Bitdefenders slutpunktsdetektering och respons

Utökad hotdetektering, fokuserad undersökning och effektiv respons

"Bitdefender är den största EDR-leverantören du inte har övervägt med borde ha gjort."

Nya EDR: eXtended Endpoint Detection and Response (XEDR)

Cyberbrottslingar blir allt mer sofistikerade och dagens avancerade attacker är allt svårare att upptäcka. Med hjälp av tekniker som var dör sig ser ut som rutinbeteende kan en attackerare komma åt din infrastruktur och förbli oupptäckt i månader och därmed öka risken betydligt för ett kostsamt dataintrång.
Den nya slutpunktsdetekterings- och responsfunktionen från Bitdefender utökar EDR-analys- och händelsekorrelationsfunktionerna utanför gränserna för en enskild slutpukt, för att du ska kunna hantera komplexa cyberattacker som involverar flera slutpunkter mer effektivt.
Den här korrelationstekniken som späbber över flera slutpunkter kombinerar granularitet och säkerhetskontext i EDR med infrastrukturbred analys i XDR (eXtended Detection and Response). Genom att tillhandahålla hotvisualiseringar på organisationsnivå hjälper XEDR dig att fokusera utredningar och agera mer effektivt.
EDR är tillgängligt som en fristående lösning som kompletterar din befintliga lösning för slutpunktsskydd eller som en helt integrerad plattform för slutpunktsskydd.

Generisk bild Vad är EDR (mobilbildsversion) Generisk bild: Vad är EDR

Vilka är fördelarna med Bitdefender EDR-säkerhet?

Branschledande detektering

  • Utökad hotdetektering och synlighet som möjliggör styrkorna i XDR för att skydda slutpunkter.
  • Full synlighet för tekniker, taktiker och procedurer (TTP:er) som används för att attackera dina system.
  • Omfattande sökfunktioner för specifika komprometteringsindikatorer (IoC), MITRE ATT&CK-tekniker och andra artefakter för att upptäcka attacker på ett tidigt stadium.

Fokuserad utredning och respons

  • Enkla inbyggda responsarbetsflöden som är lätta att följa gör att du kan agera affektivt, begränsa lateral spridning och stoppa pågående attacker.
  • Hotvisualisering på organisationsnivå fokuserar dina utredningar, hjälper dig att förstå komplexa upptäckter, identifiera grundorsaken för attacker och hjälper dig att agera snabbt.
  • Automatuserad varningsprioritering med möjligheter till lösning med ett klick.

Maximal effektivitet

  • Enkelt att installera, låg overheadagent med molnlevererad hantering.
  • Unik riskanalys för människa och slutpunkt ger åtgärdsbara råd för att förbättra din säkerhetsställning och minska risk.
  • Flexibel, skalbar och uppgraderingsbar till Bitdefenders plattform för fullständigt slutpunktsskydd och till hanterad detektering och respons (MDR).

Behöver du slutpunktsskydd och respons för att höja ditt skydd en nivå?

Gör en kort utvärdering för att fastställa dina avancerade möjligheter till attackskydd och få en rapport som ger rekommendationer för förbättring.

Gör EDR-utvärdering

Läs mer om Bitdefender EDR-säkerhet

Bitdefender EDR del 1: Avancerade hot och användningsfall

Bitdefender EDR del 2: Teknisk översikt och produktdemo

Teknisk lösning i korthet: Varför säkerhetsteam behöver EDR

Bitdefender EDR är även tillgängligt för hanterade tjänsteleverantörer med flera innehav och användningsbaserade licenser.

Testa Bitdefender EDR för MSP:er eller läs mer och prova den fullständiga MSP-säkerhetssviten

Vilka är funktionerna i Bitdefender EDR-säkerhet?

EDR-säkerhet - Detektering

Upptäcka

  • eXtended Endpoint Detection and Response (XEDR) - Den här korrelationstekniken som går över flera slutpunkter tar hotdetektering och synlighet till en ny nivå genom att tillämpa XDR-funktioner för att upptäcka avancerade attacker som involverar flera slutpunkter i hybridinfrastrukturer (arbetsstationer, servrar eller behållare, som kör olika operativsystem).
  • Cyberhotanalys - Molnbaserad händelseinsamlare som hela tiden destillerar slutpunktshändelser till en prioriterad lista över incidenter för ytterligare utredning och respons.
  • Händelseinspelare - Kontinuerlig övervakning av slutpunktshändelser som matar händelser till hotanalys för att bygga hotvisualiseringar av de händelser som är involverade i attacken.
  • Sandbox Analyzer - Exekverar automatiskt misstänkta laster i en innesluten virtuell miljö. Hotanalysmodulen använder sedan den här analysen för att fatta beslut om misstänkta filer.
EDR-säkerhet - Utredning och respons

Utreda och agera

  • Söka efter indikatorer på kompromettering (IoC) - Fråga händelsedatabasen för att upptäcka hot. Upptäck MITRE ATT&CK-tekniker och indikatorer på kompromettering. Direktinsikt i namngivna hot och annan skadlig kod som kan vara involverad.
  • Visualisering på organisationsnivå– Omfattande och lättförståeliga visualiseringar av motåtgärder, med kontext och hotintelligens, belyser kritiska attackvärdar, för att underätta för IT-personalen. Hjälper till att identifiera luckor i skydd ich incidentpåverkan för att stödja efterlevnad.
  • Detonering - Operatorstyrd sandlådeanalys hjälper dig att fatta informerade beslut angående misstänkta filer.
  • Blocklista - Stoppar spridningen av misstänkta filer eller processer som upptäckts av EDR till andra maskiner.
  • Processterminering - Stoppar direkt misstänkta processer för att hindra potentiella pågående intrång.
  • Nätverksisolering - Blockera anslutningar till och från slutpunkt för att stoppa lateral rörelse och ytterligare intrång samtidigt som incidenter utreds.
  • Fjärrskal - Utför fjärrkommandon på vilken arbetsstation som helst för omedelbar reaktion på pågående incidenter.
EDR-säkerhet - Rapporter och varningar

Rapportera och varna

  • Fastställ risk - Analyserar hela tiden mänsklig och slutpunktsrisk med hjälp av hundratals faktorer för att upptäcka och prioritera konfigurationsrisker för alla dina slutpunkter. Bidrar till att identifiera och tillhandahålla vägledning för att mildra användar-, nätverks- och systemrisker.
  • Kontrollpaneler i realtid - Ger insikter om din miljös säkerhetsförhållande.
  • Omfattande rapporter - Tillhandahåller den information du behöver för att mäta inverkan på verksamheten.
  • Aviseringar - Konfigurerbara kontrollpanels- och e-postaviseringar.
  • SIEM-integration och API-stöd - Stöder ytterligare integrering med Splunk och andra verktyg.

Hur fungerar Bitdefender EDR-säkerhet?

Diagram över hur Bitdefender EDR-säkerhet fungerar (mobilbildsversion) Diagram över hur Bitdefender EDR-säkerhet fungerar

Bitdefender EDR är ursprungligen en molnlevererad lösning med fullt stöd för lokala distributioner. EDR-agenter är installerade på alla organisationens slutpunkter. Varje EDR-agent har en händelseinspelare som kontinuerligt övervakar slutpunkten och skickar och misstänkta händelser på ett säkert sätt till GravityZone-plattformen.

I Gravity Zone, samlar modulen Hotanalys in och destillerar slutpunktshändelser till en prioriterad lista med incidenter för ytterligare utredning och respons. Den skickar misstänkta filer för detonering i Sandbox Analyzer och använder sedan sandlådeutslaget i EDR:s incidentrapporter. EDR-kontrollpanelen i realtid kan nås från alla enheter så att administratörer kan se varningar och visualiseringar och sedan utreda och agera effektivt på hot.

Resurser

Forrester Wave: Företagsdetektering och respons, Q1 2020 (mobilbildsversion) Forrester Wave: Företagsdetektering och respons, Q1 2020

The Forrester® Wave™: Företagsdetektering och respons, Q1 2020

Skaffa ditt tilläggsexemplar av Forrester® Wave™ för Företagsdetektering och respons (EDR), Q1 2020 och ** upptäck vilka kriterier du ska titta efter när du väljer lösning för slutpunktsdetektering och respons.

Bitdefender EDR-säkerhet - Tekniskt datablad (mobilbildsversion) Bitdefender EDR-säkerhet - Tekniskt datablad

EDR-datablad

Har du fortfarande frågor?

Do you need help deciding which solution is right for you?
Book a demo session with a Bitdefender product expert!

Schedule a Demo