Bitdefender представляє eXtended EDR - XEDR - як еволюцію Bitdefender Endpoint Detection and Response. Тепер також є аналіз і кореляція виявлених загроз у кінцевих точках і мережах, а також більш ефективний захист гібридних середовищ від кібератак.
Сьогодні Bitdefender представив наступний рівень свого виявлення кінцевих точок і реагування, eXtended EDR (XEDR). Нові можливості додають аналітику та міжкінцеву кореляцію подій безпеки до Bitdefender Endpoint Detection and Response (EDR) і GravityZone Ultra. Bitdefender XEDR вже доступний. Новий набір функцій тепер включено в стандартну комплектацію служб Bitdefender EDR, GravityZone Ultra та MDR без додаткових витрат. Клієнти, зацікавлені в мережевій безпеці та виявленні, можуть брати участь у поточній програмі раннього доступу.
Уніфіковане рішення для запобігання кінцевим точкам, виявлення та реагування
Bitdefender EDR — це уніфіковане рішення компанії для запобігання, виявлення та реагування на кінцеві точки, а GravityZone Ultra — це платформа аналітики ризиків компанії. Нові можливості XEDR підвищують ефективність безпеки цих пропозицій, щоб швидше виявляти та зупиняти атаки програм-вимагачів, Advanced Persistent Threats (APT) та інші вдосконалені атаки, перш ніж вони вплинуть на бізнес-операції. Служба безпеки Bitdefender Managed Detection and Response (MDR) також отримує переваги від XEDR, оскільки нові функції забезпечують більшу прозорість і контекст для інцидентів під час аналізу. Таким чином, відповідальні особи можуть швидше перевірити небезпеку та швидше вжити відповідних заходів і заходів щодо виправлення.
XEDR розпізнає та запобігає загрозам і атакам у різних операційних системах (Windows, Linux, Mac) і гібридних ІТ-структурах (публічна та приватна хмара, локальні). Bitdefender також надає комплексний перегляд процесів безпеки в реальному часі. Це дає змогу компаніям виявляти приховані атаки, які залишаться непоміченими за допомогою ізольованого аналізу та виявлення на окремих кінцевих точках, навіть без власних аналітиків безпеки на повний робочий день.
Імітовані процеси не мають шансів
Детальний аналіз атаки Bitdefender XEDR (зображення: Bitdefender).
Складні атаки, призначені для того, щоб уникнути очей технологій безпеки, часто імітують «звичайні» процеси або виконуються в кілька етапів у різних векторах, включаючи кінцеві точки, мережі, ланцюжки поставок, розміщені ІТ-сервіси та хмарні служби. Bitdefender XEDR запобігає розширеним атакам, приймаючи, перевіряючи та корелюючи телеметричні дані з кінцевих точок для виявлення індикаторів компрометації (IOC), методів APT, сигнатур зловмисного програмного забезпечення, уразливостей і аномальної поведінки. Цей розширений моніторинг автоматизує раннє виявлення сценаріїв атак і надає співробітникам служби безпеки та ІТ-спеціалістів єдину панель інструментів незалежно від того, де почалася атака.
У прицілі АПЦ
«Організації всіх розмірів і галузей перебувають у прицілі APT і хитрих груп кіберзлочинців», — сказав Стів Келлі, президент і генеральний менеджер Bitdefender Business Solutions Group. «Кожна програма, кожна електронна пошта, кожна невиправлена вразливість, кожна співпраця з діловими партнерами та кожна стороння служба є потенційною точкою входу для катастрофічного інциденту безпеки. Оскільки зловмисники розробляють нові методи обходу засобів захисту та залишаються непоміченими в ІТ-переміщенні, кореляція подій вихід за межі однієї кінцевої точки має вирішальне значення для кібербезпеки. Bitdefender XEDR корелює інформацію між кінцевими точками для швидшого виявлення та усунення загроз і атак на кожному етапі атаки, від початкового виявлення до кінцевого корисного навантаження».
XEDR може зробити більше, ніж EDR
У нещодавньому звіті аналітик Forrester Аллі Меллен пише: «Постачальники XDR або обмежені, або наділені повноваженнями EDR, на основі якого вони побудовані. Потрібно вибрати XDR на основі EDR із сильним виявленням, сильними сторонніми партнерами або розширеними нативними можливостями, які автоматично рекомендують відповіді».
XEDR базується на провідних у галузі пропозиціях EDR компанії та передовій системі аналізу загроз на базі Глобальної захисної мережі (GPN) Bitdefender, величезного об’єднання сотень мільйонів датчиків, які постійно збирають інформацію про кібербезпеку з кінцевих точок по всьому світу. У незалежних тестах Bitdefender незмінно найкращий у виявленні тактик і прийомів APT. В останньому тесті MITER ATT&CK Bitdefender досяг найвищого рівня виявлення серед 29 постачальників засобів кібербезпеки, які беруть участь.
Більше на Bitdefender.com
Про Bitdefender Bitdefender є світовим лідером у сфері рішень для кібербезпеки та антивірусного програмного забезпечення, що захищає понад 500 мільйонів систем у понад 150 країнах. З моменту заснування в 2001 році інновації компанії регулярно забезпечували відмінні продукти безпеки та інтелектуальний захист для пристроїв, мереж і хмарних сервісів для приватних клієнтів і компаній. Як найкращий постачальник, технологія Bitdefender міститься в 38 відсотках розгорнутих у світі рішень безпеки, їй довіряють і визнають професіонали галузі, виробники та споживачі. www.bitdefender.de