fbpx
Июнь 8, 2020 9:00 | Alexandr Kim |

  • Оповещения об EDR требуют быстрого и тщательного расследования и реагирования для обеспечения выгодных результатов безопасности.
  • Ваш бизнес может быть в опасности. Злоумышленники могут проникнуть и остаться, если вы не будете в курсе поступающих предупреждений.
  • Обновление до MDR позволяет вам быстро и безболезненно добавлять аналитику сетевой безопасности в свою защиту.
  • MDR предоставляет критически важные возможности реагирования на безопасность, которые есть у компаний из списка Fortune 500, для клиентов среднего бизнеса.

Повышение защиты для удовлетворения требований меняющейся угрозы

У клиентов Bitdefender уже давно есть Endpoint Protection (EPP), успешно выполняющая требования соответствия и обеспечивающая надежную, проверенную многоуровневую защиту от повседневных угроз и новых атак. Никто не делает это лучше, чем Bitdefender, и мы благодарим вас за то, что вы помогли сделать нас самым признанным поставщиком EPP в отрасли!

Сначала оповещения о конечных точках были управляемыми и, как правило, не требовали особого внимания, поскольку почти каждая угроза автоматически блокировалась защитой GravityZone. Но злоумышленники стали умнее, а угрозы стали более изощренными.

Поэтому в последние годы многие из вас добавили функцию обнаружения и реагирования на конечные точки (EDR), обновив ее до GravityZone Ultra. Это позволило нашим клиентам тщательно обнаруживать и расследовать более сложные инциденты безопасности, а также исправлять конечные точки и возвращать их в первоначальное состояние до заражения.

Ultra EDR обнаружил гораздо более сложные угрозы и доставил гораздо более подробные оповещения, чем GravityZone EPP, но создал больше работы для команд безопасности. Со временем предупреждения умножались и становились все более сложными. Затем предупреждения начали накапливаться и процесс сортировки, расследования и принятия решения стал крайне трудным. Некоторые из вас могли отключить категории оповещений, снизить чувствительность обнаружения или даже начать их игнорировать.

Что хорошего в оповещениях EDR, если они не отслеживаются?

Оповещения EDR предоставляют ценные ключи к вредоносной деятельности. Каждое предупреждение требует тщательного расследования и быстрого реагирования со стороны обученного и доступного эксперта по безопасности.

Предприятия все больше осознают важность EDR, однако большинству не хватает ресурсов для своевременного эффективного обнаружения и реагирования на сложные угрозы. Возможно, слишком много предупреждений, чтобы справиться с имеющимся персоналом, или некоторые предупреждения требуют изощренного междисциплинарного ответа, который превышает набор навыков команды.

В любом случае, оповещения EDR имеют тенденцию накапливаться без тщательного расследования, позволяя злоумышленникам проникнуть в сеть и остаться – в облачных данных GravityZone видно жизнеспособные оповещения EDR, оставшихся без внимания по разным причинам.

Ваш бизнес может быть в опасности или уже атакован, если:

  • Вы ограничены в ресурсах и не занимаетесь своевременным расследованием всех предупреждений EDR.
  • Вы ограничиваете свое расследование предупреждением стандартным рабочим временем.
  • Подтвержденные положительные оповещения не устраняются быстро.

MDR – это больше, чем просто набор инструментов и управление оповещениями

Управляемое обнаружение и реагирование — это не просто развертывание инструментов безопасности и управление полученными предупреждениями. Речь идет о сочетании технологий, автоматизации, опыта и знаний, чтобы быстро понять, что происходит в среде, и предпринять действия для ограничения любого негативного влияния на бизнес.

Поиск угроз MDR обеспечивает компонент упреждающего анализа для вашей программы безопасности, и он не может быть эффективно выполнен без глубокого понимания ландшафта угроз, контекстуализированного для вашего бизнеса. Для этого требуется команда аналитики угроз.

MDR объединяет все компоненты современных операций мониторинга, обнаружения и реагирования, обычно предназначенных для компаний из списка Fortune 500, в единый сервис по цене, которая делает его доступным для гораздо более широкого круга клиентов, теперь доступных для компаний среднего бизнеса.

А как насчет других устройств в сети?

У пакета услуг управляемого обнаружения и реагирования есть еще одно полезное измерение. MDR позволяет вам быстро и безболезненно добавлять аналитику безопасности сети с помощью Bitdefender Network Traffic Security Analytics (NTSA), не требуя от персонала знакомства с  анализом сетевого трафика (NTA) продукты, оповещения или стратегии реагирования. Это измерение добавляет критически важную информацию как для традиционных конечных точек/серверов, так и для устройств Интернета вещей (IoT).

Наша экспертная группа Центра операций безопасности (SOC) может сопоставить предупреждения конечной точки и сети с одним и тем же инцидентом безопасности, поскольку многие индикаторы атаки проявляются в сетевом трафике (даже если безопасность конечной точки обошли) или для сетевых устройств, которые не могут запустить традиционный агент безопасности.

Как вы переходите на MDR?

Добавление услуг MDR к существующему решению Bitdefender EDR является простым и понятным. Клиенты GravityZone Ultra могут сразу воспользоваться преимуществами MDR с помощью простой авторизации и создания пользователя MDR в консоли управления GravityZone Cloud. Прошлые и текущие оповещения будут немедленно видны обученным специалистам по безопасности в Bitdefender SOC, облегчая поиск угроз и устранение неисправностей. Мы вместе обсудим и согласуем объем предварительно одобренных действий и эскалаций, которые Bitdefender будет уполномочен предпринимать от вашего имени для быстрого разрешения инцидентов и обеспечения устойчивых выгодных результатов в области безопасности.

У вас уже есть все необходимые условия для немедленного использования MDR:

  • Платформа управления облаком GravityZone.
  • Единый интегрированный агент Bitdefender, включающий EDR с минимальными издержками и аналитику рисков конечной точки (ERA).
  • Активные оповещения, на которые вы, возможно, не захотели просмотреть.

Какие возможности добавляет MDR и какие изменения в текущей настройке EDR?

Переход от EDR к MDR не отменяет возможности вашей команды просматривать и управлять оповещениями EDR. Он просто открывает их команде SOC Bitdefender для мониторинга, расследования, реагирования и исправления (24 на 7, 365 дней в году) – SOC никогда не спит.

Мы обработаем вашу текущую очередь предупреждений и позаботимся о том, чтобы предупреждения не накапливались снова. Наши специалисты SOC будут следить за каждым индикатором нарушения EDR и сообщать вам о состоянии (подробные отчеты, вплоть до удаления злоумышленника из сети и восстановления ваших систем до их заведомо хороших состояний до взлома).

Bitdefender MDR включает в себя:

  • простое уведомление о нарушении,
  • обеспечение выгодных результатов в области безопасности за счет использования круглосуточных технологий мониторинга,
  • видимость и реагирование,
  • расширенную аналитику, анализ угроз и человеческого опыта в инцидентах,
  • расследование с целью устранения субъектов угрозы и восстановления безопасных исходных условий.

Вы готовы начать?

Хотите ли вы возможности Fortune 500 для обеспечения безопасности? Готовы ли вы прекратить работу по управлению оповещениями EDR и полностью сосредоточиться на управлении своим бизнесом? Готовы ли вы переложить это бремя на профессиональную команду SOC и освободить свои команды для работы над стратегическими приоритетами? Если это так, мы хотим сделать ваш переход с EDR на MDR как можно более простым.

Рассмотрите также возможность увеличения количества управляемых конечных точек GravityZone и добавления NTSA для прозрачности сетевого трафика, чтобы защитить еще большую часть вашего имущества от постоянно растущих угроз.

Телефоны: 8 800 350 4560 и 8 495 432 4560

Почта: info@bitdefender.ru


На нашем сайте мы используем файлы cookie, чтобы сделать вашу работу наиболее комфортной. Продолжая пользоваться нашим сайтом, не меняя настроек, вы тем самым выражаете согласие на использование нами данных файлов. Более подробно вы можете почитать о них в разделе Политики конфиденциальности.