Bitdefender 揭開端點偵測及回應解決方案的下一次進展 — eXtended EDR (XEDR)

對混合環境中跨端點和網路偵測到的威脅進行相關分析,提高抵禦網路攻擊的安全效率


全球網路安全領導者— Bitdefender,今天公佈了端點偵測及回應解決方案的下一次進展 — eXtended EDR(XEDR),將分析和跨端點安全事件相關性添加到Bitdefender端點偵測及回應(EDR)GravityZone Ultra,這是該公司統一的端點預防、偵測及回應以及風險分析平台。這些新功能提高了安全效率,可在勒索軟體攻擊、進階持續威脅 (APT) 和其他複雜攻擊影響業務營運之前識別和阻止它們的傳播。

Bitdefender通過跨操作系統(Windows、Linux、Mac)和混合環境(公共和私有雲、本地)的整合偵測及回應,Bitdefender為安全營運提供了全面的即時洞見,大大提高了各種規模組織的能力,即使不是全職的安全分析師,在會被忽視的隔離環境中進行分析和偵測單一端點時,也可以偵測到隱藏的攻擊。

目的在逃避安全技術偵測的複雜攻擊通常模仿“正常”流程或通過多個向量在多個階段執行,包括端點、網路、供應鏈、託管IT和雲端服務。Bitdefender XEDR通過跨端點擷取、檢查和關聯性遙測數據來偵測入侵指標(IOC)、APT技術、惡意軟體簽名、漏洞和異常行為,從而阻止複雜的攻擊。無論攻擊從何處開始,這種進階監控可自動早期偵測攻擊手法,為安全和IT人員提供單一儀表板視圖

新的XEDR功藉由通過在調查期間提供更高的可視性和事件上下文來加速威脅驗證、回應行動和補救,從而增強Bitdefender託管式偵測及回應(MDR)

Bitdefender Business Solutions Group總裁兼總經理Steve Kelley表示:「所有行業的各種規模組織都在APT和熟練的網路犯罪集團瞄準之下。」「每個應用程式、電子郵件、未修補的漏洞、合作夥伴關係或第三方服務都代表著災難性安全事件的潛在切入點。隨著攻擊者發展技術以繞過防禦並在未被發現的環境中移動,超出單個端點邊界的事件相關性對於網路彈性至關重要。Bitdefender XEDR提供跨端點的關聯性,以在從早期偵察到最終有效負載(Payload)的每個攻擊階段能更快地偵測和消除威脅。”

在最近的一份報告***中,Forrester分析師Allie Mellen寫道:「XDR供應商將受到它們所基於的EDR的限制或啟用。選擇基於EDR的XDR,該EDR具有高效偵測、強大的第三方合作夥伴關係或擴展的本機功能以及自動回應建議。」

XEDR建立在公司領先業界的EDR解決方案和由Bitdefender全球保護網路 (GPN)提供支持的進階威脅情報之上,該網路由數億個感測器(Sensor)組成,不斷收集全球端點威脅數據。在獨立評估中,Bitdefender在偵測APT策略和技術方面始終得分最高。在最近的MITRE ATT&CK測試中Bitdefender實現了29家參與網路安全供應商的最高偵測次數。

具有跨端點事件相關性的XEDR現已可用,並且是Bitdefender EDR、GravityZone Ultra和MDR服務的標準配置。希望添加基於網路可視性和偵測功能的客戶可以加入目前正在進行的搶先體驗計劃


XEDR(擴展的偵測及回應)具有三個重要優勢:

  1. 在最重要的地方提供 XDR 優勢:端點上。為什麼端點最重要?因為這裡是數據所在的地方(伺服器/容器),也是使用者互動發生的地方(工作站)。與其他基礎架構元素相比,端點面臨的風險要高得多。
  2. 隨著時間的推移,它可以逐步整合其他(非端點)遙測源,以增強威脅偵測和可視性能力。這降低了新解決方案類別中常見的技術風險,並支持新資源的整合(更廣泛的視角),而不會失去 EDR 非常擅長的功能:透視深度。
  3. 它保持(甚至可能降低)技能和員工數量方面的要求,允許大多數組織在不增加營運成本的情況下增強其網路彈性。


下載電子書


***Forrester Research, Allie Mellen, “Adapt Or Die: XDR Is On A Collision Course With SIEM And SOAR” April 28, 2021

 

 

【活動報名】我們8月12日與您有約 — CyberArk特權與身份安全網路峰會2021

親愛的CyberArk客戶/夥伴們:

8月12日 | 上午9點30分

在數碼轉型時代裡無畏懼前行

疫情迫使許多的企業必須迅速的進行數碼轉型以便讓員工,客戶與供應商能在疫情肆虐的當兒,能在安全和便利的情況下遠程辦公或合作。

全球各地的網絡安全人員當前的首要關注就是在數碼轉型的當兒,如何在終端/端點上,雲端中,甚至在引用程序開發的過程中確保信息與資料的安全。

今年的CyberArk特權與身份安全峰會,除了與您分享最新的資安科技與趨勢,我們也邀請了來自企業審計與管理諮詢公司,德勤(Deloitte), 與所有貴賓們分享數碼轉型的最新趨勢與動向。

峰會議程

930 – 展望未來:新興網絡安全趨勢
Looking Ahead: Emerging Cybersecurity Trends

950 – 刪除常設特權訪問
Removing Standing Privileged Access
受邀嘉宾演讲 – Deloitte

1010 – CyberArk 身份安全:將我們的願景變為現實
CyberArk’s Identity Security Journey: Transforming Our Vision into Realit

1030 – 使用深度防禦模式阻止勒索軟件
Stop Ransomware Before It Stops You with a Defense-In-Depth Approach

1050 – 新一代特權訪問更完善的保護特權
Introducing Dynamic Privileged Access

1110 – 為您的網絡應用安全升級
Take your web applications security to the next level

1130 – 從雲端權限到應用開發:如何完善的保護數字轉型的每一步
From Cloud to DevOps: Securing Every Step of the Digital Transformation Journey

12點正 – 資安診所
Cyber Security E-Clinic

讓我們的資安顧問們為您的企業“把脈”, 協助您發覺潛在的資安漏洞以及已潛伏在企業裡的惡性軟件,等。
您也能通過這免付費諮詢來詢問關於資安方面的問題,如雲安全,終端/端點防護,特權帳號管理,身分安全管理,軟件開發安全,等。

馬上就註冊參加我們一年一度的特權與身份安全網絡峰會,讓我們協助您在這數碼轉型的時代裡無畏懼前行!

立即報名


關於 CYBERARK
CyberArk是身份安全的全球領導者。 CyberArk以特權訪問管理為中心,為跨業務應用程式系統,分散式員工,混合雲工作負載以及整個DevOps生命週期中的任何身份(人或機器)提供最全面的安全性產品。 全球領先的組織信任CyberArk來幫助保護其最重要的資產。

考慮替換McAfee?查看Bitdefender最佳替換方案

2021年資安業的最大新聞,是McAfee決定將其企業業務出售給STP投資集團 (Symphony Technology Group)。

McAfee將成為純消費者網路安全公司

McAfee to become pure play consumer cybersecurity company
https://www.mcafee.com/enterprise/zh-cn/about/newsroom/press-releases/press-release.html?news_id=99600ca9-4df7-41a5-9a0d-63d00b04a625

McAfee總裁兼首席執行官Peter Leav表示,該交易預計將於2021年底完成。

McAfee 將“僅專注於個人版防毒軟體業務,並加快成為消費者安全領導者的戰略”。

因此,McAfee作為一個品牌將繼續,但在未來將完全專注於消費者的網路安全。
現在針對許多McAfee企業客戶,如果您正在考慮替換McAfee,可以選擇更換或升級到更加強大的Bitdefender企業安全解決方案。


Bitdefender能替換McAfee的哪些產品?

  • EPolicy Orchestrator,本地部署版本 – 80%的McAfee客戶仍在用本地版本
  • MVISION – 雲版本
  • MOVE
  • 全盤加密 Full Disk Encryption

為什麽選擇Bitdefender?
選擇安全解決方案的第一個基準應該是它的防護能力,Bitdefender在國際權威測評機構的測試中始終排名第一,防護能力遠遠超過McAfee。

🏆Bitdefender 榮獲AV-Test 2020年度最佳保護產品

AV-TEST首席執行官Maik Morgenstern表示「Bitdefender每年都在測試時證明了其卓越性和可靠性。」「2020年,Bitdefender發光得比以往任何時候都要亮。憑借四項最佳保護大獎,Bitdefender展示了其在市場上的至高無上的地位。在針對企業用戶,以及個人用戶和移動產品的測試中,Bitdefender出色的保護力給他們留下了深刻的印象。」Bitdefender阻止了100%的零時差惡意軟體和外部威脅。

查看報告:
https://www.av-test.org/en/news/av-test-award-2020-for-bitdefender/
查看2020年度總結報告:
https://www.av-test.org/en/news/av-test-awards-2020-presented-to-the-best-it-security-products/

🏆 Mitre ATT&CK 發布第三輪EDR產品評估報告,Bitdefender檢測率全球排名第一

在參加MITER ATT&CK評估的29家網路安全廠商中,Bitdefender以366的檢測排名第一,檢測到100%的針對Linux系統的攻擊技術,檢測次數最多,可檢測範圍最廣的網路威脅,其檢測數量比McAfee檢測數量高出近34%。
https://attackevals.mitre-engenuity.org/enterprise/carbanak_fin7/

產品功能對比

迎接變革,替換McAfee
變革可能令人擔憂,端點安全涉及組織中的每台設備。但是,從McAfee切換到Bitdefender並不困難。
某客戶評價「將Bitdefender推廣到我們的1400多個端點非常容易,Bitdefender提供了自動化卸載McAfee的腳本,從卸載到部署Bitdefender僅僅花了10天。之後,我們只需要微調策略。」
我們擁有由能力強大的合作夥伴和Bitdefender專業服務組成的全球網路,可以幫助您快速完成替換升級到Bitdefender。

立即了解

本文出處:https://mbd.baidu.com/newspage/data/landingsuper?context=%7B%22nid%22%3A%22news_9746592374506127180%22%7D&n_type=1&p_from=3

(講義)《超越EDR — 唯有【Bitdefender+精誠資安實戰】,相見恨晚!》

(講義)《超越EDR — 唯有【Bitdefender+精誠資安實戰】,相見恨晚!》

(講義)《超越EDR — 唯有【Bitdefender+精誠資安實戰】,相見恨晚!》

書籍內容描述:

作者:Bitdefender

出版社:力悅資訊Cyberview

出版日期:2021

描述:


http://www.cyberview.com.tw/wp-content/uploads/2021/03/《超越EDR-—-唯有【Bitdefender精誠資安實戰】,相見恨晚!》_0309.pdf

2020年11月26日【精誠軟體服務X力悅資訊】CyberArk特權帳號資安管理研討會

從許多企業資安事件案例中,發現許多機密資料的外洩係因為特權帳號密碼被駭客竊取後進入系統進行存取所導致,精誠軟體與力悅資訊特此舉辦「CyberArk特權帳號資安管理研討會」,讓各位了解特權帳號安全管理的重要性,同時也將CyberArk解決方案帶給大家,希望提供高科技製造業絕佳的資訊保護能力。

CyberArk 獲選為 2020 Gartner 特權存取管理魔力象限領導者

Gartner評選CyberArk為「2020年特權存取管理魔力象限的領導者」

Cyber​​Ark驕傲宣佈它已獲選為「2020年Gartner特權存取管理魔力象限的領導者1」,執行能力與願景完整度均獲得最高評價。

CyberArk特權存取安全解決方案廣受財星500大企業及全球各地的政府組織使用。

                   

                 Figure 1. Magic Quadrant for Privileged Access Management

Source: Gartner (August 2020)

閱讀報告


1 – Gartner, Magic Quadrant for Privileged Access Management, 4 August 2020, Felix Gaehtgens, Abhyuday Data, Michael Kelley

GARTNER is a registered trademark and service mark of Gartner, Inc. and/or its affiliates in the U.S. and internationally and is used herein with permission. All rights reserved.

Gartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings or other designation. Gartner research publications consist of the opinions of Gartner’s research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose.