终端检测与响应 ( EDR )
该 终端检测与响应 ( EDR ) 该功能是一项事件关联组件,能够识别高级威胁或进行中的攻击。作为我们全面集成的端点防护平台的一部分,EDR汇聚了您企业网络中的设备情报。此解决方案旨在协助事件响应团队调查和应对高级威胁。
重要提示
该 EDR 功能的具体能力可能因您当前计划所包含的许可证类型而异。
端点检测与响应 ( EDR )是一种轻量级解决方案,使您能够:
-
采取 措施 消除漏洞并降低反复攻击的风险。
这为您提供了易于遵循的响应工作流程,使事件响应团队能够限制横向扩散并阻止正在进行的攻击。
当作为独立的端点检测与响应解决方案部署在您的环境中时, Bitdefender EDR 与任何预装的端点防护平台(EPP)兼容并增强其功能。它还提供灵活的部署选项,可轻松升级至 托管检测与响应 服务。
组件
EDR 依赖于以下组件:
-
GravityZone 控制中心
-
安全代理(Windows)
配置并安装该功能
要开始使用此功能,请按照以下步骤操作:
重要提示
如果您的终端已部署 BEST 代理,可通过重新配置客户端任务将模块添加至终端。若未安装代理,则需使用安装包在终端部署 BEST 及所有必需模块。
下文包含两种操作流程。
-
登录 GravityZone 控制中心 .
-
通过左侧菜单进入 安装包 页面。
-
点击屏幕右上角的 创建 按钮。
-
输入新安装包的 名称 和 描述 。
-
选择需要部署的模块。
注意
确保包含 EDR传感器 模块。
-
点击 保存 .
-
从软件包列表中选择新创建的软件包,然后点击 发送下载链接 .
-
输入收件人邮箱地址并点击 发送 .