Bitdefender > Решение для бизнеса > Bitdefender Endpoint and Response

Bitdefender Endpoint and Response

Решение для расширенного обнаружения угроз, расследования и изучения вредоносной активности на конечных точках и эффективного реагирования
Повысьте уровень защиты
EDR-решение для обнаружения и реагирования от Bitdefender расширяет возможности анализа конечных точек и корреляции событий, чтобы вы эффективнее боролись со сложными кибератаками. Визуализация угроз помогает расследовать и быстро реагировать на угрозы.

Bitdefender EDR является облачным решением с полной поддержкой локальных развертываний. Агенты EDR установлены на всех конечных точках вашей организации. Они имеют регистраторы событий для отправления подозрительных событий на платформу GravityZone.

Решение доступно как дополнение к существующей защите конечных точек, так и в качестве интегрированной платформы для защиты конечных точек.
безопасность компании
Преимущества Bitdefender EDR
Улучшенное обнаружение
угроз, видимость, обзор
тактик злоумышленников
Встроенные процессы
реагирования на угрозы
с визуализацией
Аналитика человеческих рисков,
советы по повышению безопасности
и облачное управление

Обнаружение

  • Расширенное обнаружение и реагирование (XEDR) – технология корреляции между конечными точками для прозрачности и обнаружения расширенных атак с участием нескольких конечных точек в гибридных инфраструктурах.
  • Аналитика киберугроз – облачный сборщик событий конечных точек для предоставления инцидентов с приоритетами для расследований и реагирования.
  • Регистратор событий – непрерывный мониторинг событий конечной точки, передача событий в аналитику угроз для создания визуализации угроз.
  • Sandbox Analyzer – автоматическое выполнение подозрительных нагрузок в изолированной виртуальной среде (модуль аналитики угроз принимает решение по подозрительным файлам).
Обнаружение Bitdefender EDR

Расследование и ответ

  • Индикаторы компрометации Lookup – предоставление базы событий для обнаружения угроз. Раскройте методы и индикаторы компрометации MITRE ATT & CK для понимания вредоносов.
  • Визуализация на уровне организации – понятные визуальные эффекты действий злоумышленника с контекстом и аналитикой угроз для выделения пути атаки. Позволит выявить пробелы в защите.
  • Детонация – расследование в песочнице поможет принять обоснованные решения в отношении подозрительных файлов.
  • Черный список – отсутствие распространения подозрительных файлов или процессов, обнаруженных EDR, на другие машины.
  • Прекращение процесса – мгновенное завершение подозрительного процесса для предотвращения возможных нарушений.
  • Сетевая изоляция – блокирование подключения к конечной точке для прекращения бокового перемещения и нарушений при расследовании инцидентов.
  • Удаленная оболочка – выполнение удаленных команд на любой рабочей станции для немедленного реагирования на инциденты.
Расследование киберинцидентов

Отчет и оповещение

  • Определение риска – непрерывный анализ рисков с приоритизацией рисков конфигурации для всех конечных точек. Предоставляет рекомендации по снижению рисков.
  • Панели мониторинга в реальном времени – предоставление информации о состоянии безопасности вашей среды.
  • Комплексные отчеты – предоставление информации для оценки воздействия на бизнес.
  • Уведомления – настраиваемая панель управления и уведомления по электронной почте.
  • Интеграция SIEM и поддержка API – получайте данные обработанные EDR в вашей SIEM системе. Поддержка интеграции с Splunk и другими инструментами.
Оповещения Bitdefender
Почему Bitdefender?

Получите бесплатную копию Forrester® Wave ™ for Enterprise Detection and Response (EDR), первый квартал 2020 г., и узнайте, какие критерии следует учитывать при выборе решения для обнаружения и реагирования конечных точек.

Скачать PDF

Прочитайте техническую спецификацию и узнайте, как работает Bitdefender Endpoint Detection & Response, и как решение поможет вам?

Скачать PDF

Заинтересовал продукт? Оставьте заявку на бесплатное тестирование

Оставить заявку