Configurando o HyperDetect

< Voltar

Configurando o HyperDetect

SINTOMA:

Você deseja configurar a política HyperDetect.

APLICA-SE À:

  • BitDefender GravityZone cloud.
  • BitDefender GravityZone on-premise.

SOLUÇÃO:

INTRODUÇÃO:

O addon Hyperdetect do BitDefender GravityZone consiste de uma proteção com inteligência artificial na nuvem de múltiplas camadas e especializada na detecção do uso de ferramentas de hacking, exploits e técnicas de ofuscamento de malware. Ele bloqueia os ataques contra seus endpoints antes da execução. Exemplo de itens detectados por este módulo.
  • Exploits.
  • Tentativas de exploração manual.
  • Ataques fileless.
  • Scripts Powershell e ataques similares.
  • Ransomware.
  • Phishing.
  • Malware desconhecido.

LICENCIAMENTO:

O HyperDetect é licenciado separadamente da solução BitDefender GravityZone e o licenciamento é por máquina.

PROCEDIMENTO:

1. Acesso o console de gerenciamento do BitDefender GravityZone. 2. Clique no menu ‘Políticas‘ 3. Clique sobre a política que está aplicada aos seus endpoints ou clique no botão ‘Adicionar‘ para criar uma nova política. 4. Clique no menu ‘Antimalware‘ e depois no item ‘HyperDetect‘. 5. Marque a caixa ‘HyperDetect‘. 6. Selecione o nível de agressividade da análise com HyperDetect para os seguintes tipos de ataque.
  • Targeted Attack : Um ataque direcionado refere-se a um tipo de ameaça em que os atores ameaçadores perseguem ativamente e comprometem a infra-estrutura de uma entidade alvo, mantendo o anonimato. Esses atacantes têm um certo nível de experiência e possuem recursos suficientes para realizar seus esquemas durante um período de longo prazo. Eles podem adaptar, ajustar ou melhorar seus ataques para combater as defesas de sua vítima.
  • Suspicious files and network traffic: Tráfego de rede suspeito ou anormal.
  • Exploits: Atividade de exploits.
  • Ransomware: Atividade de ransomware.
  • Grayware: Greyware é um tipo de software que pode prejudicar o seu computador ou que é potencialmente indesejado.
Tenha em mente que o nível agressivo pode conduzir a falsos positivos, enquanto o nível permissivo pode expor a sua rede a algumas ameaças.  Se você constar poucos falsos positivos em seu ambiente,  mova do nível normal (padrão) para o nível agressivo (melhor proteção). IMPORTANTE: A análise de tráfego requer que o ‘Controle de conteúdo‘ esteja habilitado e que os itens e subitens da seção ‘Análise de tráfego estejam habilitados. 7. Na seção ‘Ações‘ defina o que fazer com os arquivos detectados e o tráfego de rede suspeito.  As ações possíveis são:
  • Somente reportado: Apenas reporta o problema encontrado. Não realiza nenhuma ação.
  • Negar: Bloqueia o acesso ao arquivo ou do tráfego de rede suspeito.
  • Desinfectar: Desinfecção de itens contaminados com malware.
  • Apagar: Apaga os arquivos contaminados com malware.
  • Mover arquivos para quarentena: Move os arquivos contaminados com malware para quarentena.
8. Marque a caixa de seleção ‘Extender relatórios em níveis mais altos‘ ao lado do menu suspenso, se quiser visualizar as ameaças detectadas em níveis de proteção mais altos. Se você não tem certeza da configuração atual, você pode facilmente restaurar para o padrão de fábrica clicando no botão ‘Estabelecer como padrão‘. 9. Pressione o botão ‘Salvar‘. 10. A política será aplicada aos computadores ou grupos alvo.

Se esta é a primeira vez que você está criando ou editando uma política, visite o artigo abaixo para aprender como aplicar a política à grupos de máquinas personalizados, computadores individuais ou unidades organizacionais do Active Directory.

Nota: Você só precisa aplicar uma política na primeira vez, se você alterar uma política ela será automaticamente aplicada aos grupos alvo.

Tags: