Bitdefenders slutpunktsdetektering och respons

Avancerad hotdetektering, fokuserad undersökning och effektiv respons

"Bitdefender är den största EDR-leverantören du inte har övervägt med borde ha gjort."

Forrester WaveTM: Företagsdetektering och respons, Q1 2020

Vad är EDR?

EDR-säkerhet, slutpunktsdetektering och respons, är en teknik som hela tiden övervakar ditt nätverk för cyberhot och hjälper dig att stå emot attacker.

Cyberbrottslingar blir allt mer sofistikerade och dagens avancerade attacker är allt svårare att upptäcka. Med hjälp av tekniker som var dör sig ser ut som rutinbeteende kan en attackerare komma åt din infrastruktur och förbli oupptäckt i månader och därmed öka risken betydligt för ett kostsamt dataintrång.

För organisationer vars befintliga slutpunktssäkerhet inte ger de avancerade attacksynlighet och respons som krävs är tillägg av effektiv slutpunktsdetektering och respons ett snabbt och enkelt sätt att stärka dina säkerhetsåtgärder.

Bitdefender EDR-säkerhet övervakar ditt nätverk för att avslöja misstänkt aktivitet tidigt och tillhandahåller verktyg som gör att du kan avvärja cyberattacker. EDR:s hotvisualiseringar fokuserar dina utredningar och maximerar möjligheten att agera direkt.

Generisk bild Vad är EDR (mobilbildsversion) Generisk bild: Vad är EDR

Vilka är fördelarna med Bitdefender EDR-säkerhet?

Branschledande detektering

  • Bitdefender EDR integrerar vår branschledande maskininlärning, molnskanning och sandlådeanalys för att upptäcka aktivitet som undgår traditionella mekanismer för slutpunktsskydd.
  • Full synlighet för tekniker, taktiker och procedurer (TTP) som används för att attackera våra system.
  • Omfattande sökfunktioner för specifika komprometteringsindikatorer (IoC), MITRE ATT&CK-tekniker och andra artefakter för att upptäcka attacker på ett tidigt stadium.

Fokuserad utredning och respons

  • Enkla inbyggda responsarbetsflöden som är lätta att följa gör att du kan agera affektivt, begränsa lateral spridning och stoppa pågående attacker.
  • Hotvisualisering fokuserar dina utredningar, hjälper dig att förstå komplexa upptäckter, identifiera grundorsaken för attacker och maximera din förmåga att agera direkt.
  • Automatuserad varningsprioritering med möjligheter till lösning med ett klick.

Maximal effektivitet

  • Enkelt att installera, låg overheadagent med molnlevererad hantering.
  • Unik riskanalys för människa och slutpunkt ger åtgärdsbara råd för att förbättra din säkerhetsställning och minska risk.
  • Flexibel, skalbar och uppgraderingsbar till Bitdefenders plattform för fullständigt slutpunktsskydd och till hanterad detektering och respons (MDR).

Bitdefender EDR är även tillgängligt för hanterade tjänsteleverantörer med flera innehav och användningsbaserade licenser.

Testa Bitdefender EDR för MSP:er eller läs mer och prova den fullständiga MSP-säkerhetssviten

Vilka är funktionerna i Bitdefender EDR-säkerhet?

EDR-säkerhet - Detektering

Upptäcka

  • Branschledande hotdetekteringsteknik - Detekterar avancerade hot, däribland fillösa attacker och andra nolldagshot i realtid. Kompletterar befintlig slutpunktssäkerhet för att stärka upptäckt..
  • Cyberhotanalys - Molnbaserad händelseinsamlare som hela tiden destillerar slutpunktshändelser till en prioriterad lista över incidenter för ytterligare utredning och respons.
  • Händelseinspelare - Kontinuerlig övervakning av slutpunktshändelser som matar händelser till hotanalys för att bygga hotvisualiseringar av de händelser som är involverade i attacken.
  • Sandbox Analyzer - Exekverar automatiskt misstänkta laster i en innesluten virtuell miljö. Hotanalysmodulen använder sedan den här analysen för att fatta beslut om misstänkta filer.
EDR-säkerhet - Utredning och respons

Utreda och agera

  • Söka efter indikatorer på kompromettering (IoC) - Fråga händelsedatabasen för att upptäcka hot. Upptäck MITRE ATT&CK-tekniker och indikatorer på kompromettering. Direktinsikt i namngivna hot och annan skadlig kod som kan vara involverad.
  • Visualisering - Lättförståeliga visuella guider, med kontext och hotintelligens, belyser kritiska attackvägar, lättar på bördan för IT-personal. Hjälper till att identifiera luckor i skyddet och incidentpåverkan för att stödja efterlevnad.
  • Detonering - Operatorstyrd sandlådeanalys hjälper dig att fatta informerade beslut angående misstänkta filer.
  • Blocklista - Stoppar spridningen av misstänkta filer eller processer som upptäckts av EDR till andra maskiner.
  • Processterminering - Stoppar direkt misstänkta processer för att hindra potentiella pågående intrång.
  • Nätverksisolering - Blockera anslutningar till och från slutpunkt för att stoppa lateral rörelse och ytterligare intrång samtidigt som incidenter utreds.
  • Fjärrskal - Utför fjärrkommandon på vilken arbetsstation som helst för omedelbar reaktion på pågående incidenter.
EDR-säkerhet - Rapporter och varningar

Rapportera och varna

  • Fastställ risk - Analyserar hela tiden mänsklig och slutpunktsrisk med hjälp av hundratals faktorer för att upptäcka och prioritera konfigurationsrisker för alla dina slutpunkter. Bidrar till att identifiera och tillhandahålla vägledning för att mildra användar-, nätverks- och systemrisker.
  • Kontrollpaneler i realtid - Ger insikter om din miljös säkerhetsförhållande.
  • Omfattande rapporter - Tillhandahåller den information du behöver för att mäta inverkan på verksamheten.
  • Aviseringar - Konfigurerbara kontrollpanels- och e-postaviseringar.
  • SIEM-integration och API-stöd - Stöder ytterligare integrering med Splunk och andra verktyg.

Hur fungerar Bitdefender EDR-säkerhet?

Diagram över hur Bitdefender EDR-säkerhet fungerar (mobilbildsversion) Diagram över hur Bitdefender EDR-säkerhet fungerar

Bitdefender EDR är en molnlevererad lösning som bygger på molnplattformen Bitdefender GravityZone. EDR-agenter distribueras på slutpunkter i organisationen. Varje EDR-agent har en händelseinspelare som hela tiden övervakar slutpunkten och skickar insikter och misstänkta händelser på ett säkert sätt till GravityZone-molnet.

I Gravity Zone, samlar modulen Hotanalys in och destillerar slutpunktshändelser till en prioriterad lista med incidenter för ytterligare utredning och respons. Den skickar misstänkta filer för detonering i Sandbox Analyzer och använder sedan sandlådeutslaget i EDR:s incidentrapporter. EDR-kontrollpanelen i realtid kan nås från alla enheter så att administratörer kan se varningar och visualiseringar och sedan utreda och agera effektivt på hot.

Resurser

Forrester Wave: Företagsdetektering och respons, Q1 2020 (mobilbildsversion) Forrester Wave: Företagsdetektering och respons, Q1 2020

Forrester-rapport

Läs rapport
Bitdefender EDR-säkerhet - Tekniskt datablad (mobilbildsversion) Bitdefender EDR-säkerhet - Tekniskt datablad

EDR-datablad

Ladda ner datablad

Har du fortfarande frågor?

Behöver du hjälp med att besluta vilken lösning som är rätt för dig?
Bitdefenders försäljningsteam hjälper gärna till.

Få support