Endpoint Detection and Response

Rilevamento delle minacce avanzate, indagini mirate e risposta efficace

I sistemi di Endpoint Detection and Response (EDR) risolvono i limiti tipici degli antivirus per aumentare la protezione della postazione di lavoro

L’Endpoint Detection and Response raggruppa gli strumenti avanzati che hanno il compito di rilevare minacce su endpoint ed eseguire attività di indagine e risposta.

Un normale antivirus basa la sua protezione su un sistema “a firme” ovvero confronta il file con il suo database. Tali database vengono aggiornati quotidianamente ma esiste un periodo di tempo necessario per identificare il file e confrontarlo con il database di sicurezza.

Il limite principale di un classico antivirus è di non riuscire a rispondere alle minacce zero-day poichè non possiede gli strumenti necessari per la verifica della minaccia senza accedere al database.

L’evoluzione degli attacchi e i limiti di cui sopra ha reso la necessità di estendere il modello attuale ad altri tipi di analisi e identificazione come l’analisi attiva del comportamento di files e applicazioni. Questo nuovo approccio, tiene traccia di tutte le attività che vengono svolte, le correla tra di loro e applica algoritmi avanzati per identificare attività malevole.

I sistemi di Endpoint Detection and Response hanno quindi l’obiettivo di risolvere i limiti degli antivirus elencati sopra, permettendo di avere un quadro completo ed una visibilità il più possibile dettagliata.

Bitdefender EDR monitora la tua rete per svelare attività sospette in anticipo. EDR integra le pluripremiate funzionalità di machine learning, scansione cloud e sandbox analyzer di Bitdefender per rilevare tutte le attività che eludono i tradizionali meccanismi di prevenzione degli endpoint.

• Visibilità totale su tecniche, tattiche e procedure (TTP) utilizzate per attaccare i tuoi sistemi.

• Funzionalità di ricerca complete per determinati indicatori di compromissione (IoC), tecniche MITRE ATT&CK e altri artefatti per scoprire gli attacchi nella fase iniziale. Nella valutazione MITRE ATT&CK dell’aprile 2020, Bitdefender eccelleva nelle rilevazioni e nelle allerte utilizzabili in ogni fase dell’intera procedura di attacco.

• EDR analizza costantemente la tua organizzazione utilizzando le sue capacità uniche per identificare i rischi attraverso centinaia di fattori. Fornisce una chiara guida per aiutarti ad attenuare i rischi derivanti da sistema operativo, rete e utenti.

• L’agente leggero ha un carico minimo sulle risorse relative a spazio su disco, banda e CPU.

Funzionalità di Bitdefender Endpoint Detection and Response

Analisi dei rischi

• Analisi dei rischi di endpoint e fattore umano

Analizza costantemente i rischi dell’azienda utilizzando centinaia di fattori per identificare, assegnare priorità e fornire indicazioni sulla mitigazione dei rischi per endpoint, rete e utenti.

Rilevamento

• Una tecnologia di rilevamento delle minacce leader del settore.

Rileva in tempo reale le minacce avanzate, incluso gli attacchi privi di file, i ransomware e altre minacce zero-day. Integra la tua soluzione di sicurezza per endpoint esistente rinforzando il rilevamento.

• Analisi della minaccia

Il raccoglitore di eventi basato su cloud distilla continuamente gli eventi degli endpoint in un elenco di incidenti con priorità per ulteriori indagini e risposte.

• Sandbox Analyzer

Esegue automaticamente payload sospetti in un ambiente virtuale confinato. Successivamente, il modulo di analisi delle minacce utilizza tale analisi per prendere le decisioni inerenti i file sospetti.

Indagine e risposta

• Ricerca di IoC Interroga il database degli eventi per svelare le minacce.

Svela le tecniche MITRE ATT&CK e gli indicatori di compromissione.

Fornisce informazioni aggiornate al minuto sulle minacce denominate e altri malware che potrebbero essere coinvolti.

• Visualizzazione

Guide visive semplici da comprendere, arricchite da informazioni sul contesto e le minacce, evidenziano percorsi di attacchi critici, alleviando i carichi per il personale IT. Aiuta a identificare le lacune nella protezione e l’impatto degli incidenti per supportare la conformità.

• Detonazione

L’indagine del sandbox avviata dall’operatore ti aiuta a prendere decisioni consapevoli sui file sospetti.

• Lista bloccati

Ferma la diffusione di file o processi sospetti rilevati dall’EDR verso le altre macchine.

• Blocco dei processi

Interrompe istantaneamente i processi sospetti per fermare potenziali violazioni in tempo reale.

• Protezione rete

Blocca le connessioni per e dagli endpoint per fermare il movimento laterale e ulteriori violazioni durante le indagini sugli incidenti.