Bitdefender Endpoint Detection and Response

Rilevamento delle minacce avanzate, indagini mirate e risposta efficace

"Bitdefender è il più grande fornitore di EDR che non hai considerato ma che avresti dovuto considerare."

The Forrester WaveTM: Enterprise Detection and Response, primo trimestre del 2020

Che cos'è EDR?

EDR Security (Endpoint Detection and Response) è una tecnologia che monitora continuamente la tua rete alla ricerca di minacce informatiche e ti aiuta a combattere gli attacchi.

I criminali informatici stanno diventando sempre più sofisticati e gli attacchi avanzati odierni sono sempre più difficili da rilevare. Utilizzando tecniche che individualmente sembrano comportamenti di routine, un aggressore può accedere alla tua infrastruttura e restare nascosto per mesi, aumentando in modo significativo il rischio di una costosa violazione dei dati.

Per organizzazioni la cui soluzione di sicurezza per endpoint esistente non fornisce la visibilità sugli attacchi avanzati e la risposta richieste, aggiungere un efficace Endpoint Detection and Response (EDR)è un modo rapido e semplice per rinforzare la tua sicurezza.

Bitdefender EDR Security monitora la tua rete per svelare attività sospette in anticipo e ti fornisce gli strumenti per contrastare gli attacchi informatici. La visualizzazione delle minaccedi EDR concentra le tue indagini e massimizza la tua capacità di rispondere direttamente.

Immagine generica Che cos'è EDR (immagine versione mobile) Immagine generica Che cos'è EDR

Quali sono i benenfici di Bitdefender EDR Security?

Rilevamento leader del settore

  • Bitdefender EDR integra le nostre funzionalità leader del settore di machine learning, scansione cloud e sandbox analyzer per rilevare tutte le attività che eludono i tradizionali meccanismi di prevenzione degli endpoint.
  • Visibilità totale su tecniche, tattiche e procedure (TTP) utilizzate per attaccare i tuoi sistemi.
  • Funzionalità di ricerca complete per determinati indicatori di compromissione (IoC), tecniche MITRE ATT&aCK e altri artefatti per scoprire gli attacchi nella fase iniziale.

Indagine e risposta mirate

  • I flussi di lavoro di risposta integrati e facili da seguire ti consentono di rispondere in modo efficace, limitare la diffusione laterale e fermare gli attacchi in corso.
  • La visualizzazione delle minacce focalizza le tue indagini, aiutandoti a comprendere rilevamenti complessi, identificare la causa principale degli attacchi e massimizzare la tua capacità di rispondere direttamente.
  • Assegnazione automatica delle priorità alle allerte con funzionalità di risoluzione con un clic.

Massima efficienza

  • Un agente facile da impiegare e dai bassi costi con gestione tramite cloud.
  • Un'analisi dei rischi di endpoint e fattore umano che fornisce consigli utili per migliorare la tua postura di sicurezza e ridurre i rischi.
  • Flessibile, scalabile e aggiornabile alla completa piattaforma di protezione degli endpoint di Bitdefender e al rilevamento e risposta gestiti (MDR).

Bitdefender EDR è anche disponibile per fornitori di servizi gestiti con licensing multi-tenant e basato sull'utilizzo.

Prova Bitdefender EDR per MSP o scopri e prova la suite di sicurezza per MSP completa

Quali sono le funzionalità di Bitdefender EDR Security?

EDR Security - Rilevamento

Rileva

  • Tecnologia di rilevamento delle minacce leader del settore - Rileva in tempo reale le minacce avanzate, tra cui gli attacchi privi di file e altre minacce zero-day. Completa la soluzione di sicurezza per endpoint esistente per rinforzare il rilevamento.
  • Analisi delle minacce informatiche - Il raccoglitore di eventi basato su cloud distingue continuamente gli eventi degli endpoint in un elenco di incidenti con priorità per ulteriori indagini e risposte.
  • Registratore eventi - Monitoraggio continuo degli eventi degli endpoint che porta gli eventi all'analisi delle minacce per creare visualizzazioni delle minacce degli eventi coinvolti in un attacco.
  • Sandbox Analyzer - Esegue automaticamente i payload sospetti in un ambiente virtuale confinato. Successivamente, il modulo di analisi delle minacce utilizza questa analisi per prendere decisioni sui file sospetti.
EDR Security - Indagine e risposta

Indagine e risposta

  • Ricerca Indicatori di Compromissione (IoC) - Esegui query nel database degli eventi per scoprire le minacce. Scopri le tecniche e gli indicatori di compromissione di MITRE ATT&CK. Informazioni aggiornate sulle minacce note e altri malware che potrebbero essere coinvolti.
  • Visualizzazione - Guide visive di facile comprensione, arricchite con contesto e informazioni sulle minacce, evidenzia i percorsi critici dell'attacco, riduce il carico del personale IT. Aiuta a identificare le lacune nella protezione e l'impatto degli incidenti per supportare la conformità.
  • Detonazione - L'indagine del sandbox avviata dall'operatore ti aiuta a prendere decisioni consapevoli sui file sospetti.
  • Lista degli elementi bloccati - Ferma la diffusione di file o processi sospetti rilevati dall'EDR verso le altre macchine.
  • Interruzione dei processi - Interrompe istantaneamente i processi sospetti per fermare potenziali violazioni in tempo reale.
  • Isolamento della rete - Blocca le connessioni per e dagli endpoint per fermare il movimento laterale e ulteriori violazioni durante le indagini sugli incidenti.
  • Shell remota - Esegui comandi remoti su qualsiasi workstation per reagire immediatamente agli incidenti in corso.
EDR Security - Rapporti e allerte

Segnala e avverte

  • Determina il rischio - Analizza continuamente il rischio di endpoint ed elemento umano utilizzando centinaia di fattori per scoprire e assegnare la priorità ai rischi di configurazione per tutti i tuoi endpoint. Aiuta l'identificazione e fornisce indicazioni per mitigare i rischi per utenti, rete e sistema.
  • Dashboard in tempo reale - Ti forniscono informazioni sulla postura di sicurezza del tuo ambiente.
  • Rapporti completi - Ti forniscono tutte le informazioni necessarie per calcolare l'impatto sull'attività.
  • Notifiche - Dashboard configurabile e notifiche e-mail.
  • Integrazione SIEM e supporto API - Supporta l'ulteriore integrazione con Splunk e altri strumenti.

Come funziona Bitdefender EDR Security?

Diagramma funzionamento di Bitdefender EDR Security (immagine versione mobile) Diagramma funzionamento di Bitdefender EDR Security

Bitdefender EDR è una soluzione fornita tramite cloud e basata sulla piattaforma cloud di Bitdefender GravityZone. Gli agenti EDR sono impiegati negli endpoint della tua organizzazione. Ciascun agente EDR ha un registratore di eventi che monitora costantemente l'endpoint e invia in modo sicuro dati di informazioni ed eventi sospetti al cloud di GravityZone.

In GravityZone, il modulo Threat Analytics raccoglie e distingue gli eventi dell'endpoint in un elenco di incidenti con priorità per ulteriori indagini e risposte. Invia i file sospetti per la detonazione nel Sandbox Analyzer e poi utilizza il verdetto del sandbox nei rapporti sull'incidente dell'EDR. È possibile accedere alla dashboard EDR in tempo reale da qualsiasi dispositivo per consentire agli amministratori di verificare le allerte e le visualizzazioni, per poi indagare e rispondere con efficacia alle minacce.

Risorse

Forrester Wave: Enterprise Detection and Response, primo trimestre 2020 (immagine versione mobile) Forrester Wave: Enterprise Detection and Response, primo trimestre 2020

Rapporto Forrester

Leggi rapporto
Bitdefender EDR Security - Scheda tecnica (immagine versione mobile) Bitdefender EDR Security - Scheda tecnica

Scheda tecnica EDR

Scarica scheda prodotto

Hai ancora domande?

Ti serve aiuto per scegliere la migliore soluzione adatta alle tue esigenze?
Il Team vendite di Bitdefender è felice di poterti aiutare.

Ottieni supporto