Bitdefender EDR
高级威胁检测,深度调查和快速效响应
"Bitdefender是你需要重点考虑的全球最大的EDR提供商。"
什么是EDR?
EDR简称端点检测和响应,是一项持续监控网络中的威胁并帮助您抵御高级攻击的前沿技术。
网络攻击越来越复杂,高级攻击越来越难以发现。 许多高级的,多阶段,多向量攻击只会以某种方式展开,看起来像正常的行为,从而使检测它们变得异常困难,甚至无法阻止,其中许多攻击只能在进行中或事后检测。
现有的端点保护无法提供高级攻击的可视化和响应能力,添加EDR端点检测和响应是增强安全级别的最快速和简便的方法。
Bitdefender EDR可持续监控网络,尽早发现网络中的可疑活动,并提供抵御网络攻击的工具。 EDR的攻击可视化功能可实时展示整个基础架构上正在发生的安全事件,提供 360 可视化和洞察力来消除盲点,安全团队可以快速对安全事件做出响应,进行威胁溯源和深度调查,并使用响应的工具立即遏制、根除威胁,恢复业务。
Bitdefender EDR优势
世界顶级的检测技术
- Bitdefender EDR 集成了世界顶级的机器学习,云扫描和沙盒分析器,以检测逃避传统端点保护机制的活动。
- 全方位可视化 攻击者使用的技术,策略和过程(TTP)。
- 强大的威胁狩猎功能 全方位搜索特定危害指标(IoC),MITRE ATT&CK技术和其他恶意工件,以揭示早期的攻击。
强大的调查和响应
- 易于使用的内置响应工作流程使您能够有效地响应,限制横向移动并阻止进行中的攻击。
- 攻击可视化帮助您进行事件调查,了解攻击是如何一步步进行,确定攻击的根本原因,并提供直接响应的工具和能力。
- 自动警报优先级帮助您进行事件优先级分类。
提升安全运营效率
- 易于部署, 支持本地私有化部署和SaaS云部署。
- 独特的人为风险和端点风险分析可主动评估组织的安全基线和错误配置,并提供自动和手动修复选项,从根本上减少攻击面。
- 灵活,可扩展和可升级 你可以轻松升级到XDR,MDR。
Bitdefender EDR 也支持MSP托管服务提供商,支持多租户环境。
Bitdefender EDR 主要功能
检测
- 世界顶级的检测技术 - 实时检测99.9%+的高级威胁,包括无文件攻击和其他零日威胁。 并且可以兼容您已有的EPP端点安全解决方案,作为额外的防护层,补充已有EPP的能力,加强检测。
- 威胁分析 - 事件收集器不断将端点事件分发到事件的优先级列表中,以进行事件调查和响应。
- 事件记录器 - 持续监视端点事件,将事件反馈给威胁分析,以构建攻击中涉及的事件的威胁可视化。
- 沙盒分析器 - 在虚拟容器中自动执行可疑的payload。 然后,威胁分析模块使用此分析对可疑文件做出判决。
调查和响应
- Ioc查询 - 查询事件数据库以发现威胁。 揭示攻击者采用的MITRE ATT&CK技术和危害指标。 实时了解检测的威胁和可能涉及的其他恶意软件。
- 攻击可视化 - 易于理解的视觉指南,结合了上下文和威胁情报,突出了关键的攻击路径,减轻了IT人员的负担。 帮助识别威胁,缩小网络安全技能短缺问题,了解事件影响,以支持合规性。
- 引爆 - 自动和手动沙盒分析可帮助您对可疑文件做出明智的决策。
- 黑名单 - 将EDR检测到的可疑文件或进程阻止运行,避免传播到其他计算机。
- 结束进程 - 立即结束可疑进程,以阻止潜在的实时破坏。
- 断网 - 在调查事件时,阻止端点连接网络,以防止横向移动和进一步的破坏。
- 远程shell连接 - 在任何工作站上执行远程命令,以对正在发生的事件立即做出反应, 或清理任何残留物。
报表和告警
- 风险管理 - 使用数百个指标连续分析人为风险和端点风险,以发现所有端点的配置风险并确定其优先级。 提供有关减轻用户,网络和系统风险的缓解建议。
- 实时仪表盘 - 使您可深入了解环境的安全状况。
- 丰富的报表 - 提供评估业务影响所需的信息。
- 通知 - 可自定义的仪表盘和邮件通知。
- SIEM集成和API支持 - 支持与Splunk和其他SIEM工具的集成。
Bitdefender EDR工作原理
Bitdefender EDR是基于Bitdefender GravityZone安全平台构建的下一代安全解决方案。 EDR代理部署在您组织的所有端点上。 每个EDR代理都有一个事件记录器,该记录器可以持续监视端点,并将见解和可疑事件安全地发送到GravityZone平台。
在GravityZone,威胁分析模块将端点事件收集和分发到事件的优先级列表中,以进行其他调查和响应。 在沙盒分析器中发送可疑文件进行爆炸,然后在EDR的事件报告中使用沙盒判决。 可以从任何设备访问EDR实时仪表盘,以使管理员可以查看警报和可视化,然后对威胁进行有效调查和响应。
