Bitdefender Endpoint Detection and Response

Rilevamento delle minacce avanzate esteso, indagini mirate e risposta efficace

"Bitdefender è il più grande fornitore di EDR che non hai considerato ma che avresti dovuto considerare."

Il nuovo EDR: eXtended Endpoint Detection and Response (XEDR)

I criminali informatici stanno diventando sempre più sofisticati e gli attacchi avanzati odierni sono sempre più difficili da rilevare. Utilizzando tecniche che individualmente sembrano comportamenti di routine, un aggressore può accedere alla tua infrastruttura e restare nascosto per mesi, aumentando in modo significativo il rischio di una costosa violazione dei dati.
La nuova capacità di Endpoint Detection and Response di Bitdefender estende le capacità di analisi e correlazione degli eventi di EDR oltre i confini di un singolo endpoint per consentirti di affrontare con maggiore efficacia attacchi informatici complessi che interessano più endpoint.
Questa tecnologia di correlazione cross-endpoint combina la granularità e il ricco contesto di sicurezza di EDR con l'analisi a livello di infrastruttura di XDR (eXtended Detection and Response). Fornendo una visualizzazione delle minacce a livello organizzativo, XEDR ti aiuta a concentrare le indagini e rispondere in maniera più efficace.
EDR è disponibile come soluzione indipendente che integra la tua soluzione di protezione per gli endpoint attuale o come piattaforma di protezione per gli endpoint interamente integrata.

Immagine generica Che cos'è EDR (immagine versione mobile) Immagine generica Che cos'è EDR

Quali sono i benenfici di Bitdefender EDR Security?

Rilevamento leader del settore

  • Visibilità e rilevamento delle minacce migliorati che sfruttano i punti di forza di XDR per proteggere gli endpoint.
  • Visibilità totale su tecniche, tattiche e procedure (TTP) utilizzate per attaccare i tuoi sistemi.
  • Funzionalità di ricerca complete per determinati indicatori di compromissione (IoC), tecniche MITRE ATT&aCK e altri artefatti per scoprire gli attacchi nella fase iniziale.

Indagine e risposta mirate

  • I flussi di lavoro di risposta integrati e facili da seguire ti consentono di rispondere in modo efficace, limitare la diffusione laterale e fermare gli attacchi in corso.
  • La visualizzazione delle minacce a livello organizzativo focalizza le tue indagini, aiutandoti a comprendere rilevamenti complessi, identificare la causa principale degli attacchi e rispondere rapidamente.
  • Assegnazione automatica delle priorità alle allerte con funzionalità di risoluzione con un clic.

Massima efficienza

  • Un agente facile da impiegare e dai bassi costi con gestione tramite cloud.
  • Un'analisi dei rischi di endpoint e fattore umano che fornisce consigli utili per migliorare la tua postura di sicurezza e ridurre i rischi.
  • Flessibile, scalabile e aggiornabile alla completa piattaforma di protezione degli endpoint di Bitdefender e al rilevamento e risposta gestiti (MDR).

Hai bisogno di Endpoint Detection and Response per migliorare le tue difese?

Effettua una breve valutazione per determinare le tue capacità difensive contro gli attacchi informatici e ottenere un rapporto che includa suggerimenti per un eventuale miglioramento.

Effettua la valutazione EDR

Scopri maggiori informazioni sulla sicurezza di Bitdefender EDR

Bitdefender EDR parte 1: Minacce avanzate e casi d'uso

Bitdefender EDR parte 2: Panoramica tecnica e dimostrazione del prodotto

Sintesi della soluzione tecnica: Perché ai team di sicurezza serve EDR

Bitdefender EDR è anche disponibile per fornitori di servizi gestiti con licensing multi-tenant e basato sull'utilizzo.

Prova Bitdefender EDR per MSP o scopri e prova la suite di sicurezza per MSP completa

Quali sono le funzionalità di Bitdefender EDR Security?

EDR Security - Rilevamento

Rileva

  • eXtended Endpoint Detection and Response (XEDR) - Questa tecnologia di correlazione cross-endpoint porta la visibilità e il rilevamento delle minacce a un nuovo livello applicando capacità XDR per il rilevamento di attacchi avanzati che coinvolgono più endpoint in infrastrutture ibride (workstation, server o container, con vari SO).
  • Analisi delle minacce informatiche - Il raccoglitore di eventi basato su cloud distingue continuamente gli eventi degli endpoint in un elenco di incidenti con priorità per ulteriori indagini e risposte.
  • Registratore eventi - Monitoraggio continuo degli eventi degli endpoint che porta gli eventi all'analisi delle minacce per creare visualizzazioni delle minacce degli eventi coinvolti in un attacco.
  • Sandbox Analyzer - Esegue automaticamente i payload sospetti in un ambiente virtuale confinato. Successivamente, il modulo di analisi delle minacce utilizza questa analisi per prendere decisioni sui file sospetti.
EDR Security - Indagine e risposta

Indagine e risposta

  • Ricerca Indicatori di Compromissione (IoC) - Esegui query nel database degli eventi per scoprire le minacce. Scopri le tecniche e gli indicatori di compromissione di MITRE ATT&CK, informazioni aggiornate sulle minacce note e altri malware che potrebbero essere coinvolti.
  • Visualizzazione a livello organizzativo - Visione completa e di facile comprensione delle azioni avverse, arricchita da contesto e intelligence delle minacce, evidenziazione dei percorsi degli attacchi critici, alleggerendo il carico dei team IT. Aiuta a identificare eventuali gap di protezione e l'impatto degli incidenti per supportare la conformità.
  • Detonazione - L'indagine del sandbox avviata dall'operatore ti aiuta a prendere decisioni consapevoli sui file sospetti.
  • Lista degli elementi bloccati - Ferma la diffusione di file o processi sospetti rilevati dall'EDR verso le altre macchine.
  • Interruzione dei processi - Interrompe istantaneamente i processi sospetti per fermare potenziali violazioni in tempo reale.
  • Isolamento della rete - Blocca le connessioni per e dagli endpoint per fermare il movimento laterale e ulteriori violazioni durante le indagini sugli incidenti.
  • Shell remota - Esegui comandi remoti su qualsiasi workstation per reagire immediatamente agli incidenti in corso.
EDR Security - Rapporti e allerte

Segnala e avverte

  • Determina il rischio - Analizza continuamente il rischio di endpoint ed elemento umano utilizzando centinaia di fattori per scoprire e assegnare la priorità ai rischi di configurazione per tutti i tuoi endpoint. Aiuta l'identificazione e fornisce indicazioni per mitigare i rischi per utenti, rete e sistema.
  • Dashboard in tempo reale - Ti forniscono informazioni sulla postura di sicurezza del tuo ambiente.
  • Rapporti completi - Ti forniscono tutte le informazioni necessarie per calcolare l'impatto sull'attività.
  • Notifiche - Dashboard configurabile e notifiche e-mail.
  • Integrazione SIEM e supporto API - Supporta l'ulteriore integrazione con Splunk e altri strumenti.

Come funziona Bitdefender EDR Security?

Diagramma funzionamento di Bitdefender EDR Security (immagine versione mobile) Diagramma funzionamento di Bitdefender EDR Security

Bitdefender EDR è una soluzione fornita tramite cloud con pieno supporto per gli impieghi on-premise. Gli agenti EDR sono installati in tutti gli endpoint della tua organizzazione. Ciascun agente EDR ha un registratore di eventi che monitora costantemente l'endpoint e invia in modo sicuro dati di informazioni ed eventi sospetti alla piattaforma di GravityZone.

In GravityZone, il modulo Threat Analytics raccoglie e distingue gli eventi dell'endpoint in un elenco di incidenti con priorità per ulteriori indagini e risposte. Invia i file sospetti per la detonazione nel Sandbox Analyzer e poi utilizza il verdetto del sandbox nei rapporti sull'incidente dell'EDR. È possibile accedere alla dashboard EDR in tempo reale da qualsiasi dispositivo per consentire agli amministratori di verificare le allerte e le visualizzazioni, per poi indagare e rispondere con efficacia alle minacce.

Risorse

Forrester Wave: Enterprise Detection and Response, primo trimestre 2020 (immagine versione mobile) Forrester Wave: Enterprise Detection and Response, primo trimestre 2020

Forrester® Wave™: Enterprise Detection and Response, T1 2020

Ottieni la tua copia gratuita del rapporto Forrester® Wave™ for Enterprise Detection and Response (EDR), T1 2020, e ** scopri i criteri da considerare per scegliere la tua soluzione Endpoint Detection and Response.

Bitdefender EDR Security - Scheda tecnica (immagine versione mobile) Bitdefender EDR Security - Scheda tecnica

Scheda tecnica EDR

Hai ancora domande?

Ti serve aiuto per decidere quale soluzione è adatta a te?
Prenota una sessione dimostrativa con un esperto dei prodotti Bitdefender!

Programma una dimostrazione