نسخه جدید GravityZone، با تغییراتی اساسی

نسخه 6.40.1-1 راهکار Bitdefender GravityZone منتشر شد. قرار است امکان ارتقا به این نسخه به‌تدریج در دسترس تمامی مشترکین قرار گیرد.

ویژگی‌های جدید 

Antimalware

Advanced Threat Control اکنون شامل گزینه جدیدی است. این گزینه، با عنوان Sensitive Registry Protection به‌نحوی طراحی شده تا از کلیدهای حساس Registry، از جمله آنهایی که با Security Account Manager مرتبط هستند، در برابر دسترسی یا بهره‌برداری غیرمجاز محافظت کند. این فناوری از داده‌های احراز هویت کاربر و سیاست‌های امنیتی سیستم‌ها به‌طور جامع محافظت می‌کند.

این گزینه، در بخش Antimalware > On-Execute > Advanced Threat Control قابل‌دسترس است. 

رویدادهای مرتبط با گزینه مذکور، از طریق Security Audit و گزارش Blocked Applications به‌طور دقیق‌تری قابل تحلیل خواهند بود.

بهبودها

بستر GravityZone 

این به‌روزرسانی یک تغییر معماری را به همراه دارد که برای ارائه عملکرد متمرکزتر و بهینه‌تر ارتباطات GravityZone طراحی شده است.

نقش Communication Server با نقش‌های جدید و متمایز زیر جایگزین شده است:

  • Endpoint Communication Server: که امکان ارتباط نقاط پایانی با سرور GravityZone را فراهم می‌کند.
  • Endpoint Events Processing Server که داده‌های مرتبط با نقاط پایانی مانند تغییرات در پالیسی، فرامین، رویدادهای امنیتی و سایر موارد را پردازش می‌کند.

نقش (Role) قدیمی به‌طور خودکار در تمام نصب‌های موجود با این به‌روزرسانی جایگزین می‌شود و هیچ اقدامی از سمت راهبران کنسول لازم نیست.

برای نصب‌های جدید، این دو نقش در دسترس هستند و توصیه می‌شود آنها به‌طور هم‌زمان بر روی یک ماشین مجازی نصب شوند.

وضعیت نقش‌های جدید در بخش System status در مسیر  Configuration > Update قابل‌مشاهده خواهد بود.

Network Protection

امکان فعالسازی قابلیت Inspect TLS Handshake در مسیر Network Protection > General > Network Protection > Intercept TLS handshake فراهم است.

این ویژگی، دامنه‌های (Domain) مخرب را در مرحله TLS Handshake رهگیری کرده و تهدیدات بالقوه را بدون نیاز به رمزگشایی ترافیک شناسایی می‌کند. همچنین این ویژگی پروسه‌های خروجی را به‌جز آنهایی که در تنظیمات سیاست Network Protection > General > Network Protection > Intercept encrypted traffic > Scan HTTPS تعریف شده‌اند، اسکن می‌کند و این امکان را می‌دهد تا نسبت به آنها واکنش نشان داده شود.

این ویژگی تنها از سیستم‌های عامل Windows پشتیبانی می‌کند.

Application Control

گزینه‌های جدید فیلتر به Application Inventory اضافه شده‌اند که امکان مدیریت کارآمدتر برنامه‌ها را با شناسایی برنامه‌هایی که در هیچ سیاستی استفاده نمی‌شوند یا در هیچ نقطه پایانی یافت نمی‌شوند، می‌دهند.

Security Server Multi-Platform

Security Server Multi-Platform اکنون فقط به‌عنوان یک نقش مستقل در دسترس است و می‌توان آن را از مسیر Network > Installation Packages دانلود کرد. برای بهبود کارایی منابع اصلی GravityZone، ماشین Security Server Multi-Platform دیگر در ماشین GravityZone تعبیه نشده است.

نصب‌های موجود، از این تغییر، تاثیر نمی‌پذیرند.

EDR

اکنون اقداماتی برای پاسخ‌دهی خودکار (Automatic Response) در قواعد Custom Detection قابل انتخاب هستند. پس از تنظیم، این اقدامات بر روی نقاط پایانی محافظت‌شده حتی زمانی که با مرکز کنترل GravityZone در ارتباط نیستند، اجرا می‌شوند.

Policies

این به‌روزرسانی با طراحی جدید و بهبودهایی در متون رابط کاربری بخش‌های Relay و Sandbox Analyzer همراه است.

جزییات کامل نسخه جدید GravityZone در لینک زیر قابل مطالعه است:

https://www.bitdefender.com/business/support/en/77212-78207-gravityzone-control-center.html

در صورت نیاز به هر گونه اطلاعات بیشتر نیز مشترکین گرامی می‌توانند از طریق سامانه my.shabakeh.net  با گروه پشتیبانی شرکت مهندسی شبکه گستر در تماس باشند.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *