GravityZone EDR Cloud
Rilevamento delle minacce avanzate esteso, indagini mirate e risposta efficace
"Estendi le tue capacità di rilevamento e risposta per migliorare la resilienza informatica."
Endpoint Detection and Response
I criminali informatici stanno diventando sempre più sofisticati e gli attacchi avanzati odierni sono sempre più difficili da rilevare. Utilizzando tecniche che individualmente sembrano comportamenti di routine, un aggressore può accedere alla tua infrastruttura e restare nascosto per mesi, aumentando in modo significativo il rischio di una costosa violazione dei dati.
GravityZone EDR estende le capacità di analisi e correlazione degli eventi di EDR oltre i confini di un singolo endpoint, per consentirti di affrontare con maggiore efficacia gli attacchi informatici complessi che riguardano più endpoint.
Questa tecnologia di correlazione cross-endpoint combina la granularità e il ricco contesto di sicurezza di EDR con l'analisi a livello di infrastruttura di XDR (eXtended Detection and Response). Fornendo una visualizzazione delle minacce a livello organizzativo, EDR ti aiuta a concentrare le indagini e rispondere in maniera più efficace.
EDR è disponibile come soluzione indipendente che integra la tua soluzione di protezione per gli endpoint attuale o come piattaforma di protezione per gli endpoint interamente integrata.
Quali sono i benenfici di Bitdefender EDR Security?
Rilevamento leader del settore
- Visibilità e rilevamento delle minacce migliorati che sfruttano i punti di forza di XDR per proteggere gli endpoint.
- Visibilità totale su tecniche, tattiche e procedure (TTP) utilizzate per attaccare i tuoi sistemi.
- Funzionalità di ricerca complete per determinati indicatori di compromissione (IoC), tecniche MITRE ATT&aCK e altri artefatti per scoprire gli attacchi nella fase iniziale.
Indagine e risposta mirate
- I flussi di lavoro di risposta integrati e facili da seguire ti consentono di rispondere in modo efficace, limitare la diffusione laterale e fermare gli attacchi in corso.
- La visualizzazione delle minacce a livello organizzativo focalizza le tue indagini, aiutandoti a comprendere rilevamenti complessi, identificare la causa principale degli attacchi e rispondere rapidamente.
- Assegnazione automatica delle priorità alle allerte con funzionalità di risoluzione con un clic.
Massima efficienza
- Un agente facile da impiegare e dai bassi costi con gestione tramite cloud.
- Un'analisi dei rischi di endpoint e fattore umano che fornisce consigli utili per migliorare la tua postura di sicurezza e ridurre i rischi.
- Flessibile, scalabile e aggiornabile alla completa piattaforma di protezione degli endpoint di Bitdefender e al rilevamento e risposta gestiti (MDR).
Hai bisogno di Endpoint Detection and Response per migliorare le tue difese?
Effettua una breve valutazione per determinare le tue capacità difensive contro gli attacchi informatici e ottenere un rapporto che includa suggerimenti per un eventuale miglioramento.
Effettua la valutazione EDRScopri maggiori informazioni sulla sicurezza di Bitdefender EDR
Bitdefender EDR parte 1: Minacce avanzate e casi d'uso
Bitdefender EDR parte 2: Panoramica tecnica e dimostrazione del prodotto
Sintesi della soluzione tecnica: Perché ai team di sicurezza serve EDR
Bitdefender EDR è anche disponibile per fornitori di servizi gestiti con licensing multi-tenant e basato sull'utilizzo.
Prova Bitdefender EDR per MSP o scopri e prova la suite di sicurezza per MSP completa
Quali sono le funzionalità di Bitdefender EDR Security?
Rileva
- Endpoint Detection and Response - Questa tecnologia di correlazione cross-endpoint porta la visibilità e il rilevamento delle minacce a un nuovo livello applicando capacità EDR per il rilevamento di attacchi avanzati che coinvolgono più endpoint in infrastrutture ibride (workstation, server o container, con vari SO).
- Analisi delle minacce informatiche - Il raccoglitore di eventi basato su cloud distingue continuamente gli eventi degli endpoint in un elenco di incidenti con priorità per ulteriori indagini e risposte.
- Registratore eventi - Monitoraggio continuo degli eventi degli endpoint che porta gli eventi all'analisi delle minacce per creare visualizzazioni delle minacce degli eventi coinvolti in un attacco.
- Sandbox Analyzer - Esegue automaticamente i payload sospetti in un ambiente virtuale confinato. Successivamente, il modulo di analisi delle minacce utilizza questa analisi per prendere decisioni sui file sospetti.
Indagine e risposta
- Ricerca Indicatori di Compromissione (IoC) - Esegui query nel database degli eventi per scoprire le minacce. Scopri le tecniche e gli indicatori di compromissione di MITRE ATT&CK, informazioni aggiornate sulle minacce note e altri malware che potrebbero essere coinvolti.
- Visualizzazione a livello organizzativo - Visione completa e di facile comprensione delle azioni avverse, arricchita da contesto e intelligence delle minacce, evidenziazione dei percorsi degli attacchi critici, alleggerendo il carico dei team IT. Aiuta a identificare eventuali gap di protezione e l'impatto degli incidenti per supportare la conformità.
- Detonazione - L'indagine del sandbox avviata dall'operatore ti aiuta a prendere decisioni consapevoli sui file sospetti.
- Lista degli elementi bloccati - Ferma la diffusione di file o processi sospetti rilevati dall'EDR verso le altre macchine.
- Interruzione dei processi - Interrompe istantaneamente i processi sospetti per fermare potenziali violazioni in tempo reale.
- Isolamento della rete - Blocca le connessioni per e dagli endpoint per fermare il movimento laterale e ulteriori violazioni durante le indagini sugli incidenti.
- Shell remota - Esegui comandi remoti su qualsiasi workstation per reagire immediatamente agli incidenti in corso.
Segnala e avverte
- Determina il rischio - Analizza continuamente il rischio di endpoint ed elemento umano utilizzando centinaia di fattori per scoprire e assegnare la priorità ai rischi di configurazione per tutti i tuoi endpoint. Aiuta l'identificazione e fornisce indicazioni per mitigare i rischi per utenti, rete e sistema.
- Dashboard in tempo reale - Ti forniscono informazioni sulla postura di sicurezza del tuo ambiente.
- Rapporti completi - Ti forniscono tutte le informazioni necessarie per calcolare l'impatto sull'attività.
- Notifiche - Dashboard configurabile e notifiche e-mail.
- Integrazione SIEM e supporto API - Supporta l'ulteriore integrazione con Splunk e altri strumenti.
Come funziona Bitdefender EDR Security?
Bitdefender EDR è una soluzione fornita tramite cloud con pieno supporto per gli impieghi on-premise. Gli agenti EDR sono installati in tutti gli endpoint della tua organizzazione. Ciascun agente EDR ha un registratore di eventi che monitora costantemente l'endpoint e invia in modo sicuro dati di informazioni ed eventi sospetti alla piattaforma di GravityZone.
In GravityZone, il modulo Threat Analytics raccoglie e distingue gli eventi dell'endpoint in un elenco di incidenti con priorità per ulteriori indagini e risposte. Invia i file sospetti per la detonazione nel Sandbox Analyzer e poi utilizza il verdetto del sandbox nei rapporti sull'incidente dell'EDR. È possibile accedere alla dashboard EDR in tempo reale da qualsiasi dispositivo per consentire agli amministratori di verificare le allerte e le visualizzazioni, per poi indagare e rispondere con efficacia alle minacce.
Risorse
Forrester® Wave™: Enterprise Detection and Response, T1 2020
Ottieni la tua copia gratuita del rapporto Forrester® Wave™ for Enterprise Detection and Response (EDR), T1 2020, e ** scopri i criteri da considerare per scegliere la tua soluzione Endpoint Detection and Response.
Scheda tecnica EDR
Hai ancora domande?
Ti serve aiuto per decidere quale soluzione è adatta a te?
Prenota una sessione dimostrativa con un esperto dei prodotti Bitdefender!