eWAY s.r.o.

eWAY s.r.o. logo
Linkedin Facebook

Bitdefender Endpoint Detection and Response

Zabezpečenie Bitdefender EDR monitoruje vašu sieť, aby včas odhalilo podozrivú aktivitu, a poskytuje nástroje, ktoré vám umožňujú bojovať proti kybernetickým útokom. Vizualizácia hrozieb EDR uľahčí vyšetrovanie incidentov a maximalizuje Vašu schopnosť rýchlo reagovať.

Kybernetickí zločinci sú čoraz sofistikovanejší a odhalenie pokročilých útokov je čoraz ťažšie. Pomocou techník, ktoré jednotlivo vyzerajú ako bežné správanie, môže útočník získať prístup k vašej infraštruktúre a zostať nezistený aj celé mesiace, čo výrazne zvyšuje riziko nákladného narušenia údajov.

Pre organizácie, ktorých existujúce zabezpečenie koncového bodu neposkytuje požadovanú viditeľnosť a odozvu na pokročilé útoky, je pridanie efektívnej detekcie a reakcie endpointov (EDR) rýchly a ľahký spôsob, ako posilniť bezpečnostné operácie.
EDR je k dispozícii ako samostatné riešenie, ktoré dopĺňa vaše existujúce zabezpečenie koncového bodu a aj ako plne integrovaná platforma na ochranu koncového bodu.

Výhody Bitdefender EDR

Vyšetrovanie a detegovanie

  • Ľahko sledovateľné pracovné postupy odozvy vám umožňujú efektívne reagovať, obmedziť šírenie a zastaviť prebiehajúce útoky.
  • Vizualizácie hrozieb zamerajú vaše vyšetrovania, pomôžu vám pochopiť zložité detekcie, identifikovať hlavnú príčinu útokov a maximalizovať vašu schopnosť priamo reagovať.
  • Automatické určovanie priorít upozornení s možnosťami rozlíšenia jedným kliknutím.

Špičková detekcia

  • Bitdefender EDR integruje špičkové strojové učenie, cloudové skenovanie a sandboxový analyzátor na detekciu aktivít, ktoré sa vyhýbajú tradičným mechanizmom prevencie
  • Plná viditeľnosť o technikách, taktikách a postupoch (TTP) používaných pri útokoch na vaše systémy.
  • Komplexné možnosti vyhľadávania pre konkrétne indikátory kompromisu (IoC), techniky MITRE ATT&CK® a ďalšie nástroje na odhalenie útokov v ranom štádiu.

Maximálna účinnosť

  • Ľahko nasaditeľný agent s nízkymi režijnými nákladmi a správou poskytovanou v cloude.
  • Jedinečná analýza rizík a koncových bod poskytuje užitočné rady, ktoré zlepšia vašu obranu a znížia riziká.
  • Flexibilné, škálovateľné a rozšíriteľné riešenie na kompletnú platformu ochrany koncových bodov Bitdefender a na riadenú detekciu a reakciu (MDR).

Vlastnosti zabezpečenia Bitdefender EDR

  • Detekcia

  • Špičková technológia detekcie hrozieb
    Zisťuje pokročilé hrozby vrátane file-less útokov a ďalších zero-day hrozieb v reálnom čase. Dopĺňa existujúce riešenie zabezpečenia koncových bodov s cieľom posilniť detekciu.
  • Cyber ​​Threat Analytics
    Zberač udalostí založený na cloude nepretržite distribuuje udalosti koncových bodov do prioritného zoznamu incidentov pre ďalšie vyšetrovanie a reakciu.
  • Záznamník udalostí 
    Nepretržité sledovanie udalostí na koncových bodoch, ktoré poskytuje analýzu hrozieb a vytvorenie vizualizácií hrozieb a udalostí zapojených do útoku.
  • Sandbox Analyzer
    Automaticky vykonáva kontrolu podozrivých dát v izolovanom virtuálnom prostredí. Modul analýzy hrozieb potom použije túto analýzu na rozhodovanie  o podozrivých súboroch.

  • Vyšetrovanie a odpovede

  • Vyhľadanie indikátorov kompromisu (IoC)
    Pohybuje sa v databáze udalostí, aby sa mohli odhaliť hrozby. Odhaľuje techniky kompromitovania, pomocou techník MITRE ATT&CK®. Poskytne prehľad o pomenovaných hrozbách a inom škodlivom softvéri, ktorý môže byť zahrnutý.
  • Vizualizácia
    Ľahko zrozumiteľný vizuálny sprievodca, obohatený o kontext a informácie o hrozbách, zvýrazňuje cesty kritických útokov a znižuje záťaž na pracovníkov IT. Pomáha identifikovať medzery v ochrane a dopad incidentov na dodržiavania bezpečnostných predpisov.
  • Detonation
    Vyšetrovanie sanboxom Vám pomáha robiť informované rozhodnutia o podozrivých súboroch.
  • Blocklist
    Zastaví šírenie podozrivých súborov alebo procesov zistených pomocou EDR na ďalšie počítače.
  • Ukončenie procesu
    Okamžite ukončí podozrivé procesy, aby zastavil šírenie hrozby v reálnom čase.
  • Izolácia siete
    Blokuje spojenia do a z koncového bodu, aby zastavil bočný pohyb a ďalšie porušenia pri vyšetrovaní incidentu.
  • Remote shell
    Vykoná vzdialené príkazy na akejkoľvek pracovnej stanici pre okamžitú reakciu na prebiehajúce udalosti.

  • Reportovanie a upozornenia

  • Určenie rizika 
    Neustále analyzuje riziká ľudí a koncových bodov pomocou stoviek faktorov, aby odhalil a určil priority konfiguračných rizík pre všetky Vaše koncové body. Pomáha identifikovať riziká a poskytuje pokyny na zníženie rizík používateľov, sietí a systémov.
  • Real-time panely
    Poskytujú prehľad o stave zabezpečenia vášho prostredia.
  • Súhrnné správy
    Poskytujú informácie, ktoré potrebujete na meranie dopadu.
  • Oznámenia
    Konfigurovateľný informačný panel a e-mailové oznámenia.
  • SIEM Integration and API Support
    Podporuje ďalšiu integráciu so Splunk and inými nástrojmi.

Pozrieť si tiež môžete videá o zabezpečení Bitdefender EDR (ENG):