GravityZone EDR Cloud

Rilevamento delle minacce avanzate esteso, indagini mirate e risposta efficace

"Estendi le tue capacità di rilevamento e risposta per migliorare la resilienza informatica."

Bitdefender nominato Strong Performer nel The Forrester New WaveTM: Extended Detection and Response (XDR) Providers, Q4 2021.

Endpoint Detection and Response

I criminali informatici stanno diventando sempre più sofisticati e gli attacchi avanzati odierni sono sempre più difficili da rilevare. Utilizzando tecniche che individualmente sembrano comportamenti di routine, un aggressore può accedere alla tua infrastruttura e restare nascosto per mesi, aumentando in modo significativo il rischio di una costosa violazione dei dati.
GravityZone EDR estende le capacità di analisi e correlazione degli eventi di EDR oltre i confini di un singolo endpoint, per consentirti di affrontare con maggiore efficacia gli attacchi informatici complessi che riguardano più endpoint.
Questa tecnologia di correlazione cross-endpoint combina la granularità e il ricco contesto di sicurezza di EDR con l'analisi a livello di infrastruttura di XDR (eXtended Detection and Response). Fornendo una visualizzazione delle minacce a livello organizzativo, EDR ti aiuta a concentrare le indagini e rispondere in maniera più efficace.
EDR è disponibile come soluzione indipendente che integra la tua soluzione di protezione per gli endpoint attuale o come piattaforma di protezione per gli endpoint interamente integrata.

Immagine generica Che cos'è EDR (immagine versione mobile) Immagine generica Che cos'è EDR

Quali sono i benenfici di Bitdefender EDR Security?

Rilevamento leader del settore

  • Visibilità e rilevamento delle minacce migliorati che sfruttano i punti di forza di XDR per proteggere gli endpoint.
  • Visibilità totale su tecniche, tattiche e procedure (TTP) utilizzate per attaccare i tuoi sistemi.
  • Funzionalità di ricerca complete per determinati indicatori di compromissione (IoC), tecniche MITRE ATT&aCK e altri artefatti per scoprire gli attacchi nella fase iniziale.

Indagine e risposta mirate

  • I flussi di lavoro di risposta integrati e facili da seguire ti consentono di rispondere in modo efficace, limitare la diffusione laterale e fermare gli attacchi in corso.
  • La visualizzazione delle minacce a livello organizzativo focalizza le tue indagini, aiutandoti a comprendere rilevamenti complessi, identificare la causa principale degli attacchi e rispondere rapidamente.
  • Assegnazione automatica delle priorità alle allerte con funzionalità di risoluzione con un clic.

Massima efficienza

  • Un agente facile da impiegare e dai bassi costi con gestione tramite cloud.
  • Un'analisi dei rischi di endpoint e fattore umano che fornisce consigli utili per migliorare la tua postura di sicurezza e ridurre i rischi.
  • Flessibile, scalabile e aggiornabile alla completa piattaforma di protezione degli endpoint di Bitdefender e al rilevamento e risposta gestiti (MDR).

Hai bisogno di Endpoint Detection and Response per migliorare le tue difese?

Effettua una breve valutazione per determinare le tue capacità difensive contro gli attacchi informatici e ottenere un rapporto che includa suggerimenti per un eventuale miglioramento.

Effettua la valutazione EDR

Scopri maggiori informazioni sulla sicurezza di Bitdefender EDR

Bitdefender EDR parte 1: Minacce avanzate e casi d'uso

Bitdefender EDR parte 2: Panoramica tecnica e dimostrazione del prodotto

Sintesi della soluzione tecnica: Perché ai team di sicurezza serve EDR

Bitdefender EDR è anche disponibile per fornitori di servizi gestiti con licensing multi-tenant e basato sull'utilizzo.

Prova Bitdefender EDR per MSP o scopri e prova la suite di sicurezza per MSP completa

Quali sono le funzionalità di Bitdefender EDR Security?

EDR Security - Rilevamento

Rileva

  • Endpoint Detection and Response - Questa tecnologia di correlazione cross-endpoint porta la visibilità e il rilevamento delle minacce a un nuovo livello applicando capacità EDR per il rilevamento di attacchi avanzati che coinvolgono più endpoint in infrastrutture ibride (workstation, server o container, con vari SO).
  • Analisi delle minacce informatiche - Il raccoglitore di eventi basato su cloud distingue continuamente gli eventi degli endpoint in un elenco di incidenti con priorità per ulteriori indagini e risposte.
  • Registratore eventi - Monitoraggio continuo degli eventi degli endpoint che porta gli eventi all'analisi delle minacce per creare visualizzazioni delle minacce degli eventi coinvolti in un attacco.
  • Sandbox Analyzer - Esegue automaticamente i payload sospetti in un ambiente virtuale confinato. Successivamente, il modulo di analisi delle minacce utilizza questa analisi per prendere decisioni sui file sospetti.
EDR Security - Indagine e risposta

Indagine e risposta

  • Ricerca Indicatori di Compromissione (IoC) - Esegui query nel database degli eventi per scoprire le minacce. Scopri le tecniche e gli indicatori di compromissione di MITRE ATT&CK, informazioni aggiornate sulle minacce note e altri malware che potrebbero essere coinvolti.
  • Visualizzazione a livello organizzativo - Visione completa e di facile comprensione delle azioni avverse, arricchita da contesto e intelligence delle minacce, evidenziazione dei percorsi degli attacchi critici, alleggerendo il carico dei team IT. Aiuta a identificare eventuali gap di protezione e l'impatto degli incidenti per supportare la conformità.
  • Detonazione - L'indagine del sandbox avviata dall'operatore ti aiuta a prendere decisioni consapevoli sui file sospetti.
  • Lista degli elementi bloccati - Ferma la diffusione di file o processi sospetti rilevati dall'EDR verso le altre macchine.
  • Interruzione dei processi - Interrompe istantaneamente i processi sospetti per fermare potenziali violazioni in tempo reale.
  • Isolamento della rete - Blocca le connessioni per e dagli endpoint per fermare il movimento laterale e ulteriori violazioni durante le indagini sugli incidenti.
  • Shell remota - Esegui comandi remoti su qualsiasi workstation per reagire immediatamente agli incidenti in corso.
EDR Security - Rapporti e allerte

Segnala e avverte

  • Determina il rischio - Analizza continuamente il rischio di endpoint ed elemento umano utilizzando centinaia di fattori per scoprire e assegnare la priorità ai rischi di configurazione per tutti i tuoi endpoint. Aiuta l'identificazione e fornisce indicazioni per mitigare i rischi per utenti, rete e sistema.
  • Dashboard in tempo reale - Ti forniscono informazioni sulla postura di sicurezza del tuo ambiente.
  • Rapporti completi - Ti forniscono tutte le informazioni necessarie per calcolare l'impatto sull'attività.
  • Notifiche - Dashboard configurabile e notifiche e-mail.
  • Integrazione SIEM e supporto API - Supporta l'ulteriore integrazione con Splunk e altri strumenti.

Come funziona Bitdefender EDR Security?

Diagramma funzionamento di Bitdefender EDR Security (immagine versione mobile) Diagramma funzionamento di Bitdefender EDR Security

Bitdefender EDR è una soluzione fornita tramite cloud con pieno supporto per gli impieghi on-premise. Gli agenti EDR sono installati in tutti gli endpoint della tua organizzazione. Ciascun agente EDR ha un registratore di eventi che monitora costantemente l'endpoint e invia in modo sicuro dati di informazioni ed eventi sospetti alla piattaforma di GravityZone.

In GravityZone, il modulo Threat Analytics raccoglie e distingue gli eventi dell'endpoint in un elenco di incidenti con priorità per ulteriori indagini e risposte. Invia i file sospetti per la detonazione nel Sandbox Analyzer e poi utilizza il verdetto del sandbox nei rapporti sull'incidente dell'EDR. È possibile accedere alla dashboard EDR in tempo reale da qualsiasi dispositivo per consentire agli amministratori di verificare le allerte e le visualizzazioni, per poi indagare e rispondere con efficacia alle minacce.

Risorse

Forrester Wave: Enterprise Detection and Response, primo trimestre 2020 (immagine versione mobile) Forrester Wave: Enterprise Detection and Response, primo trimestre 2020

Forrester® Wave™: Enterprise Detection and Response, T1 2020

Ottieni la tua copia gratuita del rapporto Forrester® Wave™ for Enterprise Detection and Response (EDR), T1 2020, e ** scopri i criteri da considerare per scegliere la tua soluzione Endpoint Detection and Response.

Bitdefender EDR Security - Scheda tecnica (immagine versione mobile) Bitdefender EDR Security - Scheda tecnica

Scheda tecnica EDR

Hai ancora domande?

Ti serve aiuto per decidere quale soluzione è adatta a te?
Prenota una sessione dimostrativa con un esperto dei prodotti Bitdefender!

Programma una dimostrazione