HyperDetect
Bitdefender HyperDetect 是专为检测执行前阶段高级攻击和可疑活动而设计的附加安全层。
HyperDetect 通过为现有扫描技术(如实时防护、按需扫描和流量扫描)添加额外防护层来增强安全措施,该防护层专门用于对抗包括高级持续性威胁在内的最新网络攻击形式。 HyperDetect 通过整合基于人工智能和机器学习技术的先进启发式方法,显著提升反恶意软件和内容控制防护模块的效能。
HyperDetect 作为强大工具,能精准预测并识别特定攻击,并在高级恶意软件执行前有效识别。这项先进技术使 HyperDetect 能快速识别威胁,其能力远超传统基于特征码或行为扫描的方法。
组件
HyperDetect 使用以下组件:
-
GravityZone 控制中心
-
安全代理( Bitdefender终端安全工具 安装在Windows、Linux和Mac终端上)
-
多平台安全服务器
安装与配置 HyperDetect
要开始使用此功能,请按以下步骤操作:
注意
该功能通过反恶意软件模块实现,该模块默认包含在所有安装包中。若终端已安装BEST代理,则无需额外部署。
-
登录 GravityZone 控制中心 .
-
前往 安装包 页面(通过左侧菜单)
-
点击 创建 按钮(位于屏幕右上角)
-
输入 名称 和 描述 新安装包的说明。
-
选择您希望部署的模块。
注意
请确保包含 反恶意软件 模块。
-
点击 保存 .
-
从软件包列表中选择新创建的软件包,然后点击 发送下载链接 .
-
输入收件人的电子邮件地址,然后点击 发送 .
重要提示
我们建议最初仅在少量终端上部署该模块。测试该功能并确保初始配置符合您公司的安全配置文件和需求。
确认初始配置满足需求后,继续在所有目标终端上部署该模块。
测试功能
-
登录 GravityZone 控制中心 .
-
转到 策略 页面(通过左侧菜单)。
-
选择您正在使用的其中一个策略,然后点击 克隆策略 .
-
进入 反恶意软件 > HyperDetect 页面。
-
确保该功能已启用,并且 可疑文件和网络流量 选项设置为 宽松 .
-
保存策略。
-
将该策略应用到您想要测试功能的某个终端上。
-
下载 此文件 到同一终端。
-
使用
.zip文件时输入bdinfected密码。
模块将检测到该文件,触发事件,并将文件移至隔离区。
-
登录 GravityZone 控制中心 .
-
从左侧菜单进入 策略 页面。
-
选择您正在使用的某个策略并点击 克隆策略 .
-
转到 反恶意软件 > HyperDetect 页面。
-
确保该功能已启用且 灰软件 选项设置为 激进 .
-
保存策略。
-
将该策略应用至您需要测试功能的任意终端。
-
下载 此文件 至同一终端。
-
使用
.zip文件时需输入bdinfected密码。 -
解压
paranoia.4.3.exe文件。 -
运行该文件。
模块将检测该文件并触发事件。
重要提示
测试完成后,请重新对测试终端应用原始策略。
查看 HyperDetect 活动记录
根据策略配置,模块在检测到可疑文件或进程时将执行以下操作之一:
-
文件处理方式:拒绝访问、清除、删除、隔离或仅报告文件。
-
网络流量处理方式:阻断或仅报告可疑流量。