Bitdefender - 力悅資訊

擴展的威脅偵測、深度調查及有效的回應

擴展的威脅偵測、深度調查及有效的回應

書籍內容描述：

作者：Bitdefender

出版社：Bitdefender

出版日期：2021

描述：

http://www.cyberview.com.tw/wp-content/uploads/2021/03/中文-Bitdefender-xEDR-DS-CN-interactive.pdf

考慮替換McAfee？查看Bitdefender最佳替換方案

2021年資安業的最大新聞，是McAfee決定將其企業業務出售給STP投資集團 (Symphony Technology Group)。

McAfee將成為純消費者網路安全公司

McAfee to become pure play consumer cybersecurity company
https://www.mcafee.com/enterprise/zh-cn/about/newsroom/press-releases/press-release.html?news_id=99600ca9-4df7-41a5-9a0d-63d00b04a625

McAfee總裁兼首席執行官Peter Leav表示，該交易預計將於2021年底完成。

McAfee 將“僅專注於個人版防毒軟體業務，並加快成為消費者安全領導者的戰略”。

因此，McAfee作為一個品牌將繼續，但在未來將完全專注於消費者的網路安全。
現在針對許多McAfee企業客戶，如果您正在考慮替換McAfee，可以選擇更換或升級到更加強大的Bitdefender企業安全解決方案。

Bitdefender能替換McAfee的哪些產品？

EPolicy Orchestrator，本地部署版本 – 80％的McAfee客戶仍在用本地版本
MVISION – 雲版本
MOVE
全盤加密 Full Disk Encryption

為什麽選擇Bitdefender？
選擇安全解決方案的第一個基準應該是它的防護能力，Bitdefender在國際權威測評機構的測試中始終排名第一，防護能力遠遠超過McAfee。

🏆Bitdefender 榮獲AV-Test 2020年度最佳保護產品

AV-TEST首席執行官Maik Morgenstern表示：「Bitdefender每年都在測試時證明了其卓越性和可靠性。」「2020年，Bitdefender發光得比以往任何時候都要亮。憑借四項最佳保護大獎，Bitdefender展示了其在市場上的至高無上的地位。在針對企業用戶，以及個人用戶和移動產品的測試中，Bitdefender出色的保護力給他們留下了深刻的印象。」Bitdefender阻止了100％的零時差惡意軟體和外部威脅。

查看報告：
https://www.av-test.org/en/news/av-test-award-2020-for-bitdefender/
查看2020年度總結報告：
https://www.av-test.org/en/news/av-test-awards-2020-presented-to-the-best-it-security-products/

🏆 Mitre ATT&CK 發布第三輪EDR產品評估報告，Bitdefender檢測率全球排名第一

在參加MITER ATT＆CK評估的29家網路安全廠商中，Bitdefender以366的檢測排名第一，檢測到100％的針對Linux系統的攻擊技術，檢測次數最多，可檢測範圍最廣的網路威脅，其檢測數量比McAfee檢測數量高出近34％。
https://attackevals.mitre-engenuity.org/enterprise/carbanak_fin7/

產品功能對比

迎接變革，替換McAfee
變革可能令人擔憂，端點安全涉及組織中的每台設備。但是，從McAfee切換到Bitdefender並不困難。
某客戶評價：「將Bitdefender推廣到我們的1400多個端點非常容易，Bitdefender提供了自動化卸載McAfee的腳本，從卸載到部署Bitdefender僅僅花了10天。之後，我們只需要微調策略。」
我們擁有由能力強大的合作夥伴和Bitdefender專業服務組成的全球網路，可以幫助您快速完成替換升級到Bitdefender。

立即了解

本文出處：https://mbd.baidu.com/newspage/data/landingsuper?context=%7B%22nid%22%3A%22news_9746592374506127180%22%7D&n_type=1&p_from=3

為什麽資安團隊需要EDR端點偵測及回應？

整體而言，當前安全領導廠商的端點保護解決方案已經非常出色。與過去相比，現代的端點保護工具可以比以往阻止更多的惡意軟體和更多類型的威脅。安全領導廠商已經結合了人工智能(AI)、機器學習(ML)和自適應啟發式技術，遠遠超出了靜態且易於繞過的“病毒特徵比對”防護。

現在，預執行前偵測、執行時阻止、執行後終止是頂級端點保護產品的必備功能。總體來說，誤報更少，偵測更快更精準，能對偵測的內容和原因進行更好的解釋。

但是，每個安全領導者都應牢記，端點保護有其不足之處。當規劃網路安全戰略時，您應該詳細了解。

端點保護的不足之處

在每次攻擊開始之前，偵測和阻止攻擊，查殺所有病毒是任何安全團隊都希望達到的理想狀態，但是回顧歷史，證明這是一個遙不可及的目標。防護率從未達到100％，“完美的安全”永遠無法實現。

無檔案攻擊和瀏覽器攻擊不會在硬碟中存儲任何文件，許多高級的、多階段、多向量攻擊只會以某種方式展開，看起來像正常的行為，從而使偵測它們變得異常困難，甚至無法阻止。其中許多攻擊只能在進行中或事後偵測。

具體來說，端點保護的不足之處包括：

偵測的太少，太遲了：端點保護可能會進行偵測，但僅在惡意軟體已經部分或全部成功到達電腦時，才偵測，且只告訴你已經阻止，要不就是沒有偵測到任何威脅、攻擊成功、電腦失陷、威脅運行。
丟失資安事件關聯的線索：端點保護可能會生成許多警報，但是每個警報都是獨立的，沒有關聯。分析師看不到完整的事件或相關事件鏈。
被綁架勒索了，該怎麽辦？惡意軟體可能已被端點保護阻止，但分析人員不知道該漏洞的嚴重程度，它是否存在於其他電腦上，或者是否需要清除其他任何內容。

為什麽需要在防護堆疊中使用EDR

消除關鍵的安全漏洞

端點保護對於合規性以及消除外部惡意軟體和常見威脅是必需的，但對於防禦進階、複雜或針對性的攻擊，還遠遠不夠。如果您擁有重要的知識產權、個人身份資訊PII/個人健康資訊PHI、客戶或財務數據，那麽EDR不再是奢侈的東西，現在已成為必需品。

對進階威脅(APT)的防護不足

端點保護通常無法提供針對進階威脅的足夠防護。複雜的攻擊通常使用正常的行為，例如：打開文檔、建立遠端連接、從Internet下載資源等，但隨後才表現出可疑或惡意行為。

缺乏警報分類和回應功能

端點保護會生成許多警報，但看不到攻擊的所有元素。儘管每個警報都代表端點保護阻止了威脅，但是安全團隊可能需要採取後續措施，進行調查和採取糾正操作，而不是僅僅刪除發現的惡意檔案。如果你使用端點保護方案，你從哪裡開始著手？

發現漏洞後修補緩慢

端點保護提供很少的攻擊預警訊號，幾乎沒有有關威脅評估的詳細資訊。用戶可能會注意到電腦的行為異常，或者網路工程師可能會看到異常的流量模式或數據高峰，但是沒有提供有關因果關係的詳細資訊。

無法識別根本原因並防止攻擊再次發生

好的，您的端點保護解決方案已經阻止了惡意軟體。但是，還不是慶祝的時候。您是否可以確定整個攻擊是被阻止的還是僅某些攻擊被阻止了？其餘的攻擊是否逃避了偵測並攻擊成功了？攻擊的入口點是什麽？它從哪里來的？我們如何關閉那條攻擊鏈路，使攻擊不再發生？

無法了解攻擊者使用的MITRE ATT&CK TTP/入侵指標IOC

這是一次性事件還是在企業中的許多受害機器上都有這樣的事件，會不會是系統性事件？是否已經多次發生相同或相似的攻擊？攻擊是否仍在組織中的其他電腦上進行？您能否在整個系統範圍內使用入侵指標進行搜索？

有沒有關於主動改善安全狀況的建議？您如何改善安全狀況並加強防護，以防止將來被入侵？您是否可以識別會給您的組織帶來風險的操作系統配置錯誤、應用程式漏洞和人為風險因素？一旦確定，您是否可以根據改進指標來衡量和修正？

EDR 商業驅動

以下是需要在您的端點防禦系統中添加EDR的主要商業驅動因素：

無法確保100％防護高級入侵，以防止入侵者潛伏在您的系統中
一旦發現潛在的入侵指標，您無法終止可疑活動或隔離受感染的機器
缺乏可操作的情資來採取行動，也沒有循序漸進的建議來指導如何處理已識別的入侵行為
缺乏集中的威脅數據庫，無法跨系統進行協調的攻擊分析和補救措施
無法掌握基礎架構面臨的系統漏洞風險，也不知道如何主動改善與修補

EDR 產品類型

端點偵測和回應提供單獨的價值，並具有自己的優點，與端點保護相輔相成。將這兩種解決方案串聯起來防護，可以防範規避防禦的的最複雜攻擊。Bitdefender提供了豐富的EDR安全產品套裝：

端點保護EPP集成EDR，UltraSecurity旗艦版
獨立的EDR套裝，輕量級的解決方案，可與任何第三方端點保護解決方案兼容
XDR，Ultra +網路流量安全分析
MDR，外包式網路安全營運。MDR服務包含XDR，和Bitdefender安全分析師提供的7*24專業服務，持續監控網路的安全狀態，主動獵殺網路威脅。

您如何評價您的端點保護工具？

所有端點保護解決方案都各有利弊，需要權衡利弊。哪個陳述最能描述您的端點保護狀況？

我對我的端點保護解決方案感到滿意，但是我意識到它在調查和修復方面的局限性
我對當前的端點保護解決方案不滿意，但是我現有的合約服務仍未到期
當前的端點保護解決方案很糟糕，需要立即替換

如果您符合上述三種陳述，我們建議您立即導入BitdefenderEDR，它帶來了前所未有的安全能力，而且比您想象的更簡單，更能發揮導入效益。

獨立的EDR

在以下情況下，安全領導者可能會認為獨立EDR是端點保護的重要補充：

安全分析師缺乏對端點和網路上可疑和惡意行為的了解
現有的端點保護解決方案缺少EDR、XDR或MDR
需要與現有端點保護解決方案兼容，需要事件偵測和報告功能
尋求具有輕量級代理且易於部署和管理的事件回應平台
希望簡化安全工作流程，以進行威脅取證和端點補救

Bitdefender EDR

Bitdefender EDR提供了預防、偵測、調查、回應和安全加固的組合。它利用最新的尖端技術提供更高的可視性、收集和關聯威脅訊息，同時採用人工智能分析和自動化功能來幫助偵測可疑事件。

攻擊者及其相關戰術、技術及流程TTP可視性
Bitdefender EDR提供了進階攻擊偵測及回應功能。傳統端點保護產品缺乏TPP的可視性。無法主動採取特定的補救措施，也沒有整合應對這些攻擊所需的工具。

MITRE ATT&CK 技術
MITRE ATT&CK是全球安全行業的標準，Bitdefender EDR整合了MITREATT&CK技術，可查看針對攻擊的每個階段所偵測到的事件和單一警報，包括：執行、持久化、提權、防禦逃避、訪問憑證、發現、橫向移動、收集、命令和控制，以及數據洩漏。當EDR與MITER ATT＆CK技術的結合使用時，您就可以清楚地看到完整的攻擊畫面，並了解覆蓋範圍的“空白”區域。

IOC/IOA搜索和關聯
您通過什麽樣的跡象來查看機器是否受到攻擊或感染？安全團隊可以在EDR平台中查詢整個組織中的各個攻擊指標(IOA)和危害指標(IOC)，以搜索受感染的電腦，這些電腦可能不會向其用戶或安全管理員生成任何被入侵的外部證據。

根本原因分析和完整攻擊可視性
從初始電子郵件攻擊媒介到第一個客戶端感染、提權、發現、橫向移動、數據收集和洩漏的完整逐一動作的播放。

防止再次被入侵
檢查成功攻擊(和部分成功)的攻擊路徑，並強調攻擊路徑，你可以快速關閉這些入口和訪問點，以便將來再次發生相同或相似的攻擊。

一鍵解決警報分類和優先級
EDR可幫助安全團隊快速識別事件並確定優先級，以進行操作和補救，通常採用一鍵操作來結束可疑程序、隔離惡意文件、將攻擊者域名列入黑名單等。

減輕營運負擔
Bitdefender EDR，易於部署、易於使用，無需專業的安全技能，也能輕鬆掌握，並且佔用系統資源極低，大大減輕了客戶的營運負擔。該產品靈活、可擴展、可滿足各種不同類型客戶的安全需求，例如獨立的EDR、端點保護整合EDR， XDR，MDR等。

縮小網路安全技能差距
通過易於遵循的內建工作流程來幫助組織彌補網路安全技能的鴻溝，高效的安全回應能阻止持續的攻擊並清除已造成的任何損害。威脅朔源與攻擊根本原因分析，最大程度地提高了客戶的回應能力。

管理和降低組織風險
Bitdefender EDR技術還可以幫助客戶評估並最大程度地降低總體組織風險(特別是在系統配置錯誤、操作系統漏洞、應用程式漏洞和人為風險等方面)，從而向安全團隊準確顯示出現風險的位置，並為快速緩解這些風險確定必要的任務優先級。

本文出處：https://baijiahao.baidu.com/s?id=1688299853603695706

Symantec無痛轉移｜選擇Bitdefender

Symantec最佳替代方案 — 唯有Bitdefender，相見恨晚！

增強您的防禦能力— 超過30種的預防技術，位居第一的保護
輕鬆升級— 通過全面的單一Agent進行無縫佈署
高效管理— 一個console控制系統強化、保護、偵測與回應

獲得您的獨家優惠

你應該體驗Bitdefender的五大理由：

#1 Bitdefender連續多年在國際權威測評機構AV-Test和AV-Comparatives的測試中排名第一，始終如一的卓越保護值得信賴，全球超過5億用戶！

#2 全球雲端安全網路關聯來自5億端點和其它渠道的威脅情報，3秒內回應和攔截全球任意位置的新威脅！

#3 極低的資源占用，難以置信，你甚至感覺不到它的存在，老配置XP也能流暢運行！

#4 面向未來的下一代安全防護平台，高度自動化，簡化您的安全運營，杜絕安全事件！

#5 極高的性價比，用得起、用得好、更重要的是用得放心！

#6 令人驚嘆的功能！

立即免費試用

一個Bitdefender GravityZone即適用於許多Symantec產品

Bitdefender GravityZone	關鍵差異化因素	Symantec 端點防護(SEP)
涵蓋延伸技術堆疊和所有端點類型(實體、虛擬、雲端、行動裝置、電子郵件)的整合平台	全面的單一Agent，單一Console端點安全解決方案	需要多個產品、Agent和Console

從同一個Console管理的整合技術：

完全整合	端點偵測與回應(EDR)	需要獨立產品：Symantec EDR
完全整合	具有強化建議的端點風險分析	不提供
完全整合的加購	電子郵件安全	需要獨立產品：Symantec Email Security.cloud
完全整合的加購	補丁管理	不提供
完全整合	威脅情資	需要兩種獨立產品：Symantec EDR和DeepSight Intelligence
能夠通過安全的遠端連結來涵括系統並進行調查和修復	事件回應能力	僅限於黑名單和規則。遠程回應需要一個獨立的產品：Symantec EDR
全方位可視性能全面顯示攻擊前後細節，以快速了解威脅	攻擊能見度	防毒警報報告阻擋的文件有限制的威脅起因。進階可視性需要一個獨立的產品：Symantec EDR
GravityZone的掃描卸載以及獲得專利的緩存和掃描算法可將虛擬化密度提高多達55％，將應用程式速度提高10％。表現性能 vs. Symantec SEP	針對虛擬和雲端工作負載進行性能優化的高效架構	繁重的端點Agent會消耗大量的CPU、內存和其他資源，從而降低虛擬化密度並增加延遲
與VMware^®vCenter Server、NSX-V和-T、AWS上的VMware Cloud、Nutanix^®Prism、Citrix^®XenServer、AWS^®EC2、Microsoft^®Azure和Pivotal^®CloudFoundry整合	通過與基礎架構管理工具整合來實現安全工作流程自動化	不提供。與VMware整合需要一個獨立的產品：Symantec Data Center Security(DCS)