Bitdefender
Endpoint Detection and Response

การเพิ่มการตรวจจับภัยคุกคาม ที่เน้นการตรวจสอบ และการตอบสนองที่มีประสิทธิภาพ

EDR คืออะไร?
คุณสมบัติและประโยชน์ที่ได้รับ
รับการทดลองใช้ฟรี
มันทำงานอย่างไร
แหล่งข้อมูล
ตารางเวลาในการสาธิตการใช้งาน

The New EDR: eXtended Endpoint Detection and Response (XEDR)

อาชญากรไซเบอร์มีความซับซ้อนมากขึ้นเรื่อยๆ และการโจมตีขั้นสูงในปัจจุบันก็ตรวจจับได้ยากขึ้นเรื่อยๆ ผู้โจมตีอาจเข้าถึงโครงสร้างพื้นฐานของคุณ และไม่ถูกตรวจจับเป็นเวลาหลายเดือนโดย ใช้เทคนิคที่แต่ละคนมีลักษณะเหมือนทําเป็นกิจวัตร ซึ่งจะเพิ่มความเสี่ยงที่ข้อมูลอาจรั่วไหลได้อย่างมาก
ความสามารถในการตรวจจับและตอบสนองต่อเครื่องปลายทางใหม่จาก Bitdefender ได้ขยายความสามารถในการวิเคราะห์ให้ EDR และความสัมพันธ์ของเหตุการณ์ที่เกินขอบเขตของเครื่องปลายทางเดียว เพื่อให้คุณจัดการกับการโจมตีทางไซเบอร์ที่ซับซ้อน ซึ่งเกี่ยวข้องกับเครื่องปลายทางในหลายจุดได้อย่างมีประสิทธิภาพมากขึ้น

เทคโนโลยีสหสัมพันธ์แบบข้ามผ่านเครื่องปลายทางนี้ จะรวมบริบทของการรักษาความปลอดภัยที่ละเอียด และความสมบูรณ์ของ EDR เข้ากับการวิเคราะห์โดยทั่วทั้งโครงสร้างพื้นฐานของ XDR (eXtended Detection and Response) ด้วยการแสดงภาพภัยคุกคามในระดับองค์กร XEDR ช่วยให้คุณมุ่งเน้นการสืบสวน และตอบสนองได้อย่างมีประสิทธิภาพมากขึ้น
EDR มีให้ในรูปแบบโซลูชันแบบ Standalone ที่เสริมโซลูชันการป้องกันให้กับเครื่องปลายทางที่มีอยู่ของคุณ หรือเป็นแพลตฟอร์มการป้องกันให้เครื่องปลายทางแบบครบวงจร

ประโยชน์ของการรักษาความปลอดภัยด้วย Bitdefender EDR คืออะไร?

การตรวจจับชั้นนำของอุตสาหกรรม

  • การตรวจจับและการมองเห็นภัยคุกคามที่ได้รับการปรับปรุง ซึ่งช่วยให้ XDR มีจุดแข็งในการปกป้องเครื่องปลายทาง
  • การมองเห็นอย่างครบถ้วน ของเทคนิค กลยุทธ์ และขั้นตอน (TTP) ที่ใช้ในการโจมตีในระบบของคุณ
  • ความสามารถในการค้นหาที่ครอบคลุม สำหรับตัวบ่งชี้ของการถูกโจมตี indicators of compromise (IoC) เทคนิคที่ใช้เจาะระบบ MITER ATT&CK และสิ่งประดิษฐ์อื่น ๆ เพื่อค้นหาการโจมตีในระยะแรก

มุ่งเน้นการสอบสวนและการตอบสนอง

  • ง่ายต่อการปฏิบัติตาม เวิร์กโฟลว์ของการตอบสนองที่มีอยู่แล้ว ช่วยให้คุณตอบสนองได้อย่างมีประสิทธิภาพ จำกัดการแพร่กระจายออกไป และหยุดการโจมตีอย่างต่อเนื่อง
  • การแสดงภาพภัยคุกคามในระดับองค์กร มุ่งเน้นการสืบสวนของคุณ ช่วยให้คุณเข้าใจการตรวจจับที่ซับซ้อน ระบุสาเหตุของการโจมตี และช่วยให้คุณตอบสนองได้อย่างรวดเร็ว
  • การจัดลำดับความสำคัญของการแจ้งเตือนแบบอัตโนมัติ ด้วยความสามารถในการตัดสินใจด้วยคลิกเดียว

ประสิทธิภาพสูงสุด

  • ง่ายต่อการติดตั้งปรับใช้ ตัวเอเจนท์ที่ใช้ต้นทุนต่ำ พร้อมการจัดการที่ส่งผ่านระบบคลาวด์
  • ความเป็นมนุษย์และและเครื่องปลายทางที่แตกต่าง การวิเคราะห์ความเสี่ยงที่จะให้คำแนะนำ ที่สามารถนำไปปฏิบัติได้ เพื่อปรับปรุงความปลอดภัยของคุณ และลดความเสี่ยงที่จะเกิดขึ้น
  • ยืดหยุ่น ปรับขนาด และอัพเกรดได้  ไปสู่แพลตฟอร์มการป้องกันเครื่องปลายทางของ Bitdefender อย่างเต็มรูปแบบ รวมทั้งการจัดการการตรวจจับและการตอบสนอง (MDR)

เรียนรู้เพิ่มเติมเกี่ยวกับการรักษาความปลอดภัยของ Bitdefender EDR

Bitdefender EDR Part 1: Advanced Threats and Use Cases

Bitdefender EDR Part 2: Technical Overview and Product Demo

Technical Solution Brief: Why Security Teams Need EDR

อะไรคือคุณสมบัติการรักษาความปลอดภัยของ Bitdefender EDR?

การตรวจจับ

  • eXtended Endpoint Detection and Response (XEDR) – เทคโนโลยี cross-endpoint correlation ช่วยยกระดับการตรวจจับภัยคุกคามและการมองเห็นในระดับใหม่ โดยใช้ความสามารถของ XDR เพื่อตรวจจับการโจมตีขั้นสูงที่เกี่ยวข้องกับหลายจุดปลายทาง ในโครงสร้างพื้นฐานแบบไฮบริด (เวิร์กสเตชัน เซิร์ฟเวอร์ หรือคอนเทนเนอร์ ที่ใช้งานระบบปฏิบัติการต่างๆ)
  • Cyber Threat Analyticsตัวรวบรวมเหตุการณ์บนคลาวด์จะกลั่นกรองเหตุการณ์ของเครื่องปลายทางอย่างต่อเนื่อง ที่เป็นรายการลำดับความสำคัญของเหตุการณ์ สำหรับการตรวจสอบและการตอบสนองเพิ่มเติม
  • Event Recorderการตรวจสอบเหตุการณ์ของเครื่องปลายทางอย่างต่อเนื่อง เพื่อดึงข้อมูลเหตุการณ์ไปยังการวิเคราะห์ภัยคุกคาม เพื่อสร้างการแสดงภาพภัยคุกคามของเหตุการณ์ที่เกี่ยวข้องกับการโจมตี
  • Sandbox Analyzerดำเนินการกับเพย์โหลดที่น่าสงสัยโดยอัตโนมัติ ในสภาพแวดล้อมเสมือนที่มีอยู่ โมดูลการวิเคราะห์ภัยคุกคามจะใช้การวิเคราะห์นี้เพื่อตัดสินใจเกี่ยวกับไฟล์ที่น่าสงสัย

ตรวจสอบและตอบสนอง

  • Indicators of Compromise (IoC) Lookupค้นหาฐานข้อมูลเหตุการณ์เพื่อค้นหาภัยคุกคาม เปิดเผยเทคนิคของการเจาะ MITER ATT&CK และตัวชี้วัดการถูกโจมตี ข้อมูลเชิงลึกล่าสุดเกี่ยวกับภัยคุกคามที่มีชื่อเสียง และมัลแวร์อื่นๆ ที่อาจเกี่ยวข้อง
  • Visualization at the organization levelภาพการกระทำของผู้บุกรุกที่ครอบคลุมและเข้าใจง่าย เสริมด้วยบริบทและข่าวกรองภัยคุกคาม เน้นเส้นทางการโจมตีที่สำคัญ ลดภาระให้กับเจ้าหน้าที่ไอที ช่วยระบุช่องว่างในการป้องกันและผลกระทบของเหตุการณ์ เพื่อสนับสนุนการปฏิบัติตาม
  • Detonationการตรวจสอบแซนด์บ็อกซ์ที่ดำเนินการโดยผู้ปฏิบัติงาน ช่วยให้คุณตัดสินใจเกี่ยวกับไฟล์ที่น่าสงสัยได้อย่างมีข้อมูล
  • Blocklistหยุดการแพร่กระจายของไฟล์ หรือกระบวนการที่น่าสงสัยที่ EDR ตรวจพบไปยังเครื่องอื่นๆ
  • Process Terminationยุติกระบวนการที่น่าสงสัยทันที เพื่อหยุดการละเมิดที่อาจเกิดขึ้น
  • Network Isolationบล็อกการเชื่อมต่อไปยังจุดต่างๆ และจากเครื่องปลายทางเพื่อหยุดการเคลื่อนไหวแบบด้านข้าง และการละเมิดเพิ่มเติมในขณะที่ตรวจสอบเหตุการณ์
  • Remote shellดำเนินการคำสั่งจากระยะไกลบนเวิร์กสเตชันใดๆ เพื่อตอบสนองต่อเหตุการณ์ที่เกิดขึ้นอย่างต่อเนื่องในทันที

รายงานและแจ้งเตือน

  • Determine Riskวิเคราะห์ความเสี่ยงของมนุษย์และเครื่องปลายอย่างต่อเนื่อง โดยใช้ปัจจัยนับร้อยเพื่อเปิดเผยและจัดลำดับความสำคัญความเสี่ยงในการกำหนดค่าไปยังเครื่องปลายทางทั้งหมดของคุณ ช่วยระบุและให้คำแนะนำในการลดความเสี่ยงของผู้ใช้  เครือข่าย และระบบ
  • Real-time dashboardsนำเสนอข้อมูลเชิงลึกเกี่ยวกับจุดยืนด้านความปลอดภัยของสภาพแวดล้อมของคุณ
  • Comprehensive reportsให้ข้อมูลที่คุณต้องการเพื่อวัดผลกระทบต่อธุรกิจ
  • Notificationsแดชบอร์ดที่กำหนดค่าได้ และให้การแจ้งเตือนทางอีเมล
  • SIEM Integration and API Supportรองรับการทํางานเพิ่มเติมกับ Splunk และเครื่องมืออื่นๆ

Bitdefender EDR Security ทำงานอย่างไร?

Bitdefender EDR เป็นโซลูชันที่ทํางานบนคลาวด์โดยกำเนิด พร้อมการสนับสนุนอย่างเต็มที่สำหรับการปรับใช้ติดตั้งแบบ on-premises  โดย EDR เอเจนต์จะได้รับการติดตั้งบนเครื่องปลายทางทั้งหมดในองค์กรของคุณ ในแต่ละ EDR เอเจนต์จะมีเครื่องบันทึกเหตุการณ์ที่ใช้ตรวจสอบเครื่องปลายอย่างต่อเนื่อง และส่งข้อมูลเชิงลึกและเหตุการณ์ที่น่าสงสัยไปยัง GravityZone แพลตฟอร์มอย่างปลอดภัย

ใน Gravity Zone,  Threat Analytics โมดูลจะรวบรวมและกลั่นกรอง เหตุการณ์จากเครื่องปลายทาง ลงในรายการของเหตุการณ์ที่จัดลำดับความสำคัญไว้สำหรับการตรวจสอบและการตอบสนองเพิ่มเติม โดยจะส่งไฟล์ที่น่าสงสัยสำหรับการวิเคราะห์ใน  Sandbox Analyzer จากนั้นจะใช้คำตัดสินของแซนด์บ็อกซ์ในรายงานเหตุการณ์ของ EDR ด้วยแดชบอร์ดแบบเรียลไทม์ของ EDR สามารถเข้าถึงได้จากอุปกรณ์ใดๆ เพื่อให้ผู้ดูแลระบบสามารถดูการแจ้งเตือน และการแสดงภาพ จากนั้นจะตรวจสอบ และตอบสนองต่อภัยคุกคามอย่างมีประสิทธิภาพ

แหล่งข้อมูล

THE FORRESTER® WAVE™: ENTERPRISE DETECTION AND RESPONSE, Q1 2020

รับรายงาน Forrester® Wave™ for Enterprise Detection and Response (EDR), Q1 2020 และ ** ค้นพบเกณฑ์ที่คุณควรมองหาในการเลือกโซลูชัน Endpoint Detection and Response ฟรี

อ่านรายงาน

เอกสารข้อมูล EDR

ดาวน์โหลด

หากยังมีข้อสงสัย?

คุณต้องการความช่วยเหลือในการตัดสินใจเลือกโซลูชันที่เหมาะกับคุณหรือไม่?
จองเซสชันการสาธิตกับผู้เชี่ยวชาญด้านผลิตภัณฑ์จาก Bitdefender!

ตารางเวลาเพื่อขอการสาธิต