Desktops und Server.
  • Security for Mobile Devices wird nach Anzahl der Mobilgeräte lizenziert, iOS und Android.

Mengenrabatte sind schon ab nur 15 Einheiten für jeden Sicherheitsdienst verfügbar.

Minimale Systembelastung und Ressourcenverbrauch

GravityZone – SVE wird innerhalb eines Linux-basierten Sicherheitsservers für zentrale Scans zur Verfügung gestellt und über das GravityZone Control Center verwaltet, einer einheitlichen Management-Plattform für alle physischen, virtuellen und mobilen Endpunkte.

  • Virtualisierungsplattformen:
  • VMware vSphere 6, 5.5 , 5.1, 5.0 P1 (474610-Patch#1) oder 4.1 P3 (433742-Patch#3) inkl. ESXi 4.1, ESXi 5.0, ESXi 5.1, ESX 5.5 mit:
  • VMware vCenter Server 6, 5.5, 5.1, 5.0 oder 4.1
  • VMware vShield Manager 5.5, 5.1, 5.0 und vCNS 5.5, 5.5.4
  • VMware vShield Endpoint, durch vShield Manager auf den Hosts installiert
  • VMware Tools 8.6.0-446312, installiert auf den geschützten Gastmaschinen im vollständigen Modus oder mit dem vShield-Treiber, der über die VMCI im benutzerdefinierten Modus ausgewählt wurde.
  • VMware View 5.1, 5.0
  • Citrix XenDesktop 5.5, 5.0
  • XenServer 6.0, 5.6 oder 5.5 (einschließlich Xen Hypervisor)
  • Citrix VDI-in-a-Box 5.x
  • Microsoft Hyper-V Server 2012, 2008 R2 oder Windows 2008 R2 (inkl. Hyper-V Hypervisor)
  • Oracle VM 3.0
  • Red Hat Enterprise Virtualization 3.0 (inkl. KVM Hypervisor)
  • Gast-Betriebssysteme (32-/64-Bit):
  • Windows 10, Windows 8, Windows 7, Windows Vista, Windows XP (SP3)
  • Windows Server 2012, Windows Server 2008, Windows Server 2008 R2
  • Windows Server 2003, Windows Server 2003 R2
  • Oracle Solaris 11, 10
  • Linuxdistributionen:
  • Red Hat Enterprise Linux 6.2, 6.1, 5.7, 5.6
  • CentOS 6.2, 6.1, 5.7, 5.6
  • Ubuntu 11.04, 10.04
  • SUSE Linux Enterprise Server 11
  • OpenSUSE 12, 11
  • Fedora 16, 15

Bitte beachten: Unterstützung einer agentenlosen Version (VMware-vShield-Plattform) für Windows 8 und Windows Server 2012 hängt von der Kompatibilität mit VMware vShield Endpoint ab und ist ab Version 5.5 von VMware vShield Manager verfügbar.

Systemanforderungen

Security for Mobile Devices unterstützt die folgenden Mobilgeräte und Betriebssysteme:

  • Apple iPhones und iPads (iOS 5.1+)
  • Smartphones und Tablets mit Google Android (2.2+)

Alle in Bitdefender GravityZone verfügbaren Sicherheitsdienste werden über die Control-Center-Infrastruktur gesteuert. Um die Sicherheitsdienste für Mobilgeräte zu aktivieren, müssen Sie nur einen gültigen Lizenzschlüssel eingeben.

Falls Security for Mobile Devices der erste GravityZone-Dienst in Ihrer Systemumgebung ist, müssen Sie zunächst die Management-Plattform bereitstellen. Die Anforderungen für das GravityZone Control Center finden Sie hier:

Das GravityZone Control Center wird als virtuelle Appliance bereitgestellt und ist in den folgenden Formaten gepackt:

  • OVA (kompatibel mit VMware vSphere, View)
  • XVA (kompatibel mit Citrix XenServer, XenDesktop, VDI-in-a-Box)
  • VHD (kompatibel mit Microsoft Hyper-V)
  • TAR.BZ2-Archive für KVM, Oracle oder RedHat Enterprise Virtualization

Bitte wenden Sie sich an Bitdefender, falls Sie Unterstützung für weitere Formate oder Virtualisierungsplattformen wünschen.

Minimale Hardware-Anforderungen

Die Bereitstellung der virtuellen GravityZone-Appliance setzt mindestens folgende Hardware-Konfiguration voraus:

  • CPU: 4 vCPUs mit je 2 GHz
  • Minimaler RAM-Speicher: 6GB empfohlen
  • 40 GB freier Speicherplatz

Internet-Verbindung

Die GravityZone-Appliance benötigt eine Internet-Verbindung für Updates und die Kommunikation mit entfernten und mobilen Endpunkten.

Anforderungen Control-Center-Web-Konsole

Folgendes wird benötigt, um die Control-Center-Web-Konsole aufzurufen:

  • Internet Explorer 9+, Mozilla Firefox 14+, Google Chrome 15+, Safari 5+ mit einer empfohlenen Bildschirmauflösung von mindestens 1024x768

Installationshandbuch liefert wichtige Informationen zur Installation von GravityZone in Ihrem Netzwerk.

Administratorhandbuch hilft Ihnen dabei, Ihre Netzwerksicherheit mit GravityZone zu verwalten und zu überwachen.

Berichterstatterhandbuch zeigt, wie Sie Ihre Netzwerksicherheit überwachen können.

Benutzerhandbuch Bitdefender Endpoint Security Tools soll Windows-Anwendern dabei helfen, lokale Scans durchzuführen und Malware von Ihren Systemen zu entfernen.

Endpoint Security fro Mac-Benutzerhandbuch soll Mac-Anwendern dabei helfen, lokale Scans durchzuführen und Malware von Ihren Systemen zu entfernen.

API-Dokumentation hilft Entwicklern dabei, geschäftliche Workflows mithilfe der Bitdefender-GravityZone-APIs zu automatisieren.