Bitdefender
Endpoint Detection and Response

Mở rộng phát hiện mối đe dọa, điều tra tập trung và phản ứng hiệu quả

EDR LÀ GÌ?
CÁC TÍNH NĂNG VÀ LỢI ÍCH
HOẠT ĐỘNG NHƯ THẾ NÀO
TÀI NGUYÊN

EDR mới: Phát hiện và phản hồi điểm cuối eXtended (XEDR)

Tội phạm mạng đang phát triển ngày càng tinh vi hơn và các cuộc tấn công tiên tiến ngày nay ngày càng khó bị phát hiện. Sử dụng các kỹ thuật trông giống như hành vi thông thường, kẻ tấn công có thể truy cập vào cơ sở hạ tầng của bạn và không bị phát hiện trong nhiều tháng, làm tăng đáng kể chi phí nguy cơ vi phạm dữ liệu.
Khả năng phát hiện và phản hồi điểm cuối mới từ Bitdefender mở rộng khả năng phân tích EDR và tương quan sự kiện vượt ra ngoài ranh giới của một điểm cuối duy nhất, cho phép bạn đối phó hiệu quả hơn với các cuộc tấn công mạng phức tạp liên quan đến nhiều điểm cuối.

Công nghệ tương quan điểm cuối chéo này kết hợp mức độ chi tiết và bối cảnh bảo mật đa chiều của EDR với phân tích toàn bộ cơ sở hạ tầng của XDR (eXtended Detection and Response). Bằng cách cung cấp hình ảnh trực quan về mối đe dọa ở cấp doanh nghiệp, XEDR giúp bạn tập trung điều tra và phản ứng hiệu quả hơn.
EDR có sẵn như một giải pháp độc lập bổ sung cho giải pháp bảo vệ điểm cuối hiện tại của bạn hoặc như một nền tảng bảo vệ điểm cuối được tích hợp đầy đủ.

Lợi ích của bảo mật Bitdefender EDR là gì?

Phát hiện hàng đầu trong ngành

  • Cải thiện khả năng phát hiện và hiển thị mối đe dọa cho phép các điểm mạnh của XDR để bảo vệ các điểm cuối.
  • Khả năng hiển thị đầy đủ các kỹ thuật, chiến thuật và tiến trình (TTP) đang được sử dụng để tấn công hệ thống của bạn.
  • Khả năng tìm kiếm toàn diện các chỉ số cụ thể về sự xâm phạm (IoC), kỹ thuật MITRE ATT & CK và các kỹ thuật khác để phát hiện ra các cuộc tấn công ở giai đoạn đầu.

Điều tra tập trung và phản hồi

  • Quy trình phản hồi tích hợp dễ theo dõi cho phép bạn phản hồi hiệu quả, hạn chế lây lan theo chiều ngang và ngăn chặn các cuộc tấn công đang diễn ra.
  • Hình ảnh hóa mối đe dọa ở cấp độ tổ chức nhằm tập trung điều tra, giúp bạn hiểu các phát hiện phức tạp, xác định nguyên nhân gốc rễ của các cuộc tấn công và cho bạn sự phản ứng nhanh chóng.
  • Ưu tiên cảnh báo tự động với khả năng giải quyết bằng một cú nhấp chuột.

Hiệu quả tối đa

  • Dễ triển khai với tính năng quản lý được phân phối trên đám mây.
  • Hợp nhất Phân tích rủi ro trên điểm cuối và người dùng cung cấp lời khuyên hữu ích để cải thiện tư thế bảo mật của bạn và giảm rủi ro.
  • Linh hoạt, có thể mở rộng và dễ dàng nâng cấp lên nền tảng bảo vệ điểm cuối Bitdefender đầy đủ cũng như nền tảng phát hiện và phản hồi được quản lý (MDR).

Tìm hiểu thêm về bảo mật Bitdefender EDR

Bitdefender EDR Phần 1: Mối đe dọa nâng cao và các trường hợp sử dụng

Bitdefender EDR Phần 2: Tổng quan kỹ thuật và Demo sản phẩm

Tóm tắt Giải pháp Kỹ thuật: Tại sao Các nhóm Bảo mật cần EDR

Các tính năng của bảo mật Bitdefender EDR là gì?

Phát hiện

  • eXtended Endpoint Detection and Response (XEDR) – Công nghệ tương quan điểm cuối chéo này đưa khả năng phát hiện và khả năng hiển thị mối đe dọa lên một cấp độ mới bằng cách áp dụng các khả năng XDR để tìm ra các cuộc tấn công nâng cao liên quan đến nhiều điểm cuối trong cơ sở hạ tầng phức tạp (máy trạm, máy chủ hoặc vùng chứa, chạy nhiều hệ điều hành khác nhau).
  • Cyber Threat Analytics – Trình thu thập sự kiện trên nền đám mây liên tục tách các sự kiện trên điểm cuối thành danh sách các sự cố được ưu tiên để điều tra và ứng phó bổ sung.
  • Event Recorder – Giám sát sự kiện trên điểm cuối liên tục cung cấp các sự kiện để phân tích mối đe dọa để xây dựng hình ảnh trực quan về mối đe dọa của các sự kiện liên quan đến một cuộc tấn công.
  • Sandbox Analyzer – Tự động thực thi các trọng tải đáng ngờ trong môi trường ảo. Sau đó, mô-đun phân tích mối đe dọa sử dụng phân tích này để đưa ra quyết định về các tệp đáng ngờ.

Điều tra và Phản hồi

  • Indicators of Compromise (IoC) Lookup – Truy vấn cơ sở dữ liệu sự kiện để phát hiện ra các mối đe dọa. Dựa trên các kỹ thuật và chỉ số thỏa hiệp của MITER ATT & CK. Các thông tin chi tiết về các mối đe dọa được đặt tên và phần mềm độc hại khác có thể liên quan được theo dõi liên tục.
  • Visualization at the organization level – Hình ảnh trực quan toàn diện và dễ hiểu về các hành động của kẻ tấn công, được bổ sung thông tin tình báo về bối cảnh và mối đe dọa, làm nổi bật các hướng tấn công quan trọng, giảm bớt gánh nặng cho nhóm CNTT. Giúp xác định các lỗ hổng trong bảo vệ và tác động của sự cố để hỗ trợ việc tuân thủ.
  • Detonation – Điều tra Sandbox giúp bạn đưa ra quyết định sáng suốt về các tệp đáng ngờ.
  • Blocklist – Ngừng phát tán các tệp hoặc quy trình đáng ngờ được EDR phát hiện sang các máy khác.
  • Process Termination – Chấm dứt ngay lập tức các quy trình đáng ngờ để ngăn chặn các vi phạm trực tiếp có thể xảy ra.
  • Network Isolation – Chặn các kết nối đến và đi từ điểm cuối để ngăn chặn lây nhiễm chéo và các vi phạm tiếp theo trong thời gian điều tra sự cố.
  • Remote shell – Thực hiện các lệnh từ xa trên bất kỳ máy trạm nào để phản ứng ngay lập tức với các sự cố đang diễn ra.

Báo cáo và Cảnh báo

  • Determine Risk – Liên tục phân tích rủi ro từ người dùng và điểm cuối bằng cách sử dụng hàng trăm yếu tố để phát hiện và ưu tiên các rủi ro cấu hình cho tất cả các điểm cuối của bạn. Giúp xác định và cung cấp hướng dẫn về giảm thiểu rủi ro người dùng, mạng và hệ thống.
  • Real-time dashboards – Cung cấp thông tin chi tiết về tình hình an ninh trong môi trường của bạn.
  • Comprehensive reports – Cung cấp thông tin bạn cần để đo lường các tác động đối với doanh nghiệp.
  • Notifications – Bảng điều khiển có thể định cấu hình và thông báo qua email.
  • SIEM Integration and API Support – Hỗ trợ tích hợp thêm với Splunk hoặc các công cụ khác.

Bitdefender EDR Security hoạt động như thế nào?

Bitdefender EDR về bản chất là một giải pháp được phân phối trên nền tảng đám mây với sự hỗ trợ đầy đủ cho việc triển khai tại chỗ. Agent EDR được cài đặt trên tất cả các điểm cuối của tổ chức bạn. Mỗi agent EDR có một bộ ghi sự kiện liên tục giám sát điểm cuối và gửi thông tin chi tiết được mã hóa cũng như các sự kiện đáng ngờ tới nền tảng GravityZone.

Trong Gravity Zone, mô-đun Phân tích mối đe dọa thu thập và tách các sự kiện trên điểm cuối thành danh sách các sự cố được ưu tiên để điều tra và ứng phó bổ sung. Nó gửi các tệp đáng ngờ để kích hoạt trong Sandbox Analyzer, sau đó sử dụng phán quyết về sandbox trong các báo cáo sự cố của EDR. Bảng điều khiển thời gian thực EDR có thể được truy cập từ bất kỳ thiết bị nào để cho phép quản trị viên xem các cảnh báo và hình ảnh hóa, sau đó điều tra và phản ứng hiệu quả với các mối đe dọa.

Tài nguyên

THE FORRESTER® WAVE ™: PHÁT HIỆN VÀ PHẢN HỒI CHO DOANH NGHIỆP, Q1 2020

Xem bản báo cáo của Forrester® Wave ™ cho Phát hiện và Phản hồi Doanh nghiệp (EDR), Q1 2020 và ** khám phá các tiêu chí bạn nên tìm kiếm khi lựa chọn giải pháp Phản hồi và Phát hiện Điểm cuối của mình.

ĐỌC BÁO CÁO

EDR DATASHEET

TẢI VỀ

Bạn có câu hỏi cho chúng tôi?

Bạn có cần trợ giúp để lựa chọn giải pháp nào phù hợp với mình?
Đặt một buổi giới thiệu với chuyên gia về sản phẩm Bitdefender!

CHỌN LỊCH HẸN