Bitdefender 揭開端點偵測及回應解決方案的下一次進展 — eXtended EDR (XEDR)

對混合環境中跨端點和網路偵測到的威脅進行相關分析,提高抵禦網路攻擊的安全效率


全球網路安全領導者— Bitdefender,今天公佈了端點偵測及回應解決方案的下一次進展 — eXtended EDR(XEDR),將分析和跨端點安全事件相關性添加到Bitdefender端點偵測及回應(EDR)GravityZone Ultra,這是該公司統一的端點預防、偵測及回應以及風險分析平台。這些新功能提高了安全效率,可在勒索軟體攻擊、進階持續威脅 (APT) 和其他複雜攻擊影響業務營運之前識別和阻止它們的傳播。

Bitdefender通過跨操作系統(Windows、Linux、Mac)和混合環境(公共和私有雲、本地)的整合偵測及回應,Bitdefender為安全營運提供了全面的即時洞見,大大提高了各種規模組織的能力,即使不是全職的安全分析師,在會被忽視的隔離環境中進行分析和偵測單一端點時,也可以偵測到隱藏的攻擊。

目的在逃避安全技術偵測的複雜攻擊通常模仿“正常”流程或通過多個向量在多個階段執行,包括端點、網路、供應鏈、託管IT和雲端服務。Bitdefender XEDR通過跨端點擷取、檢查和關聯性遙測數據來偵測入侵指標(IOC)、APT技術、惡意軟體簽名、漏洞和異常行為,從而阻止複雜的攻擊。無論攻擊從何處開始,這種進階監控可自動早期偵測攻擊手法,為安全和IT人員提供單一儀表板視圖

新的XEDR功藉由通過在調查期間提供更高的可視性和事件上下文來加速威脅驗證、回應行動和補救,從而增強Bitdefender託管式偵測及回應(MDR)

Bitdefender Business Solutions Group總裁兼總經理Steve Kelley表示:「所有行業的各種規模組織都在APT和熟練的網路犯罪集團瞄準之下。」「每個應用程式、電子郵件、未修補的漏洞、合作夥伴關係或第三方服務都代表著災難性安全事件的潛在切入點。隨著攻擊者發展技術以繞過防禦並在未被發現的環境中移動,超出單個端點邊界的事件相關性對於網路彈性至關重要。Bitdefender XEDR提供跨端點的關聯性,以在從早期偵察到最終有效負載(Payload)的每個攻擊階段能更快地偵測和消除威脅。”

在最近的一份報告***中,Forrester分析師Allie Mellen寫道:「XDR供應商將受到它們所基於的EDR的限制或啟用。選擇基於EDR的XDR,該EDR具有高效偵測、強大的第三方合作夥伴關係或擴展的本機功能以及自動回應建議。」

XEDR建立在公司領先業界的EDR解決方案和由Bitdefender全球保護網路 (GPN)提供支持的進階威脅情報之上,該網路由數億個感測器(Sensor)組成,不斷收集全球端點威脅數據。在獨立評估中,Bitdefender在偵測APT策略和技術方面始終得分最高。在最近的MITRE ATT&CK測試中Bitdefender實現了29家參與網路安全供應商的最高偵測次數。

具有跨端點事件相關性的XEDR現已可用,並且是Bitdefender EDR、GravityZone Ultra和MDR服務的標準配置。希望添加基於網路可視性和偵測功能的客戶可以加入目前正在進行的搶先體驗計劃


XEDR(擴展的偵測及回應)具有三個重要優勢:

  1. 在最重要的地方提供 XDR 優勢:端點上。為什麼端點最重要?因為這裡是數據所在的地方(伺服器/容器),也是使用者互動發生的地方(工作站)。與其他基礎架構元素相比,端點面臨的風險要高得多。
  2. 隨著時間的推移,它可以逐步整合其他(非端點)遙測源,以增強威脅偵測和可視性能力。這降低了新解決方案類別中常見的技術風險,並支持新資源的整合(更廣泛的視角),而不會失去 EDR 非常擅長的功能:透視深度。
  3. 它保持(甚至可能降低)技能和員工數量方面的要求,允許大多數組織在不增加營運成本的情況下增強其網路彈性。


下載電子書


***Forrester Research, Allie Mellen, “Adapt Or Die: XDR Is On A Collision Course With SIEM And SOAR” April 28, 2021