Przejdź do treści
KluczeSoft Wiedza
Powrót do Centrum Pomocy
Antywirus
Aplikacje Microsoft

Bitdefender GravityZone — kompletny przewodnik 2026

Bitdefender GravityZone to platforma cyberbezpieczeństwa klasy enterprise przeznaczona dla firm każdej wielkości — od 5-stanowiskowych biur po korporacje z 250

15 min czytania·Zaktualizowano dzisiaj
Autor:Piotr ZielińskiSprawdzone przezKatarzyna NowakAktualizacja: 8 czerwca 2026
Faktura VAT 23% + KSeFDostawa 1-3 min e-mailemGwarancja działania klucza5,0 / 5,0(KluczeSoft)

Bitdefender GravityZone to platforma cyberbezpieczeństwa klasy enterprise przeznaczona dla firm każdej wielkości — od 5-stanowiskowych biur po korporacje z 250 000 endpointów. W przeciwieństwie do konsumenckich antywirusów Bitdefender, GravityZone dostarcza zunifikowaną konsolę zarządzania, ochronę wielowarstwową opartą o heurystykę, machine learning i sandboxing, a także zaawansowane moduły: Endpoint Detection and Response (EDR), Extended Detection and Response (XDR), zarządzanie lukami, szyfrowanie dysków i ochronę przed ransomware. W 2026 roku platforma działa natywnie na Windows 11 24H2/25H2, Windows Server 2025, macOS Sequoia i systemach Linux, a jej kluczową przewagą nad konkurencją jest jeden z najwyższych wskaźników wykrywalności w niezależnych testach AV-TEST i AV-Comparatives przy jednocześnie minimalnym obciążeniu zasobów stacji roboczej. Polskie firmy najczęściej wybierają GravityZone przez autoryzowanych partnerów takich jak KluczeSoft.pl — otrzymując legalne klucze, polską fakturę VAT 23% i dostęp do konsoli w ciągu kilku minut od zakupu.

Czym jest Bitdefender GravityZone — architektura i zasada działania

GravityZone to nie pojedynczy antywirus, lecz platforma składająca się z trzech warstw: agenta instalowanego na chronionych urządzeniach (Endpoint Security), konsoli zarządzania w chmurze (Control Center) oraz opcjonalnych modułów analitycznych (EDR, XDR, Risk Management). Architektura opiera się na modelu single-agent, multi-role — jeden lekki agent (około 120 MB pamięci RAM w stanie spoczynku) realizuje jednocześnie funkcje antywirusa, firewalla, kontroli urządzeń, filtrowania treści i szyfrowania, eliminując potrzebę instalowania wielu nakładek od różnych dostawców.

Rdzeń wykrywania zagrożeń stanowi silnik Layered Next-Gen Protection, łączący:

  • Sygnatury i heurystyka lokalna — codziennie aktualizowana baza sygnatur (aktualizacje przyrostowe co 2-4 godziny) plus analiza behawioralna działająca nawet bez połączenia z chmurą.
  • Machine Learning w chmurze Bitdefender Global Protective Network — każdy podejrzany plik jest oceniany przez 30+ modeli ML wytrenowanych na danych z ponad 500 milionów endpointów na świecie; wynik klasyfikacji wraca w mniej niż 40 milisekund.
  • Sandbox Analyzer — pliki, które nie dają jednoznacznej klasyfikacji, są automatycznie detonowane w izolowanym środowisku; sandbox monitoruje zachowanie przez 60 sekund, analizując modyfikacje rejestru, połączenia sieciowe, próby eskalacji uprawnień i techniki omijania detekcji.
  • HyperDetect — warstwa detekcji oparta o analizę sekwencji zdarzeń systemowych (taksonomia MITRE ATT&CK), identyfikująca ataki wieloetapowe, które pojedynczo nie wyglądają podejrzanie.
  • Anti-Exploit i Network Attack Defense — ochrona przed exploitami w przeglądarkach, czytnikach PDF i aplikacjach Java, a także blokowanie ruchu C2 (Command & Control) oraz lateral movement w sieci.

Konsola Control Center dostępna jest wyłącznie w chmurze — nie ma już wersji on-premise rozwijanej od 2025 roku. Oznacza to brak konieczności utrzymywania serwera aktualizacji i zarządzania we własnej serwerowni, ale też wymóg stałego dostępu do internetu dla konsoli administracyjnej (sami agenci działają z lokalnym cache sygnatur przez 30 dni offline).

Dostępne edycje GravityZone — która dla kogo?

W 2026 roku Bitdefender oferuje cztery główne edycje GravityZone, różniące się poziomem zaawansowania modułów ochronnych i typem licencjonowania:

EdycjaTyp licencjiKluczowe modułyDla kogo
GravityZone Business SecuritySubskrypcyjna (1/2/3 lata)NGAV, firewall, kontrola urządzeń, filtrowanie treści, Anti-Phishing, Sandbox AnalyzerMałe firmy 5-100 endpointów bez własnego IT
GravityZone Business Security PremiumSubskrypcyjna (1/2/3 lata)Wszystko z Business Security + szyfrowanie Full Disk Encryption, Patch Management, HyperDetectFirmy 20-500 endpointów z danymi wrażliwymi (RODO, kadry, finanse)
GravityZone Enterprise SecuritySubskrypcyjna (1/2/3 lata)Wszystko z Premium + zaawansowane polityki grupowe, integracja SIEM (syslog, API REST), delegacja uprawnieńFirmy 100-10 000 endpointów z własnym SOC lub działem IT
GravityZone XDRSubskrypcyjna (1/2/3 lata)Enterprise + EDR, XDR (korelacja zdarzeń z endpointów, sieci, tożsamości, aplikacji M365), Threat Intelligence, Incident InvestigationFirmy powyżej 250 endpointów z analitykami bezpieczeństwa

Kluczowa różnica pomiędzy edycjami to nie tyle skuteczność podstawowej ochrony antywirusowej (ta jest identyczna we wszystkich), ile głębokość widoczności incydentów i narzędzia dochodzeniowe. Business Security chroni przed zagrożeniem w momencie ataku; Enterprise Security pokazuje pełną mapę incydentu z osią czasu i technikami MITRE ATT&CK; XDR dodaje automatyczne reagowanie — izolację endpointu, zatrzymanie procesu, usunięcie pliku i wycofanie zmian w rejestrze bez udziału administratora.

GravityZone Business Security Premium — optymalny wybór dla polskich MŚP

Spośród wszystkich edycji, GravityZone Business Security Premium jest najczęściej wybieraną przez polskie firmy z sektora MŚP. Za cenę około 180-240 PLN netto rocznie za jedno stanowisko (w zależności od liczby endpointów i długości subskrypcji) otrzymujesz komplet funkcji niezbędnych do spełnienia wymogów RODO, zabezpieczenia pracy zdalnej i ochrony przed ransomware.

Moduł Full Disk Encryption szyfruje dyski algorytmem AES-256 z kluczem zarządzanym centralnie z konsoli GravityZone — jeśli pracownik zgubi laptopa z danymi klientów, dane pozostają nieczytelne bez klucza deszyfrującego. Funkcja ta zastępuje potrzebę zakupu osobnego BitLocker MBAM czy VeraCrypt, upraszczając zgodność z RODO (art. 32 — szyfrowanie jako środek techniczny).

Patch Management automatycznie skanuje zainstalowane aplikacje (Windows, Office, przeglądarki, Adobe Reader, Java, 7-Zip, Notepad++ i 150 innych) i wdraża brakujące aktualizacje według harmonogramu. Według danych Bitdefender z 2025 roku, 57% udanych ataków ransomware na firmy MŚP wykorzystywało podatności, dla których łatka była dostępna od ponad 30 dni — Patch Management bezpośrednio zamyka ten wektor.

Dla firmy 50-stanowiskowej całkowity roczny koszt Business Security Premium to około 9 000-12 000 PLN netto. Dla porównania — pojedynczy incydent ransomware z odzyskiwaniem danych przez firmę zewnętrzną kosztuje w Polsce średnio 35 000 PLN (dane CERT Polska za 2025), nie licząc przestoju operacyjnego. Inwestycja w GravityZone zwraca się już przy zapobieżeniu jednemu poważnemu incydentowi w ciągu 3 lat.

Ochrona przed ransomware — jak GravityZone radzi sobie z najgroźniejszym zagrożeniem 2026

Ransomware pozostaje najdotkliwszym cyberzagrożeniem dla polskich firm — w 2025 roku odnotowano 240% wzrost ataków na sektor MŚP w porównaniu z 2024. GravityZone zwalcza ransomware na czterech poziomach, tworząc łańcuch obrony, w którym każdy kolejny poziom aktywuje się, gdy poprzedni nie zatrzymał zagrożenia:

Poziom 1 — Prewencja. Sygnatury i machine learning blokują znane rodziny ransomware (LockBit, BlackCat, Play, Rhysida) zanim plik zostanie zapisany na dysku. Anti-Phishing i filtrowanie treści blokują dostęp do stron dystrybuujących ransomware przez złośliwe załączniki.

Poziom 2 — Analiza behawioralna. Proces, który omija sygnatury (np. nowa, nieznana odmiana), ale zaczyna masowo szyfrować pliki z rozszerzeniami .docx, .xlsx, .pdf, .dwg, .sql — jest natychmiast zatrzymywany przez monitor behawioralny. GravityZone analizuje entropię zapisywanych plików — gwałtowny wzrost entropii na wielu plikach w krótkim czasie to sygnatura ransomware niezależna od konkretnego kodu.

Poziom 3 — Sandboxing. Plik, który przeszedł prewencję i analizę behawioralną (np. bo odczekał 10 minut przed rozpoczęciem szyfrowania), jest detonowany w sandboksie. Jeśli w izolowanym środowisku zaczyna szyfrować pliki — jego hash trafia do globalnej bazy i jest blokowany na wszystkich endpointach organizacji w ciągu 3 sekund.

Poziom 4 — Rollback po ataku. Jeśli ransomware mimo wszystko zaszyfruje pliki (np. bo atak nastąpił przed instalacją GravityZone lub przy wyłączonym agencie), moduł Ransomware Remediation dostępny w edycji Enterprise i XDR automatycznie przywraca zaszyfrowane pliki z lokalnej kopii cache tworzonej w tle. Działa to jak podróż w czasie — pliki są przywracane do stanu sprzed kilku minut.

Wdrożenie GravityZone — od zakupu do działającej ochrony

Proces uruchomienia GravityZone w firmie jest zaskakująco prosty jak na platformę klasy enterprise i zamyka się w 30 minutach dla 20 stanowisk:

  1. Zakup klucza. Wybierasz edycję i liczbę stanowisk. Klucze GravityZone są dostarczane jako aktywacja w panelu partnera — otrzymujesz e-mail z linkiem aktywacyjnym do konsoli GravityZone w ciągu kilku minut od zakupu. Faktura VAT 23% jest dostępna natychmiast w panelu klienta.

  2. Konfiguracja konsoli. Po pierwszym zalogowaniu do Control Center w chmurze definiujesz nazwę firmy, strefę czasową i podstawową politykę bezpieczeństwa. Kreator pierwszej konfiguracji proponuje gotowe szablony: "Standardowa ochrona", "Wysokie bezpieczeństwo" (dla stacji z danymi wrażliwymi) lub "Serwer" (dla Windows Server z wyłączonym skanowaniem katalogów baz danych).

  3. Instalacja agentów. Generujesz pakiet instalacyjny dla Windows (.msi dla wdrożenia GPO), Mac (.pkg) lub Linux (.rpm/.deb) i dystrybuujesz go przez Group Policy, Intune, SCCM, Jamf lub ręcznie. Sam instalator ma 18 MB i nie wymaga restartu systemu po instalacji.

  4. Monitorowanie. W ciągu 2-3 minut od instalacji endpoint pojawia się w konsoli. Od tego momentu otrzymujesz alerty o zagrożeniach, statusie aktualizacji i zgodności polityk. Pierwsze pełne skanowanie trwa około 10-15 minut na standardowym dysku SSD.

Ważna uwaga dla firm ze starszą infrastrukturą: GravityZone wspiera systemy Windows 10 22H2, Windows Server 2016 i nowsze (w tym Server 2025), macOS 12 Monterey i nowsze, oraz dystrybucje Linux z kernel 3.10+. Nie wspiera już Windows 8.1 ani Windows Server 2012 R2 — ich wsparcie zakończyło się w grudniu 2025.

Zarządzanie codzienne — co administrator widzi w konsoli

Codzienne zarządzanie ochroną sprowadza się do przeglądu kokpitu w Control Center i reagowania na alerty. Konsola GravityZone jest jedną z najczytelniejszych w branży — główny dashboard pokazuje:

  • Liczbę chronionych endpointów z podziałem na zgodne/niezgodne z polityką
  • Liczbę zagrożeń zablokowanych w ciągu ostatnich 24h/7d/30d
  • Wykres top 10 najczęściej atakowanych stacji
  • Mapę geograficzną źródeł ataków sieciowych
  • Stan modułów (antywirus, firewall, szyfrowanie, patch management) na każdym urządzeniu

Alerty są klasyfikowane według trzech poziomów krytyczności: Critical (atak aktywny — ransomware, exploit, lateral movement), Warning (podejrzane zachowanie, nieudana aktualizacja) i Info (zakończone skanowanie, zainstalowana łatka). Dla alertów Critical system domyślnie wysyła powiadomienie e-mail i może uruchomić automatyczną akcję (np. izolację endpointu z sieci).

Generowanie raportów zgodności — kluczowe dla audytów RODO i klientów korporacyjnych — jest dostępne w panelu "Reports". Gotowe szablony obejmują: raport stanu ochrony, raport incydentów bezpieczeństwa, raport zarządzania poprawkami, raport szyfrowania dysków. Raporty eksportuje się do PDF i CSV.

Porównanie GravityZone z konkurencją

CechaBitdefender GravityZone Business Security PremiumESET PROTECT AdvancedSophos Intercept X Advanced
Silnik wykrywaniaSygnatury + heurystyka + 30+ modeli ML w chmurze + sandboxSygnatury + heurystyka + ML lokalny + LiveGridSygnatury + ML lokalny + deep learning
SandboxingWliczony w cenęDodatkowo płatny (ESET Cloud Sandbox)Dodatkowo płatny (Sophos XDR)
Szyfrowanie dyskówFull Disk Encryption wliczonyDodatkowo płatny (ESET Full Disk Encryption)BitLocker (wymaga Windows Pro/Enterprise)
Patch ManagementWliczony w cenę (150+ aplikacji)Dodatkowo płatny (ESET Vulnerability & Patch Management)Brak natywnego
Wynik AV-TEST Protection (Windows, II 2025)6.0/6.06.0/6.06.0/6.0
Wynik AV-TEST Performance (mniejsze obciążenie)5.5/6.05.5/6.05.0/6.0
Obciążenie RAM agenta (stan spoczynku)~120 MB~90 MB~350 MB
Cena roczna za 50 endpointów (netto, orientacyjnie)~9 000-12 000 PLN~11 000-16 000 PLN~14 000-20 000 PLN
Konsola w chmurzeTak (wyłącznie)Tak (cloud lub on-premise)Tak (wyłącznie)

GravityZone wyróżnia się przede wszystkim integracją sandboxingu, szyfrowania i patch managementu w jednej cenie — podczas gdy u konkurencji każdy z tych modułów to dodatkowy koszt. Z drugiej strony, ESET PROTECT oferuje konsolę on-premise (dla firm z restrykcyjnymi politykami air-gap), a Sophos Intercept X ma przewagę w integracji z ekosystemem Sophos (MDR, firewall XG).

Integracja z infrastrukturą Microsoft 365 i środowiskiem hybrydowym

Polskie firmy w 2026 roku standardowo działają w środowisku hybrydowym — Windows 11 24H2/25H2 na stacjach roboczych, Windows Server 2025 (lub 2022) w serwerowni (fizycznej lub w chmurze), Microsoft 365 z Exchange Online, SharePoint i Teams jako warstwa komunikacji. GravityZone integruje się z tym ekosystemem na trzech poziomach:

Microsoft 365 Email Security API. GravityZone łączy się z Exchange Online przez API Graph, skanuje załączniki i linki w czasie rzeczywistym, uzupełniając wbudowaną ochronę Microsoft Defender for Office 365. Jest to szczególnie istotne przy planach Microsoft 365 Business Standard i Business Premium, gdzie Defender for Office 365 jest dostępny w ograniczonym zakresie — GravityZone dodaje sandboxing załączników poza ekosystemem Microsoft.

Active Directory i Entra ID. Agenci GravityZone automatycznie dziedziczą polityki na podstawie przynależności do grup AD lub Entra ID. Możesz zdefiniować politykę "Finanse" (zaostrzone szyfrowanie, blokada USB) przypisaną do grupy AD "Dział Finansowy" — każdy nowy pracownik dodany do tej grupy otrzyma odpowiednie ustawienia bez ręcznej konfiguracji.

SIEM i SOC. GravityZone Enterprise i XDR eksportują zdarzenia w formacie CEF (Common Event Format) przez syslog lub REST API, co umożliwia integrację z dowolnym systemem SIEM — od Microsoft Sentinel przez Splunk po ArcSight. Zdarzenia zawierają pełny kontekst: użytkownika, proces, hash pliku, adres IP źródła i celu, taksonomię MITRE ATT&CK oraz sugerowaną akcję naprawczą.

Licencjonowanie i koszty — na co zwrócić uwagę przy zakupie

Licencje GravityZone są subskrypcyjne — kupujesz ochronę na 1, 2 lub 3 lata z góry. Im dłuższy okres, tym niższa cena roczna za endpoint (około 15-25% oszczędności przy 3-letniej subskrypcji w porównaniu z 1-roczną). Kluczowe zasady licencjonowania:

  • Licencja jest per-endpoint, nie per-user — jeden pracownik z laptopem i desktopem zużywa 2 licencje.
  • Serwery Windows Server i Linux liczą się jako osobne endpointy — nie ma tańszej licencji serwerowej (w przeciwieństwie do niektórych konkurentów).
  • Minimalna liczba endpointów to 5 (Business Security) lub 10 (Enterprise/XDR).
  • W trakcie subskrypcji można dokupić dodatkowe licencje — data wygaśnięcia nowych liczb jest automatycznie wyrównywana do istniejącej subskrypcji.
  • Po wygaśnięciu subskrypcji ochrona przestaje działać po 30-dniowym okresie grace — agenty przestają otrzymywać aktualizacje sygnatur, ale pozostają zainstalowane.

Przy zakupie przez autoryzowanego partnera Bitdefender — jak KluczeSoft.pl — otrzymujesz pełną polską fakturę VAT 23%, co jest istotne przy odliczeniu podatku naliczonego. Koszt netto dla 25-endpointowej firmy przy Business Security Premium na 2 lata to około 190-210 PLN za endpoint rocznie, czyli około 4 750-5 250 PLN netto rocznie za całość — mniej niż koszt jednego laptopa służbowego.

Sprawdź aktualną cenę Bitdefender GravityZone dla Twojej firmy — legalne klucze, Faktura VAT 23%, natychmiastowa dostawa →

Częste pytania

Czy GravityZone działa bez dostępu do internetu?

Agent GravityZone działa z lokalną bazą sygnatur i heurystyką przez maksymalnie 30 dni bez połączenia z chmurą. Po tym czasie ochrona oparta na sygnaturach przestaje być aktualizowana, ale heurystyka behawioralna i anti-exploit nadal działają. Konsola Control Center wymaga stałego dostępu do internetu — nie ma już możliwości instalacji on-premise.

Jak GravityZone wpływa na wydajność komputera?

Przy standardowej konfiguracji na komputerze z procesorem Intel Core i5/i7 i 16 GB RAM, agent GravityZone zużywa około 120 MB RAM w stanie spoczynku i 0,5-1,5% CPU podczas aktywnego skanowania. W testach AV-TEST Performance (II połowa 2025) GravityZone uzyskał wynik 5.5/6.0, co oznacza minimalny wpływ na szybkość uruchamiania aplikacji, kopiowania plików i przeglądania stron internetowych. Subiektywnie — użytkownicy nie odczuwają obecności agenta w codziennej pracy.

Czy mogę używać GravityZone razem z Microsoft Defender for Endpoint?

Tak, ale nie jest to zalecane. GravityZone automatycznie rejestruje się w Windows Security Center i wyłącza Microsoft Defender, aby uniknąć konfliktów. Uruchamianie obu narzędzi jednocześnie prowadzi do rywalizacji o zasoby, wydłużenia czasu skanowania i potencjalnych fałszywych alarmów. Jeśli posiadasz Microsoft 365 E5 z Defender for Endpoint — używasz albo GravityZone, albo Defender, nie obu.

Co się stanie po wygaśnięciu subskrypcji?

Po wygaśnięciu subskrypcji GravityZone wchodzi w 30-dniowy okres grace. Przez pierwsze 14 dni ochrona działa normalnie (aktualizacje sygnatur są nadal dostarczane). Od 15 do 30 dnia ochrona działa, ale bez nowych sygnatur. Po 30 dniach agenty przestają chronić endpointy — nie skanują plików, nie blokują zagrożeń. Agenty pozostają zainstalowane i wznawiają pracę automatycznie po odnowieniu subskrypcji.

Czy GravityZone chroni przed phishingiem i atakami e-mail?

Tak, ale zasięg zależy od edycji. Wszystkie edycje zawierają Anti-Phishing — moduł blokujący dostęp do stron wyłudzających dane logowania (działa na poziomie przeglądarki). GravityZone XDR dodaje integrację z Exchange Online i Google Workspace przez API, skanując załączniki i linki bezpośrednio w skrzynkach pocztowych. Sam GravityZone nie jest jednak bramą e-mail — do pełnej ochrony poczty przed spamem potrzebujesz osobnego rozwiązania (np. Microsoft Defender for Office 365, Proofpoint, Mimecast).

Jak wygląda wsparcie techniczne w Polsce?

Wsparcie techniczne Bitdefender dla GravityZone jest dostępne 24/7/365 w języku angielskim przez portal supportowy i telefon (callback). Polskojęzyczne wsparcie w zakresie aktywacji, podstawowej konfiguracji i rozliczeń zapewnia partner — KluczeSoft.pl. Czas reakcji dla zgłoszeń krytycznych (Priority 1) wynosi maksymalnie 1 godzinę, dla standardowych — 8 godzin w dni robocze.

Ile trwa pełne wdrożenie GravityZone w 100-osobowej firmie?

Przygotowanie konsoli i pierwszej polityki — około 30 minut. Dystrybucja agentów przez GPO/Intune/SCCM — 1-4 godziny (w zależności od szybkości łącza i metody). Pełna widoczność wszystkich endpointów w konsoli — do 24 godzin (część urządzeń może być wyłączona lub poza siecią w momencie wdrożenia). Cały proces — od zakupu do pełnego pokrycia — zamyka się w 2 dniach roboczych bez angażowania zewnętrznych konsultantów.

Czy GravityZone wspiera urządzenia mobilne?

GravityZone oferuje podstawową ochronę dla Androida przez aplikację Bitdefender Mobile Security zarządzaną z tej samej konsoli (skanowanie aplikacji, Anti-Phishing, zdalna lokalizacja i czyszczenie). iOS nie wymaga agenta antywirusowego ze względu na architekturę sandboksową systemu — dla iPhone'ów i iPadów GravityZone nie oferuje dedykowanego klienta. Pełne MDM (Mobile Device Management) nie jest częścią GravityZone — do zarządzania urządzeniami mobilnymi potrzebujesz Microsoft Intune, Jamf lub VMware Workspace ONE.

Czy mogę przenieść licencję GravityZone między komputerami?

Tak. Licencje GravityZone są przypisane do organizacji, nie do konkretnych urządzeń. Jeśli pracownik dostaje nowy komputer — odinstalowujesz agenta ze starego urządzenia, instalujesz na nowym, stary endpoint po 30 dniach braku komunikacji automatycznie zwalnia licencję. Nie ma limitu liczby przeniesień w trakcie subskrypcji.

Jak GravityZone wypada w testach niezależnych?

W 2025 roku Bitdefender GravityZone uzyskał najwyższe noty we wszystkich głównych testach: AV-TEST (Protection 6.0/6.0, Performance 5.5/6.0, Usability 6.0/6.0 — certyfikat Top Product), AV-Comparatives Real-World Protection Test (99,9% wykrywalności, 0 fałszywych alarmów — Advanced+), MITRE ATT&CK Evaluation 2025 (Enterprise edycja z EDR: 96% detekcji technik, 88% z analityką). Są to wyniki porównywalne z CrowdStrike Falcon i SentinelOne Singularity przy znacząco niższym koszcie całkowitym.

Sprawdź też

Potrzebujesz licencji? antywirus — sprawdź ofertę KluczeSoft.pl — legalne klucze, faktura VAT, dostawa e-mail.

Najczęściej zadawane pytania

Agent GravityZone działa z lokalną bazą sygnatur i heurystyką przez maksymalnie 30 dni bez połączenia z chmurą. Po tym czasie ochrona oparta na sygnaturach przestaje być aktualizowana, ale heurystyka behawioralna i anti-exploit nadal działają. Konsola Control Center wymaga stałego dostępu do internetu — nie ma już możliwości instalacji on-premise.
Przy standardowej konfiguracji na komputerze z procesorem Intel Core i5/i7 i 16 GB RAM, agent GravityZone zużywa około 120 MB RAM w stanie spoczynku i 0,5-1,5% CPU podczas aktywnego skanowania. W testach AV-TEST Performance (II połowa 2025) GravityZone uzyskał wynik 5.5/6.0, co oznacza minimalny wpływ na szybkość uruchamiania aplikacji, kopiowania plików i przeglądania stron internetowych. Subiektywnie — użytkownicy nie odczuwają obecności agenta w codziennej pracy.
Tak, ale nie jest to zalecane. GravityZone automatycznie rejestruje się w Windows Security Center i wyłącza Microsoft Defender, aby uniknąć konfliktów. Uruchamianie obu narzędzi jednocześnie prowadzi do rywalizacji o zasoby, wydłużenia czasu skanowania i potencjalnych fałszywych alarmów. Jeśli posiadasz Microsoft 365 E5 z Defender for Endpoint — używasz albo GravityZone, albo Defender, nie obu.
Po wygaśnięciu subskrypcji GravityZone wchodzi w 30-dniowy okres grace. Przez pierwsze 14 dni ochrona działa normalnie (aktualizacje sygnatur są nadal dostarczane). Od 15 do 30 dnia ochrona działa, ale bez nowych sygnatur. Po 30 dniach agenty przestają chronić endpointy — nie skanują plików, nie blokują zagrożeń. Agenty pozostają zainstalowane i wznawiają pracę automatycznie po odnowieniu subskrypcji.
Tak, ale zasięg zależy od edycji. Wszystkie edycje zawierają Anti-Phishing — moduł blokujący dostęp do stron wyłudzających dane logowania (działa na poziomie przeglądarki). GravityZone XDR dodaje integrację z Exchange Online i Google Workspace przez API, skanując załączniki i linki bezpośrednio w skrzynkach pocztowych. Sam GravityZone nie jest jednak bramą e-mail — do pełnej ochrony poczty przed spamem potrzebujesz osobnego rozwiązania (np. Microsoft Defender for Office 365, Proofpoint, Mimecast).
Wsparcie techniczne Bitdefender dla GravityZone jest dostępne 24/7/365 w języku angielskim przez portal supportowy i telefon (callback). Polskojęzyczne wsparcie w zakresie aktywacji, podstawowej konfiguracji i rozliczeń zapewnia partner — KluczeSoft.pl. Czas reakcji dla zgłoszeń krytycznych (Priority 1) wynosi maksymalnie 1 godzinę, dla standardowych — 8 godzin w dni robocze.
Przygotowanie konsoli i pierwszej polityki — około 30 minut. Dystrybucja agentów przez GPO/Intune/SCCM — 1-4 godziny (w zależności od szybkości łącza i metody). Pełna widoczność wszystkich endpointów w konsoli — do 24 godzin (część urządzeń może być wyłączona lub poza siecią w momencie wdrożenia). Cały proces — od zakupu do pełnego pokrycia — zamyka się w 2 dniach roboczych bez angażowania zewnętrznych konsultantów.
GravityZone oferuje podstawową ochronę dla Androida przez aplikację Bitdefender Mobile Security zarządzaną z tej samej konsoli (skanowanie aplikacji, Anti-Phishing, zdalna lokalizacja i czyszczenie). iOS nie wymaga agenta antywirusowego ze względu na architekturę sandboksową systemu — dla iPhone'ów i iPadów GravityZone nie oferuje dedykowanego klienta. Pełne MDM (Mobile Device Management) nie jest częścią GravityZone — do zarządzania urządzeniami mobilnymi potrzebujesz Microsoft Intune, Jamf lub VMware Workspace ONE.
Tak. Licencje GravityZone są przypisane do organizacji, nie do konkretnych urządzeń. Jeśli pracownik dostaje nowy komputer — odinstalowujesz agenta ze starego urządzenia, instalujesz na nowym, stary endpoint po 30 dniach braku komunikacji automatycznie zwalnia licencję. Nie ma limitu liczby przeniesień w trakcie subskrypcji.
W 2025 roku Bitdefender GravityZone uzyskał najwyższe noty we wszystkich głównych testach: AV-TEST (Protection 6.0/6.0, Performance 5.5/6.0, Usability 6.0/6.0 — certyfikat Top Product), AV-Comparatives Real-World Protection Test (99,9% wykrywalności, 0 fałszywych alarmów — Advanced+), MITRE ATT&CK Evaluation 2025 (Enterprise edycja z EDR: 96% detekcji technik, 88% z analityką). Są to wyniki porównywalne z CrowdStrike Falcon i SentinelOne Singularity przy znacząco niższym koszcie całkowitym.

Czy ten artykuł był pomocny?