跳至主内容

终端检测与响应

终端检测与响应 ( EDR )功能是一个事件关联组件,能够识别高级威胁或进行中的攻击。作为我们全面集成的终端防护平台的一部分,EDR可汇聚企业网络中的设备情报。该解决方案旨在协助事件响应团队调查和应对高级威胁。

终端检测与响应 ( 端点检测与响应 )是一款轻量级解决方案,可帮助您:

开始试用

要开始试用,请按以下步骤操作:

  1. 使用合作伙伴账户登录 GravityZone 控制中心

  2. 从左侧菜单进入 公司 页面。

  3. 点击您希望参与试用的公司名称。

    msp_trial_companies_select_485859_en.png

    提示

    只有符合条件的公司才能参与产品试用。查看 MSP试用状态 列以确认符合试用条件的公司。

    msp_trial_companies_filters_485859_en.psd

    系统将显示 编辑公司 窗口。

  4. 转至 产品试用中心 标签页。

    msp_trial_companies_select_2_485859_en.png

  5. 选择 了解更多 终端检测与响应 部分下。

    msp_trial_companies_select_2_1_485859_en.png

    显示单个产品试用页面。

  6. 选择 开始免费试用 .

    显示确认窗口。

    msp_trial_companies_select_3_485859_en.png

  7. 确认您公司的位置和行业并选择 开始试用 以确认注册。

    注意

    参与EDR试用的公司若未启用ATS功能,将在试用期间自动启用该功能(包括HyperDetect和沙箱分析器)。 试用包含的所有功能均不会导致额外费用或月度许可证使用报告的变化。

试用已启动。 产品试用中心 标签页显示,其中包含更新的试用信息和按钮。

msp_trial_companies_select_4_485859_en.png

系统会为 重新配置代理任务 目标公司的每个合格终端创建,该任务将部署 EDR传感器 模块。

公司试用状态已更新:

msp_trial_companies_trial_status_485859_en.png

试用包含的功能已在公司 许可 页面启用:

msp_trial_companies_licensing_status_485859_en.png

配置并安装功能

若终端已部署BEST代理,则试用启动时将自动创建 重新配置代理 任务以添加 EDR传感器 模块到目标公司所有符合条件的终端。

提示

如果重新配置客户端任务失败,您可以返回 产品试用中心 页面(针对EDR)并点击 添加新模块 按钮:

msp_trial_companies_add_module_button_485859_en.png

如果任务未能将模块添加到您的终端, 检查任务状态 并尝试 手动创建 另一个任务。若问题持续存在,请联系技术支持。

如果未安装任何代理,您需要使用安装包在终端部署BEST及所有必需模块。

要开始使用此功能,请按以下步骤操作:

查看EDR活动

生成EDR试用报告

EDR试用报告 概述了试用期间记录的EDR相关活动,以及从多个来源汇总的相关数据 Bitdefender 组件,以及与目标公司所在国家和行业相关的威胁情报。

本报告为MSP提供商概述客户当前网络安全态势,并将其与现有EDR数据关联,以突显安全事件的潜在风险及EDR功能在应对这些风险中的作用。

生成报告请按以下步骤操作:

  1. 从左侧菜单进入 公司 页面。

  2. 点击目标公司名称。

  3. 切换至 产品试用中心 标签页。

    msp_trial_companies_select_2_485859_en.png

  4. 端点检测与响应试用 模块的 生成报告 区域,点击 导出报告 .

    msp_trial_companies_generate_report_button_485859_en.png

    系统将下载 EDR试用报告

    注意

    报告包含从试用开始至当前日期或试用结束(以先到者为准)期间收集的EDR相关数据。

EDR试用报告 整合了以下信息:

  • 概览部分 :包含客户在试用期间部署EDR的终端数量,以及EDR检测到的可疑事件和跨公司事件数量。

    msp_trial_companies_EDR_report_overview_widget_485859_en.png

  • 安全洞察 :展示试用期间扫描发现的实体类型及数量统计。

    msp_trial_companies_EDR_report_Insights_widget_485859_en.png

  • 按严重程度分类的事件 提供试用期间生成的所有事件按严重程度分组的可视化展示。

    msp_trial_companies_EDR_report_incidents_by_severity_widget_485859_en.png

  • 受影响最严重的设备 显示您公司中安全事件数量最多的设备。

    msp_trial_companies_EDR_report_affected_devices_widget_485859_en.png

    注意

    该组件最多显示五台设备。

  • 最常被利用的资源 显示目标公司所在行业和国家中最常被利用的资源类型。

    msp_trial_companies_EDR_report_Most_commonly_exploited_resources___widget_485859_en.png

  • 最常见的攻击技术 重点展示Bitdefender识别的最普遍攻击技术,采用 MITRE ATT&CK 分类框架。数据根据目标公司的威胁态势进行定制化分析。

    msp_trial_companies_EDR_report_Most_common_attacktechniques____widget_485859_en.png

  • 最活跃的恶意组织 显示当前在目标公司威胁环境中活动的主要恶意组织。

    msp_trial_companies_EDR_report_malicious_actors_widget_485859_en.png

  • 最活跃的恶意威胁家族 显示当前在目标公司环境中活动的主要威胁家族。

    msp_trial_companies_EDR_report_treat_families_widget_485859_en.png

注意

本报告依据 Bitdefender高级威胁情报 提供对公司所在国家及行业威胁态势的洞察。这是通过定制化组件实现的,例如 最常被利用的资源 , 最常见的攻击技术 , 最活跃的恶意组织 最活跃的恶意威胁家族 .

手动停止试用

  1. 登录 GravityZone 控制中心 使用合作伙伴账户

  2. 前往 公司 页面(通过左侧菜单)

  3. 点击需要退出试用的公司名称

    msp_trial_companies_select_485859_en.png

    提示

    可通过 产品试用状态 列查看当前处于试用期的公司

    msp_trial_companies_filters_2_485859_en.png

    系统将显示 编辑公司 窗口

  4. 进入 产品试用中心 标签页

    msp_trial_companies_select_2_485859_en.png

  5. 选择 了解更多 (位于 终端检测与响应 版块下方)

    系统将跳转至 终端检测与响应 试用页面

  6. 选择 停止试用 .

    确认窗口将弹出

    msp_trial_companies_stop_485859_en.png

  7. 勾选 移除模块 从终端复选框以自动创建 重新配置代理 任务并移除 EDR传感器 模块(该操作将作用于目标公司所有符合条件的终端)。

    若收到请求,系统将为目标公司每个符合条件的终端创建 重新配置代理 任务,该任务将移除 EDR传感器 模块。

    提示

    若任务未能从终端移除模块,请 检查任务状态 并尝试 手动创建 新任务。若问题持续存在,请联系技术支持。

    若不移除模块,其将保留在公司终端上,但该功能将不再获得许可。

  8. 点击 结束试用 以确认请求。

试用已终止。

msp_trial_companies_end_485859_en.png
本节内容 :