Bitdefender Endpoint Detectie en Respons

Geavanceerde dreigingsdetectie, gefocust onderzoek en effectieve respons

"Bitdefender is de grootste EDR-leverancier die u onterecht nog niet hebt overwogen."

De Forrester WaveTM: Bedrijfsdetectie en respons, Q1 2020

Wat is EDR?

EDR-beveiliging, endpoint detectie en respons, is een technologie die uw netwerk voortdurend monitort op cyberdreigingen, en u helpt aanvallen te bestrijden.

Cybercriminelen worden alsmaar gesofisticeerder, en de geavanceerde aanvallen van vandaag zijn alsmaar moeilijker op te sporen . Door gebruik te maken van technieken die er op zich uitzien als routinegedrag, kan een aanvaller toegang krijgen tot uw infrastructuur en gedurende maanden onopgemerkt blijven, wat het risico op een dure gegevensinbreuk aanzienlijk vergroot.

Voor organisaties waarvan de bestaande endpoint-beveiliging niet de vereiste geavanceerde aanvalszichtbaarheid en respons biedt - is het toevoegen van effectieve Endpoint Detectie en Respons (EDR) een snelle en gemakkelijke manier om hun beveiligingsoperaties te versterken.

Bitdefender EDR-beveiliging monitort uw netwerk om verdachte activiteit vroegtijdig op te sporen, en biedt de tools om u in staat te stellen cyberaanvallen af te wenden. De visualisaties van dreigingen van EDR focust uw onderzoeken en maximaliseert uw vermogen om onmiddellijk te reageren.

Wat is EDR generiek beeld (mobiele beeldversie) Wat is EDR generiek beeld

Wat zijn de voordelen van Bitdefender EDR-beveiliging?

Detectie die een leidersplaats inneemt in de industrie

  • Bitdefender EDR integreert onze toonaangevende machine-learning, cloud-scanning en sandbox analyzer om activiteit te detecteren die ontsnapt aan traditionele endpoint-preventiemechanismen.
  • Volledige zichtbaarheid van de technieken, tactieken en procedures (TTPs) die gebruikt worden om uw systemen aan te vallen.
  • Allesomvattende zoekmogelijkheden voor specifieke indicators van compromittering (IoCs), MITRE ATT&CK-technieken en andere artefacten om aanvallen in een vroeg stadium te ontdekken.

Gefocust onderzoek en respons

  • Gemakkelijk te volgen ingebouwde responswerkstromen laten u toe efficiënt te reageren, de laterale spreiding te beperken en aanvallen die aan de gang zijn, te stoppen.
  • Dreigingsvisualisaties focussen uw onderzoeken, helpen u complexe detecties te begrijpen, de root cause van aanvallen te identificeren, en uw vermogen om direct te reageren te maximaliseren.
  • Geautomatiseerde waarschuwingsprioritering met oplossingsmogelijkheden met één klik.

Maximale efficiëntie

  • Gemakkelijk te implementeren agent met lage overhead en met cloud-geleverd management.
  • Unieke menselijke en endpoint risicoanalyse biedt bruikbaar advies om uw veiligheidstoestand te verbeteren en het risico te verlagen.
  • Flexibel, schaalbaar en upgradebaar naar het volledige endpoint-beschermingsplatform van Bitdefender en naar managed detectie en respons (MDR).

Bitdefender EDR is ook beschikbaar voor Managed Service Providers met meerdere gebruikers en op gebruik gebaseerde licenties.

Porbeer Bitdefender EDR voor MSPs of kom meer te weten en probeer de volledige MSP-beveiligingssuite

Wat zijn de functies van Bitdefender EDR-beveiliging?

EDR-beveiliging - Detectie

Detecteren

  • Technologie voor dreigingsdetectie die een leidersplaats inneemt in de industrie - Detecteert geavanceerde dreigingen met inbegrip van bestandloze aanvallen en andere zero-day dreigingen in reële tijd. Vult de bestaande oplossing voor eindpoint-beveiliging aan om de detectie te versterken.
  • Cyberdreigingsanalyse - Cloud-gebaseerde gebeurteniscollector die voortdurend endpoint-gebeurtenissen distilleert in een geprioriteerde lijst van incidenten voor bijkomend onderzoek en respons.
  • Evenementrecorder - Continue evenementmonitoring op eindpoints die evenementen toegevoegd aan de dreigingsanalyses om dreigingsvisualisaties op te bouwen van de gebeurtenissen die te maken hebben met een aanval.
  • Sandbox Analyzer - Voert automatisch verdachte payloads uit in een gesloten virtuele omgeving. De dreigingsanalysemodule gebruikt deze analyse dan om beslissingen te nemen over verdachte bestanden.
EDR-beveiliging - Onderzoek en respons

Onderzoeken en Reageren

  • Indicators van compromittering (IoC) Opzoeking - Doorzoeken van de gebeurtenisdatabase om dreigingen te onthullen. Achterhalen van MITRE ATT&CK compromitteringstechnieken en -indicators. Inzicht tot op de minuut in genoemde dreigingen en andere mogelijk betrokken malware.
  • Visualisatie - Gemakkelijk te begrijpen visuele gidsen, verrijkt met context en dreigingsintelligentie, tonen kritische aanvalspaden, om het de IT-medewerkers gemakkelijk maken. Helpt hiaten in de bescherming en de impact van incidenten te identificeren om de naleving te ondersteunen.
  • Detonatie - Sandbox onderzoek op initiatief van de operator helpt u geïnformeerde beslissingen te nemen over verdachte bestanden.
  • Blocklijst - Stoppen van de verspreiding van door EDR gedetecteerde verdachte bestanden of processen naar andere machines.
  • Procesbeëindiging - Ogenblikkelijk beëindigen van verdachte processen om potentiele live inbreuken te stoppen.
  • Netwerkisolatie - Blokkeren van verbindingen naar en van endpoints om laterale bewegingen en verdere inbreuken te stoppen terwijl incidenten onderzocht worden.
  • Externe shell - Uitvoeren van externe commando op elk werkstation voor onmiddellijke reactie op incidenten die aan de gang zijn.
EDR-beveiliging - Rapporten en waarschuwingen

Verslag en Waarschuwing

  • Risico bepalen - Analyseert continu het menselijke en endpoint-risico, gebruik makend van honderden factoren om configuratierisico's te onthullen en te prioriteren voor al uw endpoints. Helpt bij het identificeren en biedt begeleiding bij het beperken van gebruikers-, netwerk- en systeemrisico's.
  • Realtime dashboards - Geven inzicht in de veiligheidstoestand van uw omgeving.
  • Uitgebreide rapporten - Geven u de informatie die u nodig heeft om de impact op de bedrijfsvoering te meten.
  • Meldingen - Configureerbare dashboard- en e-mailmeldingen.
  • SIEM-integratie en API-ondersteuning - Ondersteunt verdere integratie met Splunk en andere tools.

Hoe werkt Bitdefender EDR-beveiliging?

Diagram van hoe Bitdefender EDR-beveiliging werkt (mobiele beeldversie) Diagram van hoe Bitdefender EDR-beveiliging werkt

Bitdefender EDR is een cloud-geleverde oplossing gebouwd op het cloudplatform van Bitdefender GravityZone. EDR-agenten worden ingezet op alle endpoints van uw organisatie. Elke EDR-agent heeft een eventementrecorder die continu het endpoint monitort, en inzicht en verdachte gebeurtenissen naar de GravityZone cloud stuurt.

In Gravity Zone verzamelt en distilleert de Dreigingsanalysemodule endpoint-gebeurtenissen in een geprioriteerde lijst van incidenten voor extra onderzoek en respons. Ze stuurt verdachte bestanden voor detonatie naar de Sandbox Analyzer en gebruikt dan het verdict van de sandbox in incidentrapporten van EDR. Het EDR-dashboard in reële tijd is bereikbaar vanop elk apparaat om beheerders toe te laten om alarmen en visualisaties te zien, en onderzoekt dan dreigingen en reageert er efficiënt op.

Bronnen

Forrester Wave: Bedrijfsdetectie en respons, Q1 2020 (mobiele beeldversie) Forrester Wave: Bedrijfsdetectie en respons, Q1 2020

Rapport van forrester

Rapporten lezen

Hebt u nog vragen?

Hebt u advies nodig om te beslissen welke oplossing voor u de juiste is?
Het Bitdefender Sales Team staat voor u klaar.

Ondersteuning krijgen