Detecção e Resposta para Terminais da Bitdefender

Detecção de ameaças avançadas, investigação focada e resposta eficaz

“A Bitdefender é a maior fornecedora de EDR que se você ainda não conhece, deveria conhecer."

The Forrester WaveTM: Detecção e Resposta Empresarial, T1 2020

O que é EDR?

A segurança EDR é uma tecnologia que monitora continuamente sua rede em busca de ciberameaças além de ajudar a combater ataques.

Os cibercriminosos estão cada vez mais sofisticados e os ataques avançados da atualidade são cada vez mais difíceis de detectar. Ao usar técnicas que individualmente se parecem a comportamentos de rotina, um cibercriminoso pode acessar sua infraestrutura e permanecer sem ser detectado por meses, aumentando significativamente o risco de um dispendioso vazamento de dados.

Para organizações cuja segurança de terminais existente não fornece a visibilidade avançada de ataque e resposta necessárias, adicionar uma Detecção e Resposta para Terminais (EDR) eficiente é uma forma rápida e fácil de reforçar as suas operações de segurança.

O Bitdefender EDR Security monitora sua rede para desencobrir atividades suspeitas logo no início, fornecendo as ferramentas para combater ciberataques. As visualizações de ameaças de EDR enfocam as suas investigações e maximizam sua capacidade de resposta direta.

O que é a imagem genérica de EDR (versão de imagem para dispositivos móveis) O que é a imagem genérica de EDR?

Quais são os benefícios da segurança do Bitdefender EDR?

Detecção líder na indústria

  • O Bitdefender EDR integra a nossa aprendizagem de máquina líder na indústria, o verificador em nuvem e o sandbox analyzer para detectar atividades que escapam aos mecanismos tradicionais de prevenção para terminais.
  • Visibilidade total das técnicas, táticas e procedimentos (TTPs) que estão sendo usados para atacar seus sistemas.
  • Capacidades de busca ampliadas para indicadores específicos de comprometimento (IoCs), técnicas MITRE ATT&CK e outros artifícios para desencobrir ataques em estágios iniciais.

Investigação e resposta focalizada

  • Fluxos de trabalho de resposta fáceis de usar e integrados que permitem responder eficientemente, limitando a propagação lateral e interceptando os ataques em curso.
  • Visualizações de ameaças concentram suas investigações e ajudam a entender detecções complexas, identificando a causa raiz dos ataques e maximizando sua capacidade de resposta direta.
  • Priorização de alertas automatizados com capacidade de resolução em um clique.

Máxima eficiência

  • Fácil de implementar, agente de baixa sobrecarga com gerenciamento baseado na nuvem.
  • Analíticas de risco exclusivas tanto para humanos como para terminais, fornecenco conselhos práticos de análise de risco para melhorar a sua postura de segurança e reduzir riscos.
  • Flexível, escalonável e atualizável para a plataforma completa de proteção para terminais da Bitdefender e para a detecção e resposta gerenciadas (MDR).

O Bitdefender EDR também está disponível para Provedores de Serviços Gerenciados com licenciamento baseado em multilocação e uso.

Experimente o Bitdefender EDR para MSPs ou saiba mais e experimente o Pacote de Segurança para MSP

Quais são as características da segurança Bitdefender EDR?

Segurança EDR - Detecção

Detectar

  • Tecnologia de detecção de ameaças líder na indústria– Detecta ameaças avançadas incluindo ataques sem arquivos e outras ameaças de dia zero em tempo real. Complementa a solução de segurança de terminais existente para reforçar a detecção.
  • Analíticas de ciberameaças– O coletor de eventos baseado em nuvem disseca continuamente os eventos dos terminais em uma lista priorizada de incidentes para investigação e resposta adicionais.
  • Registrador de eventos– Monitoramento contínuo de eventos de terminais que alimenta as analíticas de ameaças para construir visualizações de ameaças dos eventos envolvidos em um ataque.
  • Sandbox Analyzer– Executa automaticamente cargas úteis suspeitas em ambientes virtuais contidos. O módulo de análise de ameaças utiliza então esta análise para tomar decisões sobre arquivos suspeitos.
Segurança EDR - Investigação e Resposta

Investigação e Resposta

  • Busca de Indicadores de Comprometimento (IoC)– Consulta o banco de dados de eventos para descobrir ameaças. Descobre técnicas MITRE ATT&CK e indicadores de comprometimento. Insights atualizados sobre ameaças nomeadas e outros tipos de malware que podem estar envolvidos.
  • Visualização– Guias visuais fáceis de entender, enriquecidos com inteligência de contexto e ameaça destacam caminhos de ataque críticos, aliviando a carga de trabalho do pessoal de TI. Ajuda a identificar lacunas na proteção e no impacto de incidentes para apoiar a conformidade.
  • Detonação– A investigação do sandbox com base no operador ajuda na tomada de decisões informadas sobre arquivos suspeitos.
  • Lista de bloqueio– Bloqueia a propagação de arquivos ou processos suspeitos a outros dispositivos detectados pelo EDR.
  • Finalização de processos– Finaliza instantaneamente processos suspeitos para frear potenciais violações ao vivo.
  • Isolamento da rede– Bloqueia conexões de e para o terminal para frear o movimento lateral e outras brechas durante a investigação de incidentes.
  • Shell remoto– Executa comandos remotos em qualquer terminal para uma reação imediata a incidentes em curso.
Segurança EDR - Relatórios e alertas

Relatórios e Alertas

  • Determinação de Riscos– Analisa continuamente o risco humano e do terminal usando centenas de fatores para descobrir e priorizar os riscos de configuração para todos os seus terminais. Ajuda na identificação e fornece orientação sobre como mitigar os riscos do usuário, da rede e do sistema.
  • Painéis em tempo real– Fornece observações sobre a postura de segurança do seu ambiente.
  • Relatórios completos– Fornece as informações necessárias para calcular o impacto sobre o negócio.
  • Notificações– Painéis configuráveis e notificações por e-mail.
  • Integração SIEM e Suporte para API– Suporta a integração com o Splunk e outras ferramentas.

Como funciona a segurança do Bitdefender EDR?

Diagrama do funcionamento da segurança Bitdefender EDR (versão de imagem para dispositivos móveis) Diagrama com funcionamento da segurança do Bitdefender EDR.

O Bitdefender EDR é uma solução oferecida em nuvem construída na plataforma na nuvem do Bitdefender GravityZone. Os agentes de EDR são instalados em todos os terminais da sua organização. Cada agente de EDR tem um gravador de eventos que monitora continuamente o terminal, enviando com segurança as observações e eventos suspeitos para a nuvem do GravityZone.

No Gravity Zone, o módulo de Analíticas de Ameaças recolhe e disseca eventos de terminais em uma lista priorizada de incidentes para obter uma investigação e resposta adicionais. Envia arquivos suspeitos para detonação no Sandbox Analyzer, e depois usa o veredicto do sandbox nos relatórios de incidentes de EDR. O painel de EDR em tempo real pode ser acessado desde qualquer dispositivo, para que os administradores possam visualizar alertas, além de investigar e responder eficientemente às ameaças.

Recursos

Forrester Wave: Detecção e Resposta Empresarial, Q1 2020 (versão de imagem para dispositivos móveis) Forrester Wave: Detecção e Resposta Empresarial, Q1 2020

Relatório da Forrester

Ler relatório
Bitdefender EDR Security - Ficha de dados técnicos (versão de imagem para dispositivos móveis) Bitdefender EDR Security - Folha de Dados técnicos

Ficha de dados - EDR

Ficha de Dados do Download

Ainda tem perguntas?

Você precisa de ajuda para decidir qual é a melhor solução para você?
A Equipe de Vendas da Bitdefender fica feliz em poder ajudar.

Obter suporte