Documente Academic
Documente Profesional
Documente Cultură
Detecția amenințărilor
avansate, investigații
ghidate și răspuns
eficient pentru MSP-uri
www.bitdefender.ro
Bitdefender Fișă de produs
Detecția amenințărilor avansate, investigații ghidate și răspuns eficient pentru MSP-uri
Atacurile avansate din ziua de astăzi sunt tot mai dificil de detectat. Un atacator poate folosi tehnici care, utilizate
individual, pot indica un comportament de rutină cu scopul de a accesa infrastructura companiei dumneavoastră și a
rămâne nedetectat luni întregi, crescând semnificativ riscul unei breșe de securitate costisitoare.
Serviciul Bitdefender de detecție și răspuns la nivel de endpoint monitorizează continuu rețelele pentru a detecta
activităti suspecte și vă oferă instrumentele necesare pentru a elimina chiar și cele mai bine ascunse atacuri.
Capabilitățile de vizualizare oferite de EDR vă direcționează investigațiile și indică lacunele în materie de securitate și
impactul incidentelor, ajutandu-vă să respectați regulile de conformitate.
Integrând tehnici de machine learning și tehnologii comportamentale perfecționate încă din 2009, Bitdefender EDR
oferă caracteristici de detecție care stau la baza unor măsuri de remediere mai bune decât ale oricărui alt furnizor,
după cum s-a dovedit în cadrul testărilor MITRE din 2020. MSP-urile își minimizează efortul operațional avand mai
multe informații contextuale, tehnologii suplimentare care elimină alertele în plus, incidente ierarhizate, investigații
direcționate și măsuri de răspuns.
Beneficii cheie
• Eficiență de top în detectarea atacurilor avansate, demonstrată prin testările MITRE
• Ușor de utilizat, cu incidente ierarhizate, investigații direcționate și informații detaliate privind contextul
• Vizibilitate completă asupra lanțului de atac, pentru identificarea lacunelor în materie de securitate și a impactului
breșelor de securitate și pentru a respecta regulile de conformitate
• Mai puține alerte și costuri reduse cu capabilitățile Bitdefender centralizate de reducere a suprafeței de atac,
prevenție și EDR
• Corelarea și analiza evenimentelor, detecția comportamentului anormal și căutarea indicatorilor de compromitere
(IOC) la nivelul întregii companii
• Răspuns rapid folosind abilități de izolare a endpoint-urilor sau de inițiere a conexiunilor shell de la distanță
Suma alertelor pentru tehnici de atac, tactici și detecții generale, comparativ cu alți furnizori de securitate. Ideal pentru companii mijlocii și MSP-uri care caută informații pe
baza cărora să acționeze. De asemenea, Bitdefender furnizează garantat alerte pentru fiecare etapă a lanțului de atac MITRE ATT&CK 2020, runda de evaluare APT29: https://
attackevals.mitre.org/APT29/results/bitdefender/
2
Bitdefender Fișă de produs
Detecția amenințărilor avansate, investigații ghidate și răspuns eficient pentru MSP-uri
Cum funcționează?
Bitdefender EDR este o soluție livrată din cloud, construită pe platforma Bitdefender GravityZone. Agenții EDR sunt
instalați pe endpoint-urile organizației dvs. Fiecare agent EDR are o funcție de înregistrare a evenimentelor, care
monitorizează continuu endpoint-ul și trimite în siguranță informații și date privind evenimentele suspecte către cloud-
ul GravityZone.
În GravityZone, modulul Threat Analytics colectează și filtrează evenimente la nivel de endpoint, alcătuind o listă
ierarhizată de incidente pentru investigații suplimentare și răspuns. Trimite fișierele suspecte pentru detonare în
Sandbox Analyzer, apoi folosește verdictul din sandbox în rapoartele de incidente generate de EDR. Panoul de control
al soluției EDR, disponibil în timp real, poate fi accesat de pe orice dispozitiv pentru a permite administratorilor să vadă
alerte și să vizualizeze informațiile disponibile, apoi să investigheze și să răspundă eficient la amenințări.
SANDBOX ANALYZER
Send Files for Detonation
INCIDENT ALERT Receive Verdict
(Suspicious Files, Suspicious Process)
INCIDENT INVESTIGATION
(Search & Corraborate) GRAVITYZONE
3
Bitdefender Fișă de produs
Detecția amenințărilor avansate, investigații ghidate și răspuns eficient pentru MSP-uri
Detecție
Tehnologie de vârf pentru detecția amenințărilor
Detectează amenințările avansate, inclusiv atacurile fără fișiere, ransomware și amenințările de tip „zero-day”.
Completează soluția de securitate la nivel de endpoint pentru a îmbunătăți detecția.
Analiza amenințărilor
Modulul din cloud de înregistrare a evenimentelor filtrează în permanență evenimentele la nivel de endpoint, alcătuind o
listă prioritară de incidente pentru investigații suplimentare și răspuns.
Înregistrare evenimente
Prin monitorizarea continuă a evenimentelor la nivel de endpoint, se trimit evenimentele către modulul de analiză a
amenințărilor pentru a permite vizualizarea amenințărilor generate de evenimentele implicate într-un atac.
Sandbox Analyzer
Execută automat payload-urile suspecte într-un mediu virtual controlat. Modulul Threat Analytics folosește ulterior
această analiză pentru a lua decizii privind fișierele suspecte.
Investigație și răspuns
Căutare IoC
Interogați baza de date a evenimentelor pentru a descoperi amenințările. Descoperiți tehnicile MITRE ATT&CK și
indicatorii de compromitere. Informații in timp real privind amenințările sau alte posibile programe malware.
Vizualizare
Ghiduri vizuale ușor de înțeles, îmbogățite cu informații de context și threat intelligence, evidențiază căile critice de
atac, reducând efortul personalului IT. Ajută la identificarea lacunelor de protecție și a impactului incidentelor pentru a
sprijini eforturile de asigurare a conformității.
Detonare
Investigația în sandbox inițiată de un operator vă ajută să luați decizii informate cu privire la fișierele suspecte.
Listă de blocare
Opriți răspândirea către alte endpoint-uri a fișierelor sau a proceselor suspecte detectate de EDR.
4
Bitdefender Fișă de produs
Detecția amenințărilor avansate, investigații ghidate și răspuns eficient pentru MSP-uri
Oprirea procesului
Oprește instantaneu procesele suspecte pentru a bloca eventuale breșe de securitate aflate în curs de desfășurare.
Rapoarte și alerte
Dashboard-uri și rapoarte
Panouri de control configurabile și capacități avansate de raportare instantanee și programată.
Notificări
Notificări programate prin e-mail pentru a rămâne informat.
Performanță și administrare
Agent EDR optimizat
Impact redus asupra procesorului, memoriei RAM, spațiului pe disc.
Consolă web
Administrare ușoara, în cloud.
5
DE CE BITDEFENDER?
LIDER INCONTESTABIL ÎN INOVAȚIE. PRIMA SOLUȚIE DE EVITARE COMPLETĂ A BREȘELOR
38% din totalul furnizorilor de securitate cibernetică la DE SECURITATE DIN LUME
nivel global au integrat cel puțin una dintre tehnologiile Prima soluție de securitate care reunește reducerea
Bitdefender. Suntem prezenți în 150 de țări. suprafeței de atac, prevenția, detecția și răspunsul pentru
endpoint-uri, rețea și cloud.
Numărul angajaților 1800+ sclipitoare minte și cea mai temeinică perspectivă pot câștiga — un joc cu marjă de eroare zero. Misiunea noastră este
să câștigăm de fiecare dată, de o mie de ori dintr-o mie și de un milion de ori dintr-un milion.
Sedii
11/26/20November 26, 2020 9:17 am11/26/20
Sediu enterprise – Santa Clara, CA, Statele Unite ale Americii Și reușim. Suntem lideri în industrie, nu numai datorită faptului că avem cea mai clară viziune și cea mai sclipitoare
Sediu central – București, România minte, ci și pentru că suntem cu un pas înaintea tuturor, fie că vorbim despre atacatori sau colegi de breaslă.
Inteligența noastră colectivă strălucește precum ochii ageri ai unui lup dacic care ne stă mereu alături, înlesnită fiind
BIROURI ÎN ÎNTREAGA LUME de o intuiție studiată, creată pentru a ține piept pericolelor ce se ascund în colțurile tainice ale tărâmului digital.
SUA și Canada: Ft. Lauderdale, FL | Santa Clara, CA | San Antonio, TX |
Toronto, CA Această inteligență este superputerea noastră și o așezăm la temelia tuturor produselor și soluțiilor noastre
Europa: Copenhaga, DANEMARCA | Paris, FRANȚA | München, inovatoare.
GERMANIA | Milano, ITALIA | București, Iași, Cluj, Timișoara, ROMÂNIA |
Barcelona, SPANIA | Dubai, EAU | Londra, REGATUL UNIT | Haga, ȚĂRILE
DE JOS
Australia: Sydney, Melbourne