Bitdefender Endpoint Detection and Response

Capabilități extinse de detecție a amenințărilor, investigații direcționate și răspuns eficient

„Extindeți capabilitățile dumneavoastră de detecție și răspuns pentru a vă spori reziliența cibernetică.”

Bitdefender a primit titlul „Strong Performer” în raportul Forrester New WaveTM: Furnizori Extended Detection and Response (XDR), trimestrul 4 din 2021.

Noul EDR: eXtended Endpoint Detection and Response (XEDR)

Infractorii cibernetici folosesc metode din ce în ce mai sofisticate, iar atacurile avansate de astăzi sunt din ce în ce mai greu de detectat. Folosind tehnici care imită comportamentele de rutină, un atacator poate accesa infrastructura organizației și poate rămâne nedetectat luni de zile, crescând semnificativ riscul apariției unei breșe costisitoare de securitate.
Noua capabilitate de detecție și răspuns la nivel de endpoint de la Bitdefender extinde capabilitățile EDR de analiză și corelare a evenimentelor dincolo de granițele unui singur endpoint, pentru a vă permite să gestionați într-un mod mai eficient atacurile cibernetice complexe care implică mai multe endpoint-uri.
Această tehnologie de corelare la nivelul endpoint-urilor combină granularitatea și contextul bogat de securitate al EDR cu capabilitățile de analiza la nivel de infrastructură ale XDR (eXtended Detection and Response). Oferind vizualizări asupra amenințărilor la nivel organizațional, XEDR vă ghidează investigațiile și vă permite să răspundeți în mod mai eficient la amenințări.
EDR este disponibil ca soluție independentă care funcționează împreună cu soluția dumneavoastră existentă de protecție la nivel de endpoint, sau c a platformă complet integrată de protecție la nivel de endpoint.

Ce înseamnă EDR - imagine generică (versiunea sub formă de imagine pentru mobil) Ce înseamnă EDR - imagine generică

Care sunt avantajele soluției Bitdefender EDR?

Cea mai bună detecție din industrie

  • Detecție și vizibilitate îmbunătățită asupra amenințărilor care permite capabilităților XDR să vă protejeze endpoint-urile.
  • Vizibilitate completă asupra tehnicilor, tacticilor și procedurilor (TTP) utilizate pentru a vă ataca sistemele.
  • Capacități de căutare avansatăîn funcție de indicatori specifici de compromitere (IoCs), tehnici MITRE ATT&CK și alte artefacte pentru a descoperi atacurile încă dintr-un stadiu incipient.

Investigații și răspunsuri targetate

  • Fluxurile de răspuns integrate, care sunt ușor de respectat, vă permit să răspundeți eficient, să limitați răspândirea laterală și să opriți atacurile în curs.
  • Vizualizarea amenințărilor la nivelul organizației vă ghidează investigațiile, vă ajută să înțelegeți detecțiile complexe, să identificați cauza principală a atacurilor și să răspundeți rapid.
  • Prioritizare automatizată a alertelor cu funcții de remediere cu un singur clic.

Eficiență maximă

  • Agent ușor de instalat, cu costuri administrative reduse și administrare în cloud.
  • Modulul unic de analiză a riscurilor asociate utilizatorilor și endpoint-urilor oferă recomandări aplicabile pentru îmbunătățirea posturii de securitate a organizației și reducerea riscurilor.
  • Flexibil, scalabil și cu posibilitate de upgrade la platforma completă de protecție la nivel de endpoint și serviciile administrate de detecție și răspuns (MDR) de la Bitdefender.

Aveți nevoie de Endpoint Detection and Response (EDR) pentru consolidarea sistemului dumneavoastră de protecție?

Completați un chestionar scurt pentru a stabili care sunt capabilitățile dumneavoastră de apărare împotriva atacurilor avansate și obțineți un raport care vă oferă recomandări pentru îmbunătățirea acestora.

Completați chestionarul despre EDR

Aflați mai multe despre soluția de securitate Bitdefender EDR

Bitdefender EDR Partea întâi: Amenințări avansate și cazuri de utilizare

Bitdefender EDR Partea a doua: Prezentare tehnică și demonstrația produsului

Prezentarea tehnică a soluției: De ce au nevoie echipele de securitate de EDR

Soluția Bitdefender EDR este disponibilă și pentru furnizorii de servicii administrate cu licențiere bazată pe utilizare și instanțe multiple (MSPs).

Încercați Bitdefender EDR pentru MSP-uri sau aflați mai multe și încercați suita completă de securitate pentru MSP-uri

Care sunt caracteristicile soluției Bitdefender EDR?

Securitate EDR - Detecție

Detecție

  • eXtended Endpoint Detection and Response (XEDR) - Această tehnologie de corelare la nivelul endpoint-urilor duce detecția și vizibilitatea asupra amenințărilor la un nou nivel aplicând capabilitățile XDR pentru detectarea atacurilor avansate care implică mai multe endpoint-uri din infrastructurile hibride (stații de lucru, servere sau containere cu diferite sisteme de operare).
  • Cyber Threat Analytics - Caracteristica de înregistrare a evenimentelor de tip cloud filtrează în permanență evenimentele produse pe endpoint, alcătuind o listă ierarhizată de incidente pentru investigații suplimentare și răspuns.
  • Monitorizarea evenimentelor - Monitorizarea continuă a evenimentelor produse la nivel de endpoint, care permite transmiterea evenimentelor către modulul de analiză a amenințărilor pentru a permite vizualizarea evenimentelor implicate într-un atac.
  • Sandbox Analyzer - Execută automat payload-urile suspecte într-un mediu virtual controlat. Modulul de analiză a amenințărilor folosește ulterior această analiză pentru a lua decizii privind fișierele suspecte.
Securitate EDR - Investigare și răspuns

Investigație și răspuns

  • Identificarea indicatorilor de compromitere (IoC) - Interogați baza de date a evenimentelor pentru a descoperi amenințările. Descoperiți tehnicile MITRE ATT&CK și indicatorii de compromitere. Informații actualizate privind amenințările descoperite sau alte posibile programe malware.
  • eXtended Endpoint Detection and Response (XEDR) - Această tehnologie de corelare la nivelul endpoint-urilor duce detecția și vizibilitatea asupra amenințărilor la un nou nivel aplicând capabilitățile XDR pentru detectarea atacurilor avansate care implică mai multe endpoint-uri din infrastructurile hibride (stații de lucru, servere sau containere cu diferite sisteme de operare).
  • Detonare - Investigația în sandbox inițiată de operator vă ajută să luați decizii informate cu privire la fișierele suspecte.
  • Listă de blocare - Opriți răspândirea fișierelor sau a proceselor suspecte detectate de EDR pe alte sisteme.
  • Oprirea proceselor - Opriți instantaneu procesele suspecte pentru a bloca potențialele atacuri cibernetice în curs de desfășurare.
  • Izolare la nivel de rețea - Blocați conexiunile către și de la endpoint pentru a opri răspândirea în rețea și alte breșe de securitate în timpul investigării incidentelor.
  • Comenzi „shell” de la distanță - Executați comenzi de la distanță pe orice stație de lucru pentru a asigura reacția imediată la incidentele în curs.
Securitate EDR - Rapoarte și alerte

Rapoarte și alerte

  • Determinarea riscurilor - Analizează în permanență riscurile asociate utilizatorilor și cele prezente la nivelul endpoint-urilor, pe baza a sute de factori, pentru a identifica și a ierarhiza riscurile de configurare ale endpoint-urilor. Contribuie la identificare și oferă îndrumări cu privire la atenuarea riscurilor la nivel de utilizator, rețea și sistem.
  • Panouri cu informații în timp real - Oferă detalii cu privire la starea securității infrastructurii dumneavoastră.
  • Rapoarte complete - Oferă informațiile necesare pentru măsurarea impactului asupra companiei.
  • Notificări - Panou de control configurabil și notificări prin e-mail.
  • Integrare SIEM și compatibilitate pentru API-uri - Permit integrarea avansată cu Splunk și alte instrumente.

Cum funcționează Bitdefender EDR?

Diagrama ce prezintă modul de funcționare al soluției Bitdefender EDR Security (versiunea sub formă de imagine pentru mobil) Diagrama ce prezintă modul de funcționare al soluției Bitdefender EDR Security

Bitdefender EDR este o soluție livrată în mod nativ în cloud, cu compatibilitate completă pentru instalările on-premises. Agenții EDR sunt instalați pe endpoint-urile organizației dumneavoastră. Fiecare agent EDR are o funcție de înregistrare a evenimentelor, care monitorizează continuu endpoint-ul și trimite în siguranță informații și date privind evenimentele suspecte către platforma GravityZone.

În Gravity Zone, modulul de analiză a amenințărilor colectează și filtrează evenimentele produse la nivel de endpoint, alcătuind o listă ierarhizată de incidente pentru investigații suplimentare și răspuns. Modulul trimite fișierele suspecte pentru detonare în Sandbox Analyzer, apoi folosește verdictul din sandbox în rapoartele de incidente generate de EDR. Panoul de control al soluției EDR, disponibil în timp real, poate fi accesat de pe orice dispozitiv pentru a permite administratorilor să vadă alerte și să vizualizeze informațiile disponibile, apoi să investigheze și să răspundă eficient la amenințări.

Resurse

Raportul Forrester Wave: Tehnologiile de detecție și răspuns destinate companiilor, T1 2020 (versiunea sub formă de imagine pentru mobil) Raportul Forrester Wave: Tehnologiile de detecție și răspuns destinate companiilor, T1 2020

Raportul Forrester® Wave™: Enterprise Detection and Response, Q1 2020

Obțineți o copie gratuită a raportului Forrester® Wave™ for Enterprise Detection and Response (EDR), Q1 2020 și descoperiți ce trebuie să căutați atunci când alegeți o soluție de detecție și răspuns la nivel de endpoint.

Citiți raportul
Bitdefender EDR Security - Fișa tehnică a produsului (versiunea sub formă de imagine pentru mobil) Bitdefender EDR Security - Fișa tehnică a produsului

Fișa de produs EDR

Fișă de produs

Aveți în continuare întrebări?

Aveți nevoie de ajutor pentru a decide ce soluție este potrivită pentru dumneavoastră?
 Rezervați o sesiune de demonstrație cu un expert în domeniul produsele Bitdefender!

Programați o sesiune de demonstrație