eWAY s.r.o.

eWAY s.r.o. logo

Bitdefender Endpoint Detection and Response

Zabezpečenie Bitdefender EDR monitoruje vašu sieť, aby včas odhalilo podozrivú aktivitu, a poskytuje nástroje, ktoré vám umožňujú bojovať proti kybernetickým útokom. Vizualizácia hrozieb EDR uľahčí vyšetrovanie incidentov a maximalizuje Vašu schopnosť rýchlo reagovať.

Kybernetickí zločinci sú čoraz sofistikovanejší a odhalenie pokročilých útokov je čoraz ťažšie. Pomocou techník, ktoré jednotlivo vyzerajú ako bežné správanie, môže útočník získať prístup k vašej infraštruktúre a zostať nezistený aj celé mesiace, čo výrazne zvyšuje riziko nákladného narušenia údajov.

Pre organizácie, ktorých existujúce zabezpečenie koncového bodu neposkytuje požadovanú viditeľnosť a odozvu na pokročilé útoky, je pridanie efektívnej detekcie a reakcie endpointov (EDR) rýchly a ľahký spôsob, ako posilniť bezpečnostné operácie.
EDR je k dispozícii ako samostatné riešenie, ktoré dopĺňa vaše existujúce zabezpečenie koncového bodu a aj ako plne integrovaná platforma na ochranu koncového bodu.

Výhody Bitdefender EDR

Vyšetrovanie a detegovanie

 • Ľahko sledovateľné pracovné postupy odozvy vám umožňujú efektívne reagovať, obmedziť šírenie a zastaviť prebiehajúce útoky.
 • Vizualizácie hrozieb zamerajú vaše vyšetrovania, pomôžu vám pochopiť zložité detekcie, identifikovať hlavnú príčinu útokov a maximalizovať vašu schopnosť priamo reagovať.
 • Automatické určovanie priorít upozornení s možnosťami rozlíšenia jedným kliknutím.

Špičková detekcia

 • Bitdefender EDR integruje špičkové strojové učenie, cloudové skenovanie a sandboxový analyzátor na detekciu aktivít, ktoré sa vyhýbajú tradičným mechanizmom prevencie
 • Plná viditeľnosť o technikách, taktikách a postupoch (TTP) používaných pri útokoch na vaše systémy.
 • Komplexné možnosti vyhľadávania pre konkrétne indikátory kompromisu (IoC), techniky MITRE ATT&CK® a ďalšie nástroje na odhalenie útokov v ranom štádiu.

Maximálna účinnosť

 • Ľahko nasaditeľný agent s nízkymi režijnými nákladmi a správou poskytovanou v cloude.
 • Jedinečná analýza rizík a koncových bod poskytuje užitočné rady, ktoré zlepšia vašu obranu a znížia riziká.
 • Flexibilné, škálovateľné a rozšíriteľné riešenie na kompletnú platformu ochrany koncových bodov Bitdefender a na riadenú detekciu a reakciu (MDR).

Vlastnosti zabezpečenia Bitdefender EDR

 • Detekcia

 • Špičková technológia detekcie hrozieb
  Zisťuje pokročilé hrozby vrátane file-less útokov a ďalších zero-day hrozieb v reálnom čase. Dopĺňa existujúce riešenie zabezpečenia koncových bodov s cieľom posilniť detekciu.
 • Cyber ​​Threat Analytics
  Zberač udalostí založený na cloude nepretržite distribuuje udalosti koncových bodov do prioritného zoznamu incidentov pre ďalšie vyšetrovanie a reakciu.
 • Záznamník udalostí 
  Nepretržité sledovanie udalostí na koncových bodoch, ktoré poskytuje analýzu hrozieb a vytvorenie vizualizácií hrozieb a udalostí zapojených do útoku.
 • Sandbox Analyzer
  Automaticky vykonáva kontrolu podozrivých dát v izolovanom virtuálnom prostredí. Modul analýzy hrozieb potom použije túto analýzu na rozhodovanie  o podozrivých súboroch.
 • Vyšetrovanie a odpovede

 • Vyhľadanie indikátorov kompromisu (IoC)
  Pohybuje sa v databáze udalostí, aby sa mohli odhaliť hrozby. Odhaľuje techniky kompromitovania, pomocou techník MITRE ATT&CK®. Poskytne prehľad o pomenovaných hrozbách a inom škodlivom softvéri, ktorý môže byť zahrnutý.
 • Vizualizácia
  Ľahko zrozumiteľný vizuálny sprievodca, obohatený o kontext a informácie o hrozbách, zvýrazňuje cesty kritických útokov a znižuje záťaž na pracovníkov IT. Pomáha identifikovať medzery v ochrane a dopad incidentov na dodržiavania bezpečnostných predpisov.
 • Detonation
  Vyšetrovanie sanboxom Vám pomáha robiť informované rozhodnutia o podozrivých súboroch.
 • Blocklist
  Zastaví šírenie podozrivých súborov alebo procesov zistených pomocou EDR na ďalšie počítače.
 • Ukončenie procesu
  Okamžite ukončí podozrivé procesy, aby zastavil šírenie hrozby v reálnom čase.
 • Izolácia siete
  Blokuje spojenia do a z koncového bodu, aby zastavil bočný pohyb a ďalšie porušenia pri vyšetrovaní incidentu.
 • Remote shell
  Vykoná vzdialené príkazy na akejkoľvek pracovnej stanici pre okamžitú reakciu na prebiehajúce udalosti.
 • Reportovanie a upozornenia

 • Určenie rizika 
  Neustále analyzuje riziká ľudí a koncových bodov pomocou stoviek faktorov, aby odhalil a určil priority konfiguračných rizík pre všetky Vaše koncové body. Pomáha identifikovať riziká a poskytuje pokyny na zníženie rizík používateľov, sietí a systémov.
 • Real-time panely
  Poskytujú prehľad o stave zabezpečenia vášho prostredia.
 • Súhrnné správy
  Poskytujú informácie, ktoré potrebujete na meranie dopadu.
 • Oznámenia
  Konfigurovateľný informačný panel a e-mailové oznámenia.
 • SIEM Integration and API Support
  Podporuje ďalšiu integráciu so Splunk and inými nástrojmi.

Pozrieť si tiež môžete videá o zabezpečení Bitdefender EDR (ENG):