跳至主内容

终端检测与响应

终端检测与响应 ( EDR )功能是一个事件关联组件,能够识别高级威胁或进行中的攻击。作为我们全面集成的终端防护平台的一部分,EDR汇聚了企业网络中的设备情报。该解决方案可协助事件响应团队调查和应对高级威胁。

终端检测与响应 ( EDR )是一款轻量级解决方案,可帮助您:

开始试用

要开始试用,请按照以下步骤操作:

  1. 登录 GravityZone 控制中心 (使用合作伙伴账户)。

  2. 从左侧菜单进入 公司 页面。

  3. 点击您希望参与试用的公司名称。

    msp_trial_companies_select_485859_en.png

    提示

    只有符合条件的公司才能参与产品试用。查看 MSP试用状态 列以确认哪些公司具备试用资格。

    msp_trial_companies_filters_485859_en.psd

    系统将显示 编辑公司 窗口。

  4. 转到 产品试用中心 标签页。

    msp_trial_companies_select_2_485859_en.png

  5. 了解更多 下方 端点检测与响应 部分选择

    msp_trial_companies_select_2_1_485859_en.png

    系统将显示单个产品试用页面。

  6. 选择 开始免费试用 .

    显示确认窗口。

    msp_trial_companies_select_3_485859_en.png

  7. 确认您公司的所在地和行业,并选择 开始试用 以确认注册。

    注意

    注册EDR试用的公司若未启用ATS功能,将在试用期间自动启用该功能(包括HyperDetect和沙箱分析器)。 试用包含的所有功能均不会产生额外费用,也不会影响月度许可证使用报告。

试用已启动。 产品试用中心 标签页将显示更新的试用信息及相关按钮。

msp_trial_companies_select_4_485859_en.png

系统会为目标公司每台符合条件的终端创建 重新配置代理任务 ,用于部署 EDR传感器 模块。

公司试用状态已更新:

msp_trial_companies_trial_status_485859_en.png

试用包含的功能将在公司的 许可证 页面启用:

msp_trial_companies_licensing_status_485859_en.png

配置并安装功能

若终端已部署BEST代理,则试用启动时将自动创建 重新配置代理 任务,为目标公司所有符合条件的终端添加 EDR传感器 模块。

提示

若重新配置客户端任务失败,可返回 产品试用中心 页面(EDR模块)并点击 添加新模块 按钮:

msp_trial_companies_add_module_button_485859_en.png

如果任务未能将模块添加到您的终端, 检查任务状态 并尝试 手动创建 另一个。若问题仍然存在,请联系技术支持。

如果未安装任何代理,您需要使用安装包在终端上部署BEST及所有必需模块。

要开始使用此功能,请按以下步骤操作:

查看EDR活动

生成EDR试用报告

EDR试用报告 汇总了试用期间记录的EDR相关活动,以及从多个 Bitdefender 组件聚合的相关数据,以及与目标公司所在国家/地区和行业相关的威胁情报。

报告为MSP提供了客户当前网络安全态势概览,并结合现有EDR数据,突出安全事件的潜在风险及EDR功能在应对这些风险中的作用。

生成报告请按以下步骤操作:

  1. 前往 公司 页面(从左侧菜单进入)。

  2. 点击需要生成报告的目标公司名称。

  3. 前往 产品试用中心 标签页。

    msp_trial_companies_select_2_485859_en.png

  4. 进入 端点检测与响应试用 模块,在 生成报告 区域点击 导出报告 .

    msp_trial_companies_generate_report_button_485859_en.png

    系统将下载 EDR试用报告

    注意

    该报告包含从试用开始日至当前日期(或试用结束日,以先到者为准)期间收集的EDR相关数据。

EDR试用报告 汇总了以下信息:

  • 概览部分 :包含客户在试用期间部署EDR的终端数量,以及EDR发现的可疑事件和跨公司事件数量。

    msp_trial_companies_EDR_report_overview_widget_485859_en.png

  • 安全洞察 :显示试用期间扫描发现/记录的实体类型及数量。

    msp_trial_companies_EDR_report_Insights_widget_485859_en.png

  • 按严重程度分类的事件 :通过可视化图表展示试用期间按严重程度分组的所有事件。

    msp_trial_companies_EDR_report_incidents_by_severity_widget_485859_en.png

  • 受影响最严重的设备 :列出公司内触发安全事件数量最多的设备。

    msp_trial_companies_EDR_report_affected_devices_widget_485859_en.png

    注意

    该小组件最多显示五台设备。

  • 最常被利用的资源 :显示目标公司所在行业及国家中最常被利用的资源类型。

    msp_trial_companies_EDR_report_Most_commonly_exploited_resources___widget_485859_en.png

  • 最常见的攻击技术 :突出显示由Bitdefender识别的、利用 MITRE ATT&CK 分类的最普遍攻击技术。该数据根据目标公司的威胁态势进行定制化处理。

    msp_trial_companies_EDR_report_Most_common_attacktechniques____widget_485859_en.png

  • 最活跃的恶意行为者 :展示当前在目标公司威胁态势中活跃的主要恶意组织。

    msp_trial_companies_EDR_report_malicious_actors_widget_485859_en.png

  • 最活跃的恶意威胁家族 :展示当前在目标公司威胁态势中活跃的主要威胁家族。

    msp_trial_companies_EDR_report_treat_families_widget_485859_en.png

本报告基于 Bitdefender高级威胁情报 ,通过定制化小组件(如 最常被利用的资源 , 最常见的攻击技术 , 最活跃的恶意行为者 最活跃的恶意威胁家族 .

手动终止试用

  1. 使用合作伙伴账户登录 GravityZone 控制中心

  2. 进入 公司 从左侧菜单中选择页面。

  3. 点击您想从试用中移除的公司名称。

    msp_trial_companies_select_485859_en.png

    提示

    您可以使用 产品试用状态 列查看当前正在进行试用的公司。

    msp_trial_companies_filters_2_485859_en.png

    此时会显示 编辑公司 窗口。

  4. 转到 产品试用中心 选项卡。

    msp_trial_companies_select_2_485859_en.png

  5. 选择 了解更多 位于 终端检测与响应 部分下方。

    系统将显示 终端检测与响应 试用页面。

  6. 选择 停止试用 .

    此时会显示确认窗口。

    msp_trial_companies_stop_485859_en.png

  7. 勾选 从终端移除模块 复选框,系统将自动创建 重新配置代理 任务并移除 EDR传感器 从目标公司所有符合条件的终端中移除

    若需执行,系统将为目标公司 重新配置代理 的每个合格终端创建任务,该任务将卸载 EDR传感器 模块。

    提示

    若任务未能从终端移除模块, 请检查任务状态 并尝试 手动创建 新任务。若问题持续存在,请联系支持团队。

    若不卸载这些模块,它们将保留在公司终端上,但该功能将不再获得许可。

  8. 点击 结束试用 以确认请求。

试用已终止。

msp_trial_companies_end_485859_en.png
本节内容 :