Chuyển đổi kỹ thuật số và mở rộng hợp tác tại nơi làm việc đặt ra nhu cầu ngày càng tăng đối với các hệ thống lưu trữ dùng chung/lưu trữ chia sẻ. Đồng thời, các mối đe dọa mạng ngày càng tinh vi và gia tăng dẫn đến nhu cầu bảo mật lưu trữ đáng tin cậy — ví dụ: để ngăn các tệp bị nhiễm lây lan trong doanh nghiệp và hơn thế nữa. GravityZone Security for Storage mang đến khả năng bảo vệ thời gian thực tốt nhất trong phân khúc cho các hệ thống lưu trữ mạng và chia sẻ tệp.
Trung tâm điều khiển GravityZone (GravityZone Control Center) hoạt động như một bảng điều khiển quản lý trung tâm cho Security for Storage (và các giải pháp Bitdefender bổ sung). Một hoặc nhiều GravityZone Security Virtual Appliances (SVA) thực hiện vai trò của (các) máy chủ ICAP cung cấp dịch vụ phân tích phần mềm chống lại malware cho Network-Attached Storage (NAS) và các giải pháp chia sẻ tệp tuân thủ Giao thức Internet Content Adaptation Protocol (ICAP, as defined in RFC 3507).
Quá trình này được minh họa trong sơ đồ trước. Khi người dùng yêu cầu mở, đọc, ghi hoặc đóng tệp từ máy tính xách tay, máy trạm, thiết bị di động hoặc thiết bị khác, ứng dụng khách ICAP (hệ thống chia sẻ tệp hoặc NAS) sẽ xác định dựa trên chính sách xem tệp có yêu cầu quét malware hay không. Nếu cần quét, máy khách ICAP sẽ gửi yêu cầu đến SVA, SVA sẽ phân tích tệp và trả về kết quả cho hệ thống lưu trữ. Tùy thuộc vào cấu hình, SVA cũng có thể thực hiện hành động theo hướng chính sách, chẳng hạn như khử nhiễm malware một tệp được coi là độc hại. Nếu tệp sạch hoặc đã được khử malware (File 2 trong sơ đồ), hệ thống lưu trữ cho phép người dùng truy cập vào tệp đó. Nếu tệp không an toàn (File 1 trong sơ đồ), quyền truy cập sẽ bị cấm.
Ngoài tính năng quét khi truy cập, doanh nghiệp có thể sử dụng Security for Storage để quét các archives.
Công nghệ machine learning hàng đầu trong ngành
Các mô hình machine learning của Bitdefender sử dụng 40.000 tính năng tĩnh và động và được đào tạo liên tục
trên hàng tỷ mẫu tệp được thu thập từ hàng trăm triệu điểm cuối trên toàn cầu. Điều này cải thiện đáng kể hiệu quả phát hiện phần mềm độc hại của GravityZone và giảm thiểu các cảnh báo sai.
Công nghệ bảo mật từng đoạt giải thưởng của Bitdefender được hơn 500 triệu người dùng tại 150 quốc gia tin tưởng. GravityZone Security for Storage tận dụng bí quyết này để cung cấp nhiều lớp bảo vệ (bao gồm machine learning, heuristics, signatures & cloud lookup) chống lại các lây nhiễm dựa trên tệp đã biết và chưa biết có thể là một phần của các cuộc tấn công zero-day hoặc nâng cao.
Kiến trúc mô-đun, quy mô web của GravityZone cho phép doanh nghie thêm số lượng máy chủ ICAP (SVA) gần như không giới hạn theo yêu cầu để hỗ trợ số lượng yêu cầu quét ngày càng tăng khi nhân viên và dữ liệu của doanh nghiệp phát triển.
Doanh nghiệp có thể quản trị Security for Storage từ cùng một bảng điều khiển trung tâm như các giải pháp GravityZone khác, giúp triển khai nhanh chóng và dễ quản lý. Ngoài ra, hệ thống và các thuật toán phát hiện mối đe dọa tự động nâng cấp, vì vậy chúng không yêu cầu nỗ lực và sẽ không làm gián đoạn người dùng cuối. Security for Storage có khả năng định cấu hình cao, cho phép dễ dàng xác định các chính sách và loại trừ, thiết lập hành động mặc định cho các tệp bị nhiễm, tạo báo cáo tùy chỉnh và kích hoạt thông báo phát hiện phần mềm độc hại theo thời gian thực để phù hợp với yêu cầu của doanh nghiệp.
Security for Storage đã được xác thực với Nutanix® Acropolis File System (AFS) & Citrix® ShareFile, đồng thời hỗ trợ các giải pháp NAS tuân thủ ICAP của Dell, EMC, IBM, Hitachi, HPE, Oracle và những nhà cung cấp khác. Nếu doanh nghiệp có nhiều thiết bị tương thích với ICAP, GravityZone có thể bảo vệ NAS từ nhiều nhà cung cấp khỏi việc triển khai giống nhau, giúp giảm chi phí cho cơ sở hạ tầng lưu trữ-bảo mật.
Thiết kế dự phòng của nền tảng GravityZone (bao gồm nhiều phiên bản của cơ sở dữ liệu, giao tiếp hoặc máy chủ web) đảm bảo khả năng phục hồi nội tại. Cân bằng tải dựa trên chính sách trên các SVA giúp loại bỏ các điểm lỗi đơn lẻ ở cấp hệ thống, đảm bảo tính bảo mật không bị gián đoạn và tính sẵn sàng cao (được cấu hình và kiểm soát bởi hệ thống khách ICAP.)
Bạn có thể triển khai và quản lý Bitdefender Security for Storage từ cùng một bảng điều khiển on-premise như các giải pháp bảo mật điểm cuối Bitdefender sau: