Deteção e Resposta do Endpoint da Bitdefender

Deteção de ameaças estendida, investigação focada e resposta eficaz

"Bitdefender é o maior vendedor de EDR que ainda não considerou, mas devia."

O novo EDR: Deteção e Resposta de Terminais eXtended (XEDR)

Os cibercriminosos estão cada vez mais sofisticados e os ataques avançados de hoje são cada vez mais difíceis de detetar . Utilizando técnicas que individualmente parecem comportamento de rotina, um invasor pode aceder à sua infraestrutura e permanecer sem ser detetado durante meses, aumentando significativamente o risco de uma violação de dados dispendiosa.
A nova funcionalidade de Deteção e Resposta de Terminais da Bitdefender estende a capacidade analítica do EDR e de correlação de eventos para além dos limites de um único terminal, ajudando-o a lidar de forma mais eficaz com os ciberataques mais complexos que envolvem vários terminais.
Esta tecnologia de correlação entre terminais combina a granularidade e o rico contexto de segurança do EDR com a analítica de toda a infraestrutura de XDR (eXtended Detection and Response). Ao proporcionar visualizações das ameaças no nível organizacional, o XEDR ajuda a focar as investigações e a responder de forma mais eficaz.
O EDR está disponível como uma solução autónoma que complementa a sua solução de proteção para terminais existente ou como uma plataforma de proteção de terminais totalmente integrada.

O que é a imagem genérica de EDR (versão de imagem para dispositivos móveis) O que é a imagem genérica de EDR?

Quais são os benefícios do Bitdefender EDR security?

Deteção líder de mercado

  • Deteção e visibilidade de ameaças aprimoradas que ativam as forças do XDR para proteger os terminais.
  • Visibilidade total das técnicas, táticas e procedimentos (TTPs) que estão a ser utilizados para atacar os seus sistemas.
  • Capacidades de pesquisa abrangentes para indicators of compromise (IoCs) específicos, técnicas MITRE ATT&CK e outros artefatos para descobrir ataques em fases iniciais.

Focado na investigação e resposta

  • Os fluxos de trabalho de resposta incorporados fáceis de acompanhar permitem que responda com eficácia, limite a propagação lateral e interrompa ataques em curso.
  • Visualizações de ameaças em nível organizacional concentram as suas investigações, ajudam-no a entender detecções complexas, identificam a causa raiz dos ataques e ajudam-no a responder rapidamente.
  • Priorização do alerta automatizado com capacidades de resolução de um clique.

Máxima eficácia

  • Agente fácil de implementar, com baixa sobrecarga e gestão fornecida pela nuvem.
  • A análise de risco Humano único e endpoint fornece conselhos acionáveis para melhorar a sua postura de segurança e reduzir o risco.
  • Flexível, escalável e atualizável to para a plataforma de proteção total do endpoint da Bitdefender e para deteção e resposta gerida (MDR).

Precisa que a Deteção e Resposta de Pontos Finais aumente as suas defesas?

Receba uma avaliação rápida para determinar as suas capacidades de defesa contra ataques avançados e obtenha um relatório que oferece recomendações para melhoria.

Receber avaliação de EDR

Saiba mais sobre a segurança EDR da Bitdefender

Bitdefender EDR Parte 1: ameaças avançadas e casos de utilização

Bitdefender EDR Parte 2: descrição geral técnica e demonstração do produto

Resumo técnico da solução: porque é que as equipas de segurança precisam de EDR

Bitdefender EDR também está disponível para Fornecedores de Serviços Geridos com com multilocação e licenciamento baseado na localização.

Experimente Bitdefender EDR para MSPs ou saiba mais e experimente o MSP Security Suite completo

Quais são as funcionalidades do Bitdefender EDR security?

Segurança EDR - Deteção

Detetar

  • Deteção e Resposta de Terminais eXtended (XEDR) - Esta tecnologia de correlação entre terminais eleva a deteção de ameaças e a visibilidade a um novo patamar, aplicando funcionalidades XDR para detectar ataques avançados envolvendo vários terminais em infraestruturas híbridas (estações de trabalho, servidores ou contentores, executando vários sistemas operativos).
  • Análises de Ciberameaças - O coletor de eventos baseado na nuvem destila continuamente eventos de endpoint numa lista priorizada de incidentes para investigação e resposta adicionais.
  • Gravador de Eventos - Monitorização contínua de eventos de endpoint que alimenta eventos para análise de ameaças para construir visualizações de ameaças dos eventos envolvidos num ataque.
  • Sandbox Analyzer - Executa automaticamente cargas suspeitas em ambiente virtual contido. O módulo de análise de ameaças utiliza essa análise para tomar decisões sobre ficheiros suspeitos.
Segurança EDR - Investigação e Resposta

Investigar e Responder

  • Pesquisa de Indicators of Compromise (IoC) - Consulte a base de dados de eventos para descobrir ameaças. Descubra as técnicas e indicadores de compromisso do MITER ATT & CK. Informações atualizadas sobre ameaças nomeadas e outros malwares que podem estar envolvidos.
  • Visualização ao nível organizacional– Guias visuais abrangentes e fáceis de entender, enriquecidos com inteligência de contexto e de ameaças destacam caminhos de ataque críticos, aliviando a carga de trabalho do pessoal de TI. Ajuda a identificar lacunas na proteção e no impacto de incidentes para apoiar a conformidade.
  • Detonação - A investigação de sandbox instigada pelo operador ajuda a tomar decisões informadas sobre ficheiros suspeitos.
  • Lista de Bloqueios - Impeça a disseminação de ficheiros ou processos suspeitos detetados pelo EDR para outras máquinas.
  • Terminação do Processo - Terminar instantaneamente processos suspeitos para impedir possíveis violações em tempo real.
  • Isolamento da Rede - Bloqueie as ligações de e para o endpoint para interromper o movimento lateral e outras violações durante a investigação de incidentes.
  • Remote shell - Execute comandos remotos em qualquer estação de trabalho para reação imediata a incidentes em curso.
Segurança EDR - Relatórios e alertas

Relatório e Alerta

  • Determinar o risco - Analisa continuamente o risco humano e de endpoint utilizando centenas de fatores para descobrir e priorizar riscos de configuração para todos os seus endpoints. Ajuda a identificar e fornece orientação sobre como mitigar os riscos do utilizador, da rede e do sistema.
  • Painéis em tempo real - Apresenta insights na postura de segurança do seu ambiente.
  • Relatórios completos - Fornece as informações de que precisa para avaliar o impacto no negócio.
  • Notificações - Painel configurável e notificações por e-mail.
  • Integração do SIEM e Suporte do API - Suporta mais integração com Splunk e outras ferramentas.

Como funciona o Bitdefender EDR Security?

Diagrama do funcionamento da segurança Bitdefender EDR (versão de imagem para dispositivos móveis) Diagrama com funcionamento da segurança do Bitdefender EDR.

O Bitdefender EDR é uma solução nativa oferecida em nuvem com suporte total para as instalações locais. Os agentes de EDR são instalados em todos os terminais da sua organização. Cada agente de EDR tem um gravador de eventos que monitoriza continuamente o terminal e envia em segurança as observações e os eventos suspeitos para a plataforma do GravityZone.

Na Zona de Gravidade, o módulo Análise de Ameaças recolhe e distila eventos de endpoints numa lista de incidentes priorizados para uma investigação e resposta adicionais. Envia ficheiros suspeitos para detonação no Sandbox Analyzer e depois utiliza o veredito do nos relatórios de incidentes de EDR. O painel em tempo real do EDR pode ser acedido a partir de qualquer dispositivo para permitir aos administradores ver os alertas e visualizações, depois investigar e responder eficazmente às ameaças.

Recursos

Forrester Wave: Deteção e Resposta Empresarial, 1º trimestre de 2020 (versão de imagem para dispositivos móveis) Forrester Wave: Deteção e Resposta Empresarial, 1º Trimestre de 2020

Forrester® Wave™: Deteção e Resposta Empresarial, T1 2020

Obtenha a sua cópia gratuita doForrester® Wave™ para Deteção e Resposta Empresarial (EDR), Q1 2020, e ** descubra os critérios que deve procurar ao selecionar a sua solução de Deteção e Resposta de Pontos Finais.

Bitdefender EDR Security - Ficha de dados técnicos (versão de imagem para dispositivos móveis) Bitdefender EDR Security - Folha de Dados técnicos

Ficha de dados EDR

Ainda tem perguntas?

Precisa de ajuda a decidir qual é a solução certa para si?
Agende uma sessão de demonstração com um especialista em produtos da Bitdefender!

Agendar uma demonstração