A camada de proteção Antimalware é baseada na verificação de assinatura e análise heurística
contra: vírus, worms, cavalos de Troia, spyware, adware, keyloggers, rootkits e outros tipos de
softwares maliciosos.
A tecnologia de varredura do Antimalware do Bitdefender conta com as seguintes tecnologias:
Primeiro, um método tradicional de varredura é aplicado onde o conteúdo analisado é comparado
com o banco de dados de assinaturas. O banco de dados de assinatura contém padrões de bytes
específicos para ameaças conhecidas e é atualizado regularmente pela Bitdefender. Esse método
de verificação é eficaz contra ameaças confirmadas que foram pesquisadas e documentadas. No
entanto, não importa a rapidez com que as assinaturas do banco de dados são atualizadas, sempre
há uma janela de vulnerabilidade entre o momento em que uma nova ameaça é descoberta e
quando uma correção é lançada.
Contra novas ameaças não documentadas, uma segunda camada de proteção é fornecida pelo BHAVE, o mecanismo heurístico da Bitdefender. Algoritmos heurísticos detectam o malware com
base em características comportamentais. O B-HAVE executa arquivos suspeitos em um ambiente
virtual para testar seu impacto no sistema e garantir que eles não representem uma ameaça. Se
uma ameaça for detectada, o objeto será impedido de ser executado.

Para ameaças que escapam até mesmo do mecanismo heurístico, outra camada de proteção está
presente, o Controle Avançado de Ameaças. O Controle Avançado de Ameaças monitora
continuamente os processos em execução e classifica comportamentos suspeitos, como tentativas
de: disfarçar o tipo de processo, executar código no espaço de outro processo (sequestrar
memória do processo para escalonamento de privilégios), replicar, descartar arquivos, ocultar-se
de aplicativos de enumeração de processos, etc. Cada comportamento suspeito aumenta a
classificação do processo. Quando um limite é atingido, um alarme é acionado.

Alimentado por aprendizado de máquina, o Antiexploit Avançado é uma tecnologia proativa que impede ataques de dia zero realizados por meio de explorações evasivas. O Antiexploit Avançado detecta as explorações mais recentes em tempo real e reduz as vulnerabilidades de corrupção de memória que podem burlar outras soluções de segurança. Ele protege os aplicativos mais usados, como navegadores, Microsoft Office ou Adobe Reader, além de outros que você possa imaginar.
Ele vigia os processos do sistema e protege contra violações de segurança e sequestro de processos
existentes.

O Firewall controla o acesso dos aplicativos à rede e à Internet. O acesso é permitido
automaticamente por um banco de dados abrangente de aplicativos conhecidos e legítimos. Além
disso, o firewall pode proteger o sistema contra varreduras de portas, restringir o ICS e avisar
quando novos Endpoints ingressarem em uma conexão Wi-F

O módulo de Proteção de Rede ajuda a reforçar as políticas de tráfego da empresa, acesso à web
e controle de execução de aplicativos. Os administradores podem definir opções e exceções de
verificação de tráfego, configurar acesso à web para bloquear ou permitir determinadas categorias
de sites ou URLs e definir permissões para o uso de aplicativos específicos. Além disso, este módulo
analisa a navegação na web contando com um poderoso Antiphishing e detecta técnicas de ataque
de rede que tentam obter acesso aos dispositivos, tais como: ataques de força bruta,
vulnerabilidades de rede e ladrões de senha.

O módulo de Controle de Dispositivos permite prevenir o vazamento de dados confidenciais e
infecções por malware via dispositivos externos conectados aos Endpoints, aplicando regras de
bloqueio e exceções via política a uma vasta gama de tipos de dispositivos (como unidades flash
USB, dispositivos Bluetooth, CD/DVD players, impressoras, etc).

O módulo de Gerenciamento de Riscos identifica, avalia e corrige os pontos fracos dos dispositivos
Windows por meio de verificações de risco de segurança (sob demanda ou agendadas por meio
de política), levando em consideração um grande número de indicadores de risco. Depois de
verificar sua rede com determinados indicadores de risco, você obterá uma visão geral do status
de risco de sua rede por meio do painel de gerenciamento de riscos, disponível no menu principal.
Você poderá resolver determinados riscos de segurança automaticamente a partir do GravityZone
e visualizar recomendações para mitigação de demais riscos do dispositivo.
Você pode definir em uma grande lista de indicadores de riscos a verificação de seus dispositivos
e determinar se eles estão vulneráveis. Para obter mais informações sobre os indicadores de riscos
do GravityZone, consulte o artigo abaixo:
https://www.bitdefender.com/support/gravityzone-indicators-of-risk-2404.html

A Proteção para Ataque sem Arquivo detecta e bloqueia malwares sem arquivo na pré-execução,
incluindo encerramento do PowerShell executando linha de comando maliciosa, bloqueando
tráfego mal-intencionado, analisando buffer de memória antes da injeção de código e bloqueando
o processo de injeção de código.

A Mitigação de Ransomware usa tecnologias de detecção e correção para manter seus dados
protegidos contra ataques de ransomware. Não importa se o ransomware é conhecido ou novo, o
GravityZone detecta tentativas anormais de criptografia e bloqueia o processo. Depois, ele
recupera os arquivos das cópias de backup para o local original.

O HyperDetect é uma camada adicional de segurança projetada especificamente para detectar
ataques avançados e atividades suspeitas no estágio de pré-execução. O HyperDetect contém
modelos de aprendizado de máquina e tecnologia de detecção de ataques furtivos contra ameaças
como: ataques de dia zero, ameaças persistentes avançadas, malware ofuscado, ataques sem
arquivo (uso indevido do PowerShell, Windows Management Instrumentation etc.), roubo de
credenciais, ataques direcionados, malware personalizado, ataques baseados em script, exploits,
ferramentas de hacking, tráfego de rede suspeito, aplicativos potencialmente indesejados (PUA) e
ransomware.
O HyperDetect aprimora os módulos de proteção de Antimalware e Proteção de Rede com sua
poderosa heurística baseada em inteligência artificial e aprendizado de máquina.
Com sua capacidade de prever ataques direcionados e detectar os malwares mais sofisticados no
estágio de pré-execução, o HyperDetect expõe ameaças muito mais rapidamente do que
tecnologias de varredura comportamental ou baseadas em assinatura.

O Analisador Sandbox fornece uma poderosa camada de proteção contra ameaças avançadas,
realizando uma análise automática e profunda de arquivos suspeitos que ainda não foram
assinados pelos mecanismos de antimalware do Bitdefender. A Sandbox emprega um extenso
conjunto de tecnologias Bitdefender para executar payloads em um ambiente virtual hospedado
pela Bitdefender, analisar seu comportamento e relatar quaisquer mudanças sutis no sistema que
sejam indicativas de intenção maliciosa.

O Analisador Sandbox envia automaticamente arquivos suspeitos que residem nos dispositivos
gerenciados, mas ocultos para serviços de antimalware baseados em assinatura. Heurísticas
dedicadas incorporadas no módulo de Antimalware acionam o processo de envio.
O serviço do Analisador Sandbox é capaz de impedir que ameaças desconhecidas sejam
executadas no dispositivo. Ele opera no modo de monitoramento ou bloqueio, permitindo ou
negando o acesso ao arquivo suspeito até que um veredicto seja recebido. O Analisador Sandbox
resolve automaticamente as ameaças descobertas de acordo com as ações de correção definidas
na política de segurança dos sistemas afetados.
Além disso, o Analisador Sandbox permite enviar amostras manualmente diretamente da console
do GravityZone, permitindo que você decida o que fazer com elas.

O EDR (Endpoint Detection and Response) é um componente de correlação de eventos, capaz de
identificar ameaças avançadas ou ataques em andamento. Como parte de nossa plataforma de
proteção de endpoint abrangente e integrada, o EDR reúne inteligência de dispositivo em toda a
rede da sua empresa. Essa solução ajuda no esforço de suas equipes em resposta a incidentes
para investigar e responder a ameaças avançadas.
Através da console, você pode ativar um módulo de proteção chamado sensor EDR em seus
endpoints gerenciados, para iniciar a coleta de dados. Seguindo uma estrutura cliente-servidor,
os metadados são coletados e processados em ambos os lados.
Este componente traz informações detalhadas dos incidentes detectados, um mapa interativo de
incidentes, ações de remediação e integração com o Analisador Sandbox e HyperDetect.
O XEDR (eXtended Endpoint Detection and Response) estende as capacidades de análise do EDR
e a correlação de eventos para além dos limites de um único Endpoint, para permitir que você
lide de forma mais efetiva com ataques cibernéticos complexos envolvendo vários terminais.
Esta tecnologia de correlação entre Endpoints combina a granularidade e o rico contexto de
segurança do EDR com a analítica de toda a infraestrutura de XEDR. Ao proporcionar
visualizações das ameaças no nível organizacional, o XEDR ajuda a focar as investigações e a
responder de forma mais eficaz.

GERENCIAMENTO DE PATCHES
Totalmente integrado ao GravityZone, o Gerenciamento de Patches mantém os sistemas
operacionais e aplicativos atualizados e fornece uma visão abrangente do status do patch para
seus dispositivos Windows gerenciados. O módulo de Gerenciamento de Patches inclui vários
recursos, como verificação de patches sob demanda ou agendada, patches
automáticos/manuais e relatórios de patches ausentes.
Você pode saber mais sobre os fornecedores e produtos compatíveis com o Gerenciamento
de Patches no artigo abaixo:
https://www.bitdefender.com/support/bitdefender-patch-management-supportedvendors-and-products-2060.html
CRIPTOGRAFIA DE DISCO
Essa camada de proteção permite que você forneça criptografia completa de disco aos
Endpoints, gerenciando o BitLocker no Windows e o FileVault no macOS. Você pode
criptografar e descriptografar volumes de inicialização e não inicialização, com apenas alguns
cliques, enquanto o GravityZone lida com todo o processo, com intervenção mínima dos
usuários.
Além disso, o GravityZone armazena as chaves de recuperação necessárias para desbloquear
volumes quando os usuários esquecem suas senhas.