Deteção e Resposta do Endpoint da Bitdefender
Deteção de ameaças estendida, investigação focada e resposta eficaz
"Expanda as suas capacidades de Deteção e Resposta para melhorar a Resiliência Informática."
O novo EDR: Deteção e Resposta de Terminais eXtended (XEDR)
Os cibercriminosos estão cada vez mais sofisticados e os ataques avançados de hoje são cada vez mais difíceis de detetar . Utilizando técnicas que individualmente parecem comportamento de rotina, um invasor pode aceder à sua infraestrutura e permanecer sem ser detetado durante meses, aumentando significativamente o risco de uma violação de dados dispendiosa.
A nova funcionalidade de Deteção e Resposta de Terminais da Bitdefender estende a capacidade analítica do EDR e de correlação de eventos para além dos limites de um único terminal, ajudando-o a lidar de forma mais eficaz com os ciberataques mais complexos que envolvem vários terminais.
Esta tecnologia de correlação entre terminais combina a granularidade e o rico contexto de segurança do EDR com a analítica de toda a infraestrutura de XDR (eXtended Detection and Response). Ao proporcionar visualizações das ameaças no nível organizacional, o XEDR ajuda a focar as investigações e a responder de forma mais eficaz.
O EDR está disponível como uma solução autónoma que complementa a sua solução de proteção para terminais existente ou como uma plataforma de proteção de terminais totalmente integrada.
Quais são os benefícios do Bitdefender EDR security?
Deteção líder de mercado
- Deteção e visibilidade de ameaças aprimoradas que ativam as forças do XDR para proteger os terminais.
- Visibilidade total das técnicas, táticas e procedimentos (TTPs) que estão a ser utilizados para atacar os seus sistemas.
- Capacidades de pesquisa abrangentes para indicators of compromise (IoCs) específicos, técnicas MITRE ATT&CK e outros artefatos para descobrir ataques em fases iniciais.
Focado na investigação e resposta
- Os fluxos de trabalho de resposta incorporados fáceis de acompanhar permitem que responda com eficácia, limite a propagação lateral e interrompa ataques em curso.
- Visualizações de ameaças em nível organizacional concentram as suas investigações, ajudam-no a entender detecções complexas, identificam a causa raiz dos ataques e ajudam-no a responder rapidamente.
- Priorização do alerta automatizado com capacidades de resolução de um clique.
Máxima eficácia
- Agente fácil de implementar, com baixa sobrecarga e gestão fornecida pela nuvem.
- A análise de risco Humano único e endpoint fornece conselhos acionáveis para melhorar a sua postura de segurança e reduzir o risco.
- Flexível, escalável e atualizável to para a plataforma de proteção total do endpoint da Bitdefender e para deteção e resposta gerida (MDR).
Precisa que a Deteção e Resposta de Pontos Finais aumente as suas defesas?
Receba uma avaliação rápida para determinar as suas capacidades de defesa contra ataques avançados e obtenha um relatório que oferece recomendações para melhoria.
Receber avaliação de EDRSaiba mais sobre a segurança EDR da Bitdefender
Bitdefender EDR Parte 1: ameaças avançadas e casos de utilização
Bitdefender EDR Parte 2: descrição geral técnica e demonstração do produto
Resumo técnico da solução: porque é que as equipas de segurança precisam de EDR
Bitdefender EDR também está disponível para Fornecedores de Serviços Geridos com com multilocação e licenciamento baseado na localização.
Experimente Bitdefender EDR para MSPs ou saiba mais e experimente o MSP Security Suite completo
Quais são as funcionalidades do Bitdefender EDR security?
Detetar
- Deteção e Resposta de Terminais eXtended (XEDR) - Esta tecnologia de correlação entre terminais eleva a deteção de ameaças e a visibilidade a um novo patamar, aplicando funcionalidades XDR para detectar ataques avançados envolvendo vários terminais em infraestruturas híbridas (estações de trabalho, servidores ou contentores, executando vários sistemas operativos).
- Análises de Ciberameaças - O coletor de eventos baseado na nuvem destila continuamente eventos de endpoint numa lista priorizada de incidentes para investigação e resposta adicionais.
- Gravador de Eventos - Monitorização contínua de eventos de endpoint que alimenta eventos para análise de ameaças para construir visualizações de ameaças dos eventos envolvidos num ataque.
- Sandbox Analyzer - Executa automaticamente cargas suspeitas em ambiente virtual contido. O módulo de análise de ameaças utiliza essa análise para tomar decisões sobre ficheiros suspeitos.
Investigar e Responder
- Pesquisa de Indicators of Compromise (IoC) - Consulte a base de dados de eventos para descobrir ameaças. Descubra as técnicas e indicadores de compromisso do MITER ATT & CK. Informações atualizadas sobre ameaças nomeadas e outros malwares que podem estar envolvidos.
- Visualização ao nível organizacional– Guias visuais abrangentes e fáceis de entender, enriquecidos com inteligência de contexto e de ameaças destacam caminhos de ataque críticos, aliviando a carga de trabalho do pessoal de TI. Ajuda a identificar lacunas na proteção e no impacto de incidentes para apoiar a conformidade.
- Detonação - A investigação de sandbox instigada pelo operador ajuda a tomar decisões informadas sobre ficheiros suspeitos.
- Lista de Bloqueios - Impeça a disseminação de ficheiros ou processos suspeitos detetados pelo EDR para outras máquinas.
- Terminação do Processo - Terminar instantaneamente processos suspeitos para impedir possíveis violações em tempo real.
- Isolamento da Rede - Bloqueie as ligações de e para o endpoint para interromper o movimento lateral e outras violações durante a investigação de incidentes.
- Remote shell - Execute comandos remotos em qualquer estação de trabalho para reação imediata a incidentes em curso.
Relatório e Alerta
- Determinar o risco - Analisa continuamente o risco humano e de endpoint utilizando centenas de fatores para descobrir e priorizar riscos de configuração para todos os seus endpoints. Ajuda a identificar e fornece orientação sobre como mitigar os riscos do utilizador, da rede e do sistema.
- Painéis em tempo real - Apresenta insights na postura de segurança do seu ambiente.
- Relatórios completos - Fornece as informações de que precisa para avaliar o impacto no negócio.
- Notificações - Painel configurável e notificações por e-mail.
- Integração do SIEM e Suporte do API - Suporta mais integração com Splunk e outras ferramentas.
Como funciona o Bitdefender EDR Security?
O Bitdefender EDR é uma solução nativa oferecida em nuvem com suporte total para as instalações locais. Os agentes de EDR são instalados em todos os terminais da sua organização. Cada agente de EDR tem um gravador de eventos que monitoriza continuamente o terminal e envia em segurança as observações e os eventos suspeitos para a plataforma do GravityZone.
Na Zona de Gravidade, o módulo Análise de Ameaças recolhe e distila eventos de endpoints numa lista de incidentes priorizados para uma investigação e resposta adicionais. Envia ficheiros suspeitos para detonação no Sandbox Analyzer e depois utiliza o veredito do nos relatórios de incidentes de EDR. O painel em tempo real do EDR pode ser acedido a partir de qualquer dispositivo para permitir aos administradores ver os alertas e visualizações, depois investigar e responder eficazmente às ameaças.
Recursos
Forrester® Wave™: Deteção e Resposta Empresarial, T1 2020
Obtenha a sua cópia gratuita doForrester® Wave™ para Deteção e Resposta Empresarial (EDR), Q1 2020, e ** descubra os critérios que deve procurar ao selecionar a sua solução de Deteção e Resposta de Pontos Finais.
Ficha de dados EDR
Ainda tem perguntas?
Precisa de ajuda a decidir qual é a solução certa para si?
Agende uma sessão de demonstração com um especialista em produtos da Bitdefender!