GravityZone EDR Cloud
Uitgebreide opsporing van bedreigingen, gericht onderzoek en doeltreffende respons
"Breid uw detectie- en responscapaciteit uit om uw cyberbestendigheid te verbeteren."
Endpoint Detection and Response
Cybercriminelen worden alsmaar gesofisticeerder, en de geavanceerde aanvallen van vandaag zijn alsmaar moeilijker op te sporen . Door gebruik te maken van technieken die er op zich uitzien als routinegedrag, kan een aanvaller toegang krijgen tot uw infrastructuur en gedurende maanden onopgemerkt blijven, wat het risico op een dure gegevensinbreuk aanzienlijk vergroot.
GravityZone EDR breidt de mogelijkheden voor EDR-analyse en eventcorrelatie uit tot voorbij de grenzen van een enkel endpoint, zodat u doeltreffender kunt omgaan met complexe cyberaanvallen waarbij meerdere endpoints betrokken zijn.
Deze cross-endpoint-correlatietechnologie combineert de granulariteit en rijke beveiligingscontext van EDR met de infrastructuurbrede analyses van XDR (eXtended Detection and Response). Door visualisaties van bedreigingen op organisatieniveau te bieden, helpt EDR u om onderzoeken gerichter uit te voeren en efficiënter te reageren.
EDR is beschikbaar als een standalone-oplossing die een aanvulling vormt op uw bestaande endpointbeschermingsoplossing of als een volledig geïntegreerd endpointbeschermingsplatform.
Wat zijn de voordelen van Bitdefender EDR-beveiliging?
Detectie die een leidersplaats inneemt in de industrie
- Betere opsporing en zichtbaarheid van bedreigingen die de sterke punten van XDR voor de bescherming van endpoints mogelijk maken.
- Volledige zichtbaarheid van de technieken, tactieken en procedures (TTP's) die worden gebruikt om uw systemen aan te vallen.
- Volledige zoekmogelijkheden voor specifieke compromitteringsindicatoren (IoC's), MITRE ATT&CK-technieken en andere artefacten om aanvallen in een vroeg stadium te ontdekken.
Gefocust onderzoek en respons
- Gemakkelijk te volgen ingebouwde responswerkstromen laten u toe efficiënt te reageren, de laterale spreiding te beperken en aanvallen die aan de gang zijn, te stoppen.
- Visualisaties van bedreigingen op organisatieniveau richten uw onderzoeken, helpen u complexe detecties te begrijpen, identificeren de onderliggende oorzaak van aanvallen en helpen u snel te reageren.
- Geautomatiseerde waarschuwingsprioritering met oplossingsmogelijkheden met één klik.
Maximale efficiëntie
- Gemakkelijk te implementeren agent met lage overhead en met cloud-geleverd management.
- Unieke menselijke en endpoint risicoanalyse biedt bruikbaar advies om uw veiligheidstoestand te verbeteren en het risico te verlagen.
- Flexibel, schaalbaar en upgradebaar naar het volledige endpoint-beschermingsplatform van Bitdefender en naar managed detectie en respons (MDR).
Heeft u Endpoint Detection and Response nodig om uw verdediging op te vijzelen?
Doe een korte evaluatie om uw verdedigingscapaciteiten tegen geavanceerde aanvallen te bepalen en ontvang een rapport met aanbevelingen voor verbetering.
Doe de EDR-evaluatieLeer meer over Bitdefender EDR-beveiliging
Bitdefender EDR deel 1: Geavanceerde dreigingen en gebruikssituaties
Bitdefender EDR deel 2: Technisch overzicht en productdemo
Overzicht technische oplossing: Waarom beveiligingsteams EDR nodig hebben
Bitdefender EDR is ook beschikbaar voor Managed Service Providers met meerdere gebruikers en op gebruik gebaseerde licenties.
Porbeer Bitdefender EDR voor MSPs of kom meer te weten en probeer de volledige MSP-beveiligingssuite
Wat zijn de functies van Bitdefender EDR-beveiliging?
Detecteren
- Endpoint Detection and Response - Deze cross-endpoint-correlatietechnologie tilt het opsporen van bedreigingen en de zichtbaarheid naar een nieuw niveau door EDR-mogelijkheden toe te passen voor het opsporen van geavanceerde aanvallen waarbij meerdere endpoints in hybride infrastructuren zijn betrokken (werkstations, servers of containers, met verschillende besturingssystemen).
- Cyberdreigingsanalyse - Cloud-gebaseerde gebeurteniscollector die voortdurend endpoint-gebeurtenissen distilleert in een geprioriteerde lijst van incidenten voor bijkomend onderzoek en respons.
- Evenementrecorder - Continue evenementmonitoring op eindpoints die evenementen toegevoegd aan de dreigingsanalyses om dreigingsvisualisaties op te bouwen van de gebeurtenissen die te maken hebben met een aanval.
- Sandbox Analyzer - Voert automatisch verdachte payloads uit in een gesloten virtuele omgeving. De dreigingsanalysemodule gebruikt deze analyse dan om beslissingen te nemen over verdachte bestanden.
Onderzoeken en Reageren
- Indicators van compromittering (IoC) Opzoeking - Doorzoeken van de gebeurtenisdatabase om dreigingen te onthullen. Achterhalen van MITRE ATT&CK compromitteringstechnieken en -indicators. Inzicht tot op de minuut in genoemde dreigingen en andere mogelijk betrokken malware.
- Visualisatie op organisatieniveau - Uitgebreide en gemakkelijk te begrijpen visuals van acties van tegenstanders, verrijkt met context en informatie over bedreigingen markeren kritieke aanvalspaden, waardoor IT-personeel wordt ontlast. Helpt lacunes in de bescherming en de impact van incidenten te identificeren ter ondersteuning van compliance.
- Detonatie - Sandbox onderzoek op initiatief van de operator helpt u geïnformeerde beslissingen te nemen over verdachte bestanden.
- Blocklijst - Stoppen van de verspreiding van door EDR gedetecteerde verdachte bestanden of processen naar andere machines.
- Procesbeëindiging - Ogenblikkelijk beëindigen van verdachte processen om potentiele live inbreuken te stoppen.
- Netwerkisolatie - Blokkeren van verbindingen naar en van endpoints om laterale bewegingen en verdere inbreuken te stoppen terwijl incidenten onderzocht worden.
- Externe shell - Uitvoeren van externe commando op elk werkstation voor onmiddellijke reactie op incidenten die aan de gang zijn.
Verslag en Waarschuwing
- Risico bepalen - Analyseert continu het menselijke en endpoint-risico, gebruik makend van honderden factoren om configuratierisico's te onthullen en te prioriteren voor al uw endpoints. Helpt bij het identificeren en biedt begeleiding bij het beperken van gebruikers-, netwerk- en systeemrisico's.
- Realtime dashboards - Geven inzicht in de veiligheidstoestand van uw omgeving.
- Uitgebreide rapporten - Geven u de informatie die u nodig heeft om de impact op de bedrijfsvoering te meten.
- Meldingen - Configureerbare dashboard- en e-mailmeldingen.
- SIEM-integratie en API-ondersteuning - Ondersteunt verdere integratie met Splunk en andere tools.
Hoe werkt Bitdefender EDR-beveiliging?
Bitdefender EDR is een in de cloud geleverde oplossing met volledige ondersteuning voor implementaties op locatie. EDR-agenten worden geïnstalleerd op alle endpoints van uw organisatie. Elke EDR-agent heeft een event recorder die continu het endpoint controleert en op een veilige manier inzichten en verdachte events naar het GravityZone-platform stuurt.
In Gravity Zone verzamelt en distilleert de Dreigingsanalysemodule endpoint-gebeurtenissen in een geprioriteerde lijst van incidenten voor extra onderzoek en respons. Ze stuurt verdachte bestanden voor detonatie naar de Sandbox Analyzer en gebruikt dan het verdict van de sandbox in incidentrapporten van EDR. Het EDR-dashboard in reële tijd is bereikbaar vanop elk apparaat om beheerders toe te laten om alarmen en visualisaties te zien, en onderzoekt dan dreigingen en reageert er efficiënt op.
Bronnen
The Forrester® Wave™: Enterprise Detection and Response, Q1 2020
Ontvang uw gratis exemplaar van Forrester® Wave™ for Enterprise Detection and Response (EDR), Q1 2020, en ** ontdek op welke criteria u moet letten bij het selecteren van uw Endpoint Detection and Response-oplossing.
EDR Informatieblad
Hebt u nog vragen?
Hebt u hulp nodig om te beslissen welke oplossing het best geschikt is voor u?
Boek een demosessie met een productexpert van Bitdefender!