什麼是EDR?
EDR安全、端點偵測及回應,是一項可持續監控網路威脅並幫助您抵禦攻擊的技術。
網路犯罪份子越來越複雜,進階攻擊越來越難以偵測。使用單獨看來像是常規行為的技術,攻擊者可以進入您的基礎架構並持續數個月都不被發現,這大幅增加了代價慘重的數據洩漏風險。
當您現有的端點安全無法提供進階攻擊所需的可視性和回應能力時,添加有效的EDR端點偵測及回應(EDR)是強化您安全操作的最快速和簡單的方法。
Bitdefender EDR安全監控您的網路以儘早發現網路中的可疑活動,並提供擊退網路攻擊的工具。EDR的威脅可視性幫助您可以專注進行事件調查,並讓您的直接回應能力最大化。
EDR可以作為獨立的解決方案使您現有的端點安全保護更完善,也可以作為完全整合的端點保護平台來使用。
Bitdefender EDR的優勢
| 領先業界的偵測技術 | 深度的調查與回應 | 最大效率 |
| ■ Bitdefender EDR 整合了領先業界的機器學習、雲端掃描、沙箱分析器,以偵測逃避傳統端點保護機制的活動。
■ 全方位可視性 用於攻擊系統的技術、戰術和程序(TTPs)。 ■ 全方位搜尋功能 可以針對特定入侵指標(IOCs) 、MITRE ATT&CK技術,及其他痕跡鑑識,以發現早期的攻擊。 |
■ 易於遵循 的內建回應工作流程讓您的團隊能夠有效地回應,限制橫向擴散並阻止進行中的攻擊。
■ 威脅可視性 幫助您可以專注進行事件調查,了解攻擊複雜的偵測,找出攻擊的根本原因並讓您的直接回應能力最大化。 ■ 具有一鍵解決功能的自動警報優先級分類。 |
■ 易於部署,具有雲端託付管理的低成本agent
■ 獨特的人為風險和端點 風險分析提供可行的建議,以改善您的安全狀態並降低風險。 ■ 靈活、可擴展與可升級 至完整的Bitdefender端點保護平台以及託管式偵測及回應(MDR)。 |
Bitdefender EDR 主要特點
| 偵測 | 調查以及回應 | 報告與警報 |
| ■ 領導業界的威脅偵測技術 – 即時偵測進階威脅,包括無檔案型態攻擊、勒索軟體、以及其他零時差威脅。對您現有的端點安全解決方案進行補充,以強化偵測能力
■ 威脅分析 – 基於雲端的事件收集器不斷將端點事件分發到事件優先級列表中,以進行事件調查及回應 ■ 事件紀錄器 – 持續監測端點事件,將事件反饋給威脅分析,以構建攻擊中的事件帶來的威脅可視性 ■ 沙箱分析器 – 在虛擬容器中自動執行可疑的payloads。然後,威脅分析模組利用此分析對可疑檔案做出決策 |
■ 入侵指標(IoC)查詢 – 查詢事件資料庫以發現威脅。揭示攻擊者採用MITRE ATT&CK技術和入侵指標。即時了解偵測的威脅和可能涉及的其他惡意軟體
■ 攻擊可視性 – 易於理解的視覺指引,結合了上下文和威脅情報,凸顯了關鍵的攻擊途徑,減輕IT人員的負擔。幫助識別保護和事件影響方面的差距,以支持合規性 ■ 引爆 – 操作者發起的沙箱調查可幫助您對可疑檔案做出明智的決策 ■ 黑名單 – 將EDR偵測到的可疑檔案或程序阻止運行,避免傳播到其他機器 ■ 終止程序 – 立刻結束可疑程序,以阻止潛在的實時破壞 ■ 網路隔離 – 在調查事件時,阻止端點連接網路,以防止橫向移動和進一步的破壞 ■ 遠端外殼 – 在任何工作站上執行遠端指令,以對正在發生的事件立即作出反應 |
■ 風險管理 – 使用數百個指標分析人為風險和端點風險,以發現所有端點的配置風險並確定其優先級。提供有關減輕用戶、網路和系統風險的緩解建議。
■ 即時的儀表板 – 提供環境安全狀況的見解。 ■ 全方位的報告 – 提供您需要評估對公司業務衝擊的資訊。 ■ 通知 – 可配置的儀表板和電子郵件通知 ■ 結合SIEM與API支援 – 支援與Splunk與第三方工具的進一步整合。 |
Bitdefender EDR 工作原理
Bitdefender EDR是基於Bitdefender GravityZone雲端平台的雲端託管解決方案。EDR Agent會部署在您組織的所有端點上。每個EDR Agent都有一個事件紀錄器,該記錄器可以持續監控端點,並將見解和可疑事件安全地發送到GravityZone雲端。
在GravityZone,威脅分析模組將端點事件收集和分發到事件的優先級列表中,以進行其他調查與回應。在沙箱分析器中發送可疑檔案進行引爆,然後在EDR的事件報告中使用沙箱判決。可以從任何設備存取EDR即時儀表板,使管理者可以查看警報與可視性,然後對威脅做進行有效調查與回應。
