آنتی ویروس سرور و شبکه bitdefender تحت عنوان GravityZone Security شناخته می شود. این پکیج شامل یک کنسول تحت وب برای مدیریت آنتی ویروس می باشد.همچنین آنتی ویروس ها تحت عنوان endpoint security در رایانه ها نصب می شوند که تنها گزارش کننده وضعیت هستند و کاربر قابلیت ایجاد تغییرات در آن را ندارد.تمامی تنظیمات و تغییرات از سمت مدیر شبکه در کنسول انجام می شود.در ادامه به معرفی بخش های اصلی این آنتی ویروس و پنل مدیریتی آن می پردازیم.
لایه های تشخیص بد افزار antimalware:
در سایت رسمی این شرکت آمده که موتور حذف بدافزار های آن از دو لایه B-have و دیتابیس محور استفاده میکند. استفاده از دیتابیس برای تشخیص بدافزار یکی از قدیمی ترین و مهم ترین لایه ها برای حذف تهدید هاست. در کنار آن بررسی رفتار تهدیدی که در لیست سیاه دیتابیس موجود نیست یک روش برای تشخیص هوشمندانه است که این آنتی ویروس بیت دفندر از ان بهره می جوید.
hyper detect : این فناوری یک لایه امنیتی یادگیری ماشینی به نحوه تشخیص بدافزار ها اضافه می کند.به کمک این فناوری تهدید هایی که آنتی ویروس های قدیمی تر تشخیص نمی دادند فراهم می شود.تهدید های پیشرفته یا حملات بدون فایل.
لایه Advanced threat control : چنانچه تهدیدی از لایه های پیشین فرار کرد، این فناوری به کمک آنتی ویروس می آید. فناوری که به طور مستمر پروسه های در حال اجرا در RAM را پایش می کند. و چنانچه رفتار مشکوکی از پروسه ای کشف کرد آن را متوقف می کند.
لایه فناوری ضد استثمار anti exploit : این فناوری امکان سو استفاده از برنامه های رایج مانند مجموعه آفیس یا adobe reader و winrar و … را میگیرد. چنانچه این نرم افزار ها باگی داشته باشند به مهاجمین اجازه می دهند که با سو استفاده از باگ مذکور کنترل رایانه هدف را تحت کنترل بگیرند.
ابزار های محافظت اینترنت و شبکه :
web access protection و anti-phishing محتوایی که از اینترنت در مرورگر دانلود می شود را بررسی می کنند و جلوی هر گونه محتوی مخرب یا جعلی را می گیرند. ابزار network attack defense نیز وظیفه تشخیص انواع حملات اینترنتی را دارد.در کنار این ابزار ها data protection نیز به شما امکان فیلترکردن صفحات اینترنتی و ایمیل آدرس ها را می دهد تا از سو استفاده های احتمالی در آینده جلوگیری کنید.
firewall یا دیوار آتش :
نسخه endpoint security این شرکت از دیواره آتش اختصاصی خود استفاده می کند که قابلیت پایش ترافیک شبکه را دارد. همچنین در کنار وضع قوانین برای ترافیک ، هر گونه تغییر در ترافیک یک برنامه را نیز می پاید. در کنار این قابلیت اتصالات wifi نیز رصد می شوند.
ابزار های کنترل کننده :
application control : ویژگی است که به مدیر شبکه اجازه می دهد تا کاربران شبکه را از دسترسی به یک سری از برنامه های نصبی محدود کند.
device control : این ابزار مدیر شبکه را قادر می سازد تا اتصالات سخت افزاری به رایانه های محل کار را محدود کند، اتصالاتی نظیر USB/CD/Printersو …
کنسول مدیریتی Gravity zone
کنسول مدیریتی آنتی ویروس های شبکه بیت دفندر تحت وب می باشد.این کنسول به شما اجازه می دهد تا پکیج های مخصوص خود را ساخته و آن را بر روی کلاینت های خود نصب کنید. بعد از نصب به صورت خودکار رایانه های شما در لیست این کنسول نمایان می شوند و شما می توانید آن ها را مدیریت کنید.در بخش زیر تصویر صفحه اصلی این پنل را می بینید که به اختصار بخش های اصلی آن را شرح می دهیم.
بخش Monitoring :
که شامل بخش های داشبورد و گزاراشات می شود. این قسمت یک نگاه اجمالی از وضعیت شبکه شما گزارش می کند. تمامی رخداد ها در قالب نمودار و چارت نشان داده می شوند و همچنین امکان استخراج گزارش های جامع نیز وجود دارد.
incidents : این بخش وظیفه log کردن( ثبت وقایع) تمامی رویداد هایی را برعهده دارد که پیشتر آن هارا قانون گذاری کردید. برای نمونه شما می توانید از بخش blocklist با وارد سازی شناسه hash یک فایل آن را در تمامی رایانه های محل کار تحت عنوان تهدید در نظر بگیرید.
threat xplorer : این بخش می تواند مانند بخش مانیتورینگ یک بخش گزارش دهی در نظر گرفته شود. با این تفاوت کنه در این بخش به شکل اختصاصی تنها به تهدید ها پرداخته می شود. همچنین می توانید دقیقا ببینید که یک تهدید در کجا اتفاق افتاده و چه رویکردی برای ان اتخاذ شده.
network : در بخش شبکه، می توانید فایل نصبی آنتی ویروس را ساخته و در شبکه خود توزیع کنید. همچنین می توانید تسک یا وظیفه خاصی برنامه ریزی کرده و آن را در شبکه خود اجرا کنید.
Risk Management : از آنجا که یک فاکتور اصلی برای سیاست گذاری و تعیین بودجه امنیت شبکه میزان خطر موجود در شبکه است. بیت دفندر سعی میکند با جمع آوری اطلاعات از شبکه شما ( تنظیمات اشتباه، نفوذ پذیری برنامه ها و اشتباهات انسانی ) یک شاخصی تحت عنوان ریسک شبکه ارائه نماید. این شاخص به شما می گوید که با وضعیت موجود شما تا چه اندازی می توانید در بخش تامین امنیت سرمایه گذاری کنید یا سرعت شبکه را فدای امنیت آن کنید.
policies : بخش سیاست گذاری یا تعیین تنظیمات برای آنتی ویروس هایی است که در کلاینت ها نصب شدند. از این بخش می توانید به راحتی تنظیمات آنتی ویروس های خود را مدیریت کنید و در هر رایانه ای که خواستید اعمال کنید.
در پایان می توان گفت این پکیج حاوی یک آنتی ویروس قوی است که در سمت کلاینت ها بسیار ساده سازی شده ، اما در بخش کنسول یک مدیر آی تی کاربلد می بایست کنترل آن را به دست بگیرد. همچنین توضیحات مربوطه به فناوری های بکار رفته در آنتی ویروس این شرکت کم بوده و در بخش های کنسول آن نیاز توضیحات کوتاه وجود ندارد.اما فرآیند کلی آن ساده سازی شده.