intro-desktop.png

Bitdefender Endpoint Detection

and Response

Pokročilá detekce hrozeb, cílené vyšetřování a efektivní reakce

„Bitdefender je největší prodejce EDR, o kterém jste neuvažovali, ale měli byste ho mít.“
The Forrester WaveTM: Enterprise Detection and Response, Q1 2020

Co je EDR?

Zabezpečení EDR, detekce a reakce koncových bodů, je technologie, která nepřetržitě sleduje vaši síť kvůli kybernetickým hrozbám a pomáhá vám bojovat proti útokům.

Kybernetičtí zločinci jsou čím dál sofistikovanější a odhalení dnešních pokročilých útoků je stále obtížnější . Pomocí technik, které jednotlivě vypadají jako rutinní chování, může útočník přistupovat k vaší infrastruktuře a zůstat nezjištěný celé měsíce, což výrazně zvyšuje riziko nákladného narušení dat.

 

Pro organizace, jejichž stávající zabezpečení koncových bodů neposkytuje požadovanou viditelnost a odezvu na pokročilé útoky - je přidání efektivního zjišťování a reakce koncových bodů (EDR) rychlý a snadný způsob, jak posílit bezpečnostní operace.

 

Zabezpečení Bitdefender EDR sleduje vaši síť, aby včas odhalila podezřelou aktivitu, a poskytuje nástroje, které vám umožní bojovat proti kybernetickým útokům. Vizualizace hrozeb EDR zaměřují vaše vyšetřování a maximalizují vaši schopnost přímo reagovat.

video-edr.jpg
Jaké jsou výhody zabezpečení Bitdefender EDR?
Špičková detekce
  • Bitdefender EDR integruje naše špičkové strojové učení, cloudové skenování a sandbox analyzátor, který detekuje aktivitu, která se vyhýbá tradičním mechanismům prevence koncových bodů.
     
  • Plný přehled o technikách, taktikách a postupech (TTP) používaných k útoku na vaše systémy.
     
  • Komplexní vyhledávací funkce pro konkrétní indikátory kompromisu (IoC), techniky MITER ATT & CK a další artefakty k odhalení útoků v rané fázi.
Cílené vyšetřování a reakce
  • Snadno sledovatelné integrované pracovní postupy odezvy vám umožní efektivně reagovat, omezit šíření a zastavit probíhající útoky.
     
  • Vizualizace hrozeb zaměřují vaše vyšetřování, pomáhají vám porozumět komplexním detekcím, identifikují hlavní příčinu útoků a maximalizují vaši schopnost reagovat přímo.
     
  • Automatické upřednostňování výstrah s možnostmi rozlišení jedním kliknutím.
Maximální účinnost
  • Snadno nasaditelný agent s nízkou režií se správou poskytovanou cloudem.
     
  • Unikátní analýza rizika pro člověka a koncový bod poskytuje užitečné rady, které vám pomohou zlepšit pozici zabezpečení a snížit riziko.
     
  • Flexibilní, škálovatelné a upgradovatelné na celou platformu ochrany koncových bodů Bitdefender a na spravovanou detekci a reakci (MDR).
Jaké jsou vlastnosti zabezpečení Bitdefender EDR?
Detekovat
Špičková technologie detekce hrozeb - detekuje pokročilé hrozby včetně bez-souborových útoků a dalších hrozeb v reálném čase. Doplňuje stávající řešení zabezpečení koncových bodů za účelem posílení detekce.
Analýza kybernetických hrozeb - sběrač událostí založený na cloudu nepřetržitě distribuuje události koncových bodů do seznamu prioritních incidentů pro další vyšetřování a reakci.
Záznamník událostí - kontinuální monitorování událostí koncových bodů, které přivádí události do analýzy hrozeb za účelem vytváření vizualizací hrozeb zapojených do útoku.
Sandbox Analyzer - automaticky provádí podezřelá užitečná zatížení v uzavřeném virtuálním prostředí. Modul pro analýzu hrozeb pak tuto analýzu používá k rozhodování o podezřelých souborech.
Vyšetřování a reakce
Vyhledávání indikátorů kompromitace (IoC) 
- dotazujte databázi událostí pro odhalení hrozeb. Odhalte techniky MITER ATT & CK a ukazatele kompromitace. Až minutový náhled na pojmenované hrozby a další malware, který může obsahovat.
Vizualizace - snadno srozumitelní vizuální průvodci, obohacení o kontext a informace o hrozbách, zvýrazňují cesty kritických útoků a snižují zátěž zaměstnanců IT. Pomáhá identifikovat mezery v ochraně a dopadu incidentů na podporu dodržování předpisů.
Detonace - vyšetřování karantény vyvolané operátorem vám pomůže dělat informovaná rozhodnutí o podezřelých souborech.
Blocklist - zastavte šíření podezřelých souborů nebo procesů, detekovaných EDR, na jiné stroje.
Ukončení procesu - okamžitě ukončete podezřelé procesy, abyste zastavili potenciální narušení.
Izolace sítě - blokování připojení do a z koncového bodu k zastavení bočního pohybu a dalších narušení při vyšetřování incidentů.
Vzdálený shell - spusťte vzdálené příkazy na jakékoli pracovní stanici, abyste mohli okamžitě reagovat odkudkoliv na právě probíhající incidenty.
Maximální účinnost
Určete riziko - průběžně analyzujte lidské riziko, a riziko koncových bodů, pomocí stovek faktorů, abyste odhalili a upřednostnili konfigurační rizika pro všechny vaše koncové body. Pomáhá identifikovat a poskytuje pokyny ke zmírnění rizik uživatelů, sítí a systémů.
Řídicí panely v reálném čase - poskytují přehled o stavu zabezpečení vašeho prostředí.
Komplexní zprávy - poskytuje informace, které potřebujete k měření dopadu na podnikání.
Oznámení - konfigurovatelný panel a e-mailová oznámení.
Integrace SIEM a podpora API - podporuje další integraci se Splunk a dalšími nástroji.

Jak funguje Bitdefender EDR Security?

Bitdefender EDR je cloudové řešení postavené na cloudové platformě Bitdefender GravityZone. Agenti EDR jsou nasazeni na všechny koncové body vaší organizace. Každý agent EDR má záznamník událostí, který nepřetržitě sleduje koncový bod a bezpečně odesílá přehledy a podezřelé události do cloudu GravityZone.

Modul Threat Analytics v GravityZone shromažďuje a destiluje události koncových bodů do seznamu prioritních incidentů pro další vyšetřování a reakci. Odesílá podezřelé soubory k detonaci v Sandbox Analyzer a poté použije verdikt sandboxu ve zprávách o událostech EDR. K řídicímu panelu EDR lze v reálném čase přistupovat z libovolného zařízení, aby správci mohli zobrazit výstrahy a vizualizace, poté vyšetřovat a efektivně reagovat na hrozby.

 

Zdroje

 
 

Stále máte otázky nebo nejasnosti?

Potřebujete pomoc s rozhodnutím, které řešení je pro vás to pravé? Prodejní tým Bitdefender Vám rád pomůže.

Copyright © 1997 - 2020 Bitdefender. All rights reserved

IS4 security s.r.o.
Country Partner Bitdefender ČR/SK
Jordánská 391, 198 00  Praha 9
Česká republika
      +420 245 501 800
      info@bitdef.cz