Deteção e Resposta do Endpoint da Bitdefender

Deteção avançada de ameaças, investigação focada e resposta eficaz

"Bitdefender é o maior vendedor de EDR que ainda não considerou, mas devia."

The Forrester WaveTM: Deteção e Resposta de Empresas, Q1 2020

O que é EDR?

segurança de EDR, deteção e resposta de endpoint, é uma tecnologia que monitoriza continuamente a sua rede para ciberameaças e ajuda-o a combater ataques.

Os cibercriminosos estão cada vez mais sofisticados e os ataques avançados de hoje são cada vez mais difíceis de detetar . Utilizando técnicas que individualmente parecem comportamento de rotina, um invasor pode aceder à sua infraestrutura e permanecer sem ser detetado durante meses, aumentando significativamente o risco de uma violação de dados dispendiosa.

Para organizações cuja segurança de endpoint existente não fornece a visibilidade avançada de ataque e resposta necessária - adicionar Deteção e Resposta de Endpoint (EDR) eficaz é uma forma rápida e fácil de fortalecer as suas operações de segurança.

Bitdefender EDR security monitoriza a sua rede para descobrir atividades suspeitas com antecedência e fornece as ferramentas que permitem combater ataques cibernéticos. As visualizações de ameaças do EDR concentram as suas investigações e maximizam a sua capacidade de responder diretamente.

O que é a imagem genérica de EDR (versão de imagem para dispositivos móveis) O que é a imagem genérica de EDR?

Quais são os benefícios do Bitdefender EDR security?

Deteção líder de mercado

  • Bitdefender EDR integra o nosso analisador de machine-learning, analisador de nuvem e sandbox líder de mercado para detetar atividades que fogem dos mecanismos tradicionais de prevenção de endpoint.
  • Visisbilidade total nas técnicas, táticas e procedimentos (TTPs) utilizadas para atacas os seus sistemas.
  • Capacidades de pesquisa abrangentes para indicators of compromise (IoCs) específicos, técnicas MITRE ATT&CK e out5ros artefatos para descobrir ataques em fase inicial.

Focado na investigação e resposta

  • Os fluxos de trabalho de resposta incorporados fáceis de acompanhar permitem que responda com eficácia, limite a propagação lateral e interrompa ataques em curso.
  • As visualizações de ameaças concentram-se nas suas investigações, ajudam a compreender deteções complexas, identificam a causa raiz dos ataques e maximizam a sua capacidade de responder diretamente.
  • Priorização do alerta automatizado com capacidades de resolução de um clique.

Máxima eficácia

  • Agente fácil de implementar, com baixa sobrecarga e gestão fornecida pela nuvem.
  • A análise de risco Humano único e endpoint fornece conselhos acionáveis para melhorar a sua postura de segurança e reduzir o risco.
  • Flexível, escalável e atualizável to para a plataforma de proteção total do endpoint da Bitdefender e para deteção e resposta gerida (MDR).

Bitdefender EDR também está disponível para Fornecedores de Serviços Geridos com com multilocação e licenciamento baseado na localização.

Experimente Bitdefender EDR para MSPs ou saiba mais e experimente o MSP Security Suite completo

Quais são as funcionalidades do Bitdefender EDR security?

Segurança EDR - Deteção

Detetar

  • Tecnologia de deteção de ameaças líder da indústria - Deteta ameaças avançadas, incluindo ataques sem ficheiros e outras ameaças de dia zero em tempo real. Complementa a solução de segurança de endpoint existente para fortalecer a deteção.
  • Análises de Ciberameaças - O coletor de eventos baseado na nuvem destila continuamente eventos de endpoint numa lista priorizada de incidentes para investigação e resposta adicionais.
  • Gravador de Eventos - Monitorização contínua de eventos de endpoint que alimenta eventos para análise de ameaças para construir visualizações de ameaças dos eventos envolvidos num ataque.
  • Sandbox Analyzer - Executa automaticamente cargas suspeitas em ambiente virtual contido. O módulo de análise de ameaças utiliza essa análise para tomar decisões sobre ficheiros suspeitos.
Segurança EDR - Investigação e Resposta

Investigar e Responder

  • Pesquisa de Indicators of Compromise (IoC) - Consulte a base de dados de eventos para descobrir ameaças. Descubra as técnicas e indicadores de compromisso do MITER ATT & CK. Informações atualizadas sobre ameaças nomeadas e outros malwares que podem estar envolvidos.
  • Visualização - Guias visuais fáceis de compreender, enriquecidos com contexto e inteligência contra ameaças, destacam os caminhos de ataque críticos, aliviando a carga da equipa de TI. Ajuda a identificar lacunas na proteção e impacto de incidentes para apoiar a conformidade.
  • Detonação - A investigação de sandbox instigada pelo operador ajuda a tomar decisões informadas sobre ficheiros suspeitos.
  • Lista de Bloqueios - Impeça a disseminação de ficheiros ou processos suspeitos detetados pelo EDR para outras máquinas.
  • Terminação do Processo - Terminar instantaneamente processos suspeitos para impedir possíveis violações em tempo real.
  • Isolamento da Rede - Bloqueie as ligações de e para o endpoint para interromper o movimento lateral e outras violações durante a investigação de incidentes.
  • Remote shell - Execute comandos remotos em qualquer estação de trabalho para reação imediata a incidentes em curso.
Segurança EDR - Relatórios e alertas

Relatório e Alerta

  • Determinar o risco - Analisa continuamente o risco humano e de endpoint utilizando centenas de fatores para descobrir e priorizar riscos de configuração para todos os seus endpoints. Ajuda a identificar e fornece orientação sobre como mitigar os riscos do utilizador, da rede e do sistema.
  • Painéis em tempo real - Apresenta insights na postura de segurança do seu ambiente.
  • Relatórios completos - Fornece as informações de que precisa para avaliar o impacto no negócio.
  • Notificações - Painel configurável e notificações por e-mail.
  • Integração do SIEM e Suporte do API - Suporta mais integração com Splunk e outras ferramentas.

Como funciona o Bitdefender EDR Security?

Diagrama do funcionamento da segurança Bitdefender EDR (versão de imagem para dispositivos móveis) Diagrama com funcionamento da segurança do Bitdefender EDR.

Bitdefender EDR é uma solução apresentada na nuvem criada na plataforma de nuvem GravityZone da Bitdefender. Os agentes de EDR são implementados em todos os endpoints da organização. Cada agente de EDR tem um gravador de eventos que monitoriza continuamente o endpoint e envia de forma segura insights e eventos suspeitos para a nuvem GravityZone.

Na Zona de Gravidade, o módulo Análise de Ameaças recolhe e distila eventos de endpoints numa lista de incidentes priorizados para uma investigação e resposta adicionais. Envia ficheiros suspeitos para detonação no Sandbox Analyzer e depois utiliza o veredito do nos relatórios de incidentes de EDR. O painel em tempo real do EDR pode ser acedido a partir de qualquer dispositivo para permitir aos administradores ver os alertas e visualizações, depois investigar e responder eficazmente às ameaças.

Recursos

Forrester Wave: Deteção e Resposta Empresarial, 1º trimestre de 2020 (versão de imagem para dispositivos móveis) Forrester Wave: Deteção e Resposta Empresarial, 1º Trimestre de 2020

Relatório da Forrester

Ler relatório
Bitdefender EDR Security - Ficha de dados técnicos (versão de imagem para dispositivos móveis) Bitdefender EDR Security - Folha de Dados técnicos

Ficha de dados EDR

Descarregar ficha informativa

Ainda tem perguntas?

Precisa de ajuda para decidir qual é a melhor solução para si?
A Equipa de Vendas da Bitdefender está ao seu dispor.

obter apoio