16.10.2020

Простой способ улучшить результаты безопасности – добавить сервисы MDR в EDR

Главная > Простой способ улучшить результаты безопасности – добавить сервисы MDR в EDR
  • Оповещения об EDR требуют быстрого и тщательного расследования и реагирования для обеспечения выгодных результатов безопасности.
  • Ваш бизнес может быть в опасности. Злоумышленники могут проникнуть и остаться, если вы не будете в курсе поступающих предупреждений.
  • Обновление до MDR позволяет вам быстро и безболезненно добавлять аналитику сетевой безопасности в свою защиту.
  • MDR предоставляет критически важные возможности реагирования на безопасность, которые есть у компаний из списка Fortune 500, для клиентов среднего бизнеса.

Повышение защиты для удовлетворения требований меняющейся угрозы

У клиентов Bitdefender уже давно есть Endpoint Protection (EPP), успешно выполняющая требования соответствия и обеспечивающая надежную, проверенную многоуровневую защиту от повседневных угроз и новых атак. Никто не делает это лучше, чем Bitdefender, и мы благодарим вас за то, что вы помогли сделать нас самым признанным поставщиком EPP в отрасли!

Сначала оповещения о конечных точках были управляемыми и, как правило, не требовали особого внимания, поскольку почти каждая угроза автоматически блокировалась защитой GravityZone. Но злоумышленники стали умнее, а угрозы стали более изощренными.

Поэтому в последние годы многие из вас добавили функцию обнаружения и реагирования на конечные точки (EDR), обновив ее до GravityZone Ultra. Это позволило нашим клиентам тщательно обнаруживать и расследовать более сложные инциденты безопасности, а также исправлять конечные точки и возвращать их в первоначальное состояние до заражения.

Ultra EDR обнаружил гораздо более сложные угрозы и доставил гораздо более подробные оповещения, чем GravityZone EPP, но создал больше работы для команд безопасности. Со временем предупреждения умножались и становились все более сложными. Затем предупреждения начали накапливаться и процесс сортировки, расследования и принятия решения стал крайне трудным. Некоторые из вас могли отключить категории оповещений, снизить чувствительность обнаружения или даже начать их игнорировать.

Что хорошего в оповещениях EDR, если они не отслеживаются?

Оповещения EDR предоставляют ценные ключи к вредоносной деятельности. Каждое предупреждение требует тщательного расследования и быстрого реагирования со стороны обученного и доступного эксперта по безопасности.

Предприятия все больше осознают важность EDR, однако большинству не хватает ресурсов для своевременного эффективного обнаружения и реагирования на сложные угрозы. Возможно, слишком много предупреждений, чтобы справиться с имеющимся персоналом, или некоторые предупреждения требуют изощренного междисциплинарного ответа, который превышает набор навыков команды.

В любом случае, оповещения EDR имеют тенденцию накапливаться без тщательного расследования, позволяя злоумышленникам проникнуть в сеть и остаться – в облачных данных GravityZone видно жизнеспособные оповещения EDR, оставшихся без внимания по разным причинам.

Ваш бизнес может быть в опасности или уже атакован, если:

  • Вы ограничены в ресурсах и не занимаетесь своевременным расследованием всех предупреждений EDR.
  • Вы ограничиваете свое расследование предупреждением стандартным рабочим временем.
  • Подтвержденные положительные оповещения не устраняются быстро.

MDR – это больше, чем просто набор инструментов и управление оповещениями

Управляемое обнаружение и реагирование — это не просто развертывание инструментов безопасности и управление полученными предупреждениями. Речь идет о сочетании технологий, автоматизации, опыта и знаний, чтобы быстро понять, что происходит в среде, и предпринять действия для ограничения любого негативного влияния на бизнес.

Поиск угроз MDR обеспечивает компонент упреждающего анализа для вашей программы безопасности, и он не может быть эффективно выполнен без глубокого понимания ландшафта угроз, контекстуализированного для вашего бизнеса. Для этого требуется команда аналитики угроз.

MDR объединяет все компоненты современных операций мониторинга, обнаружения и реагирования, обычно предназначенных для компаний из списка Fortune 500, в единый сервис по цене, которая делает его доступным для гораздо более широкого круга клиентов, теперь доступных для компаний среднего бизнеса.

А как насчет других устройств в сети?

У пакета услуг управляемого обнаружения и реагирования есть еще одно полезное измерение. MDR позволяет вам быстро и безболезненно добавлять аналитику безопасности сети с помощью Bitdefender Network Traffic Security Analytics (NTSA), не требуя от персонала знакомства с  анализом сетевого трафика (NTA) продукты, оповещения или стратегии реагирования. Это измерение добавляет критически важную информацию как для традиционных конечных точек/серверов, так и для устройств Интернета вещей (IoT).

Наша экспертная группа Центра операций безопасности (SOC) может сопоставить предупреждения конечной точки и сети с одним и тем же инцидентом безопасности, поскольку многие индикаторы атаки проявляются в сетевом трафике (даже если безопасность конечной точки обошли) или для сетевых устройств, которые не могут запустить традиционный агент безопасности.

Как вы переходите на MDR?

Добавление услуг MDR к существующему решению Bitdefender EDR является простым и понятным. Клиенты GravityZone Ultra могут сразу воспользоваться преимуществами MDR с помощью простой авторизации и создания пользователя MDR в консоли управления GravityZone Cloud. Прошлые и текущие оповещения будут немедленно видны обученным специалистам по безопасности в Bitdefender SOC, облегчая поиск угроз и устранение неисправностей. Мы вместе обсудим и согласуем объем предварительно одобренных действий и эскалаций, которые Bitdefender будет уполномочен предпринимать от вашего имени для быстрого разрешения инцидентов и обеспечения устойчивых выгодных результатов в области безопасности.

У вас уже есть все необходимые условия для немедленного использования MDR:

  • Платформа управления облаком GravityZone.
  • Единый интегрированный агент Bitdefender, включающий EDR с минимальными издержками и аналитику рисков конечной точки (ERA).
  • Активные оповещения, на которые вы, возможно, не захотели просмотреть.

Какие возможности добавляет MDR и какие изменения в текущей настройке EDR?

Переход от EDR к MDR не отменяет возможности вашей команды просматривать и управлять оповещениями EDR. Он просто открывает их команде SOC Bitdefender для мониторинга, расследования, реагирования и исправления (24 на 7, 365 дней в году) – SOC никогда не спит.

Мы обработаем вашу текущую очередь предупреждений и позаботимся о том, чтобы предупреждения не накапливались снова. Наши специалисты SOC будут следить за каждым индикатором нарушения EDR и сообщать вам о состоянии (подробные отчеты, вплоть до удаления злоумышленника из сети и восстановления ваших систем до их заведомо хороших состояний до взлома).

Bitdefender MDR включает в себя:

  • простое уведомление о нарушении,
  • обеспечение выгодных результатов в области безопасности за счет использования круглосуточных технологий мониторинга,
  • видимость и реагирование,
  • расширенную аналитику, анализ угроз и человеческого опыта в инцидентах,
  • расследование с целью устранения субъектов угрозы и восстановления безопасных исходных условий.

Вы готовы начать?

Хотите ли вы возможности Fortune 500 для обеспечения безопасности? Готовы ли вы прекратить работу по управлению оповещениями EDR и полностью сосредоточиться на управлении своим бизнесом? Готовы ли вы переложить это бремя на профессиональную команду SOC и освободить свои команды для работы над стратегическими приоритетами? Если это так, мы хотим сделать ваш переход с EDR на MDR как можно более простым.

Рассмотрите также возможность увеличения количества управляемых конечных точек GravityZone и добавления NTSA для прозрачности сетевого трафика, чтобы защитить еще большую часть вашего имущества от постоянно растущих угроз.

Телефоны: 8 800 350 4560 и 8 495 432 4560

Почта: info@bitdefender.ru

Новости
23.10.2020
Топ-10 самых опасных PIN-кодов
22.10.2020
В 7 из 10 случаев утечки данных виноваты сотрудники компаний
22.10.2020
Некоторые компании даже не знают, что на них напали