Bitdefender Endpoint Detection and Response

Komplexe Angriffe erkennen, gezielt untersuchen und effektiv abwehren

"Bitdefender ist der größte EDR-Anbieter, den Sie bisher noch nicht in Betracht gezogen haben, aber hätten sollen."

The Forrester WaveTM: Enterprise Detection and Response, Q1 2020

Was genau ist EDR?

EDR, Endpoint Detection and Response, ist eine Technologie, die Ihr Netzwerk kontinuierlich auf Cyberbedrohungenüberwacht und Ihnen hilft, Angriffe abzuwehren.

Die immer raffinierteren Verfahren von Cyberkriminellen machen es zunehmend schwerer, Angriffe zu erkennen. Mit Techniken, die für sich genommen wie gewöhnliche Prozesse wirken, sind Angreifer heute in der Lage, sich Zugang zu Infrastrukturen zu verschaffen und dort monatelang unbemerkt zu verweilen, was das Risiko kostspieliger Datenpannen deutlich erhöht.

Unternehmen, deren bestehende Endpunktsicherheit komplexe Angriffe nicht zuverlässig nachvollziehen und abwehren kann, können mit wirksamer Endpoint Detection and Response (EDR) schnell und einfach Ihren Sicherheitsbetrieb stärken.

Bitdefender EDR überwacht Ihr Netzwerk, um verdächtige Aktivitäten frühzeitig zu erkennen, und liefert wirksame Tools zur Abwehr von Cyberangriffen. Die Visualisierung von Bedrohungen leitet Sie durch die Untersuchung und gewährleistet so eine schnellstmögliche Reaktion.

Allgemeine Grafik: Was ist EDR? (mobile Version) Allgemeine Grafik: Was ist EDR?

Was sind die Vorteile von Bitdefender EDR Security?

Branchenführende Erkennung

  • Bitdefender EDR kombiniert unser branchenführendes maschinelles Lernen mit Cloud-Scans und Sandbox-Analysen und ist so in der Lage, auch solche Aktivitäten aufzuspüren, die herkömmliche Schutzmechanismen umgehen.
  • Transparente Darstellung aller in Angriffen auf Ihr System verwendeten Techniken, Taktiken und Methoden
  • Umfassende Suchmöglichkeiten nach bestimmten Gefährdungsanzeichen (IoC), MITRE ATT&aCK-Techniken und anderen Artefakten, um Angriff frühzeitig zu erkennen.

Gezielte Vorfallsuntersuchung und -reaktion

  • Intuitiv umsetzbare, vordefinierte Reaktionsabläufe machen es Sicherheitsteams leicht, schnell und effizient zu reagieren, laterale Ausbreitungen einzudämmen und laufende Angriffe abzubrechen.
  • Visualisierungen der Bedrohungen helfen bei der gezielten Untersuchung, machen komplexe Funde verständlicher, ermitteln Angriffsursachen und helfen Ihnen, schnell und wirksam auf Vorfälle zu reagieren.
  • Automatisierte Priorisierung von Warnmeldungen und Ein-Klick-Behebungsmöglichkeiten.

Maximale Effizienz

  • Ein Agent, der sich durch schnelle Bereitstellung, geringen Wartungsaufwand und Cloud-Verwaltung auszeichnet
  • Einzigartige benutzer- und endpunktbezogene Risikoanalysen liefern aussagekräftige Empfehlungen zur Verbesserung der allgemeinen Sicherheitslage und Risikominimierung.
  • Die Lösung ist flexibel, skalierbar und jederzeit erweiterbar auf die vollständige Bitdefender-Endpunktsicherheitsplattform und auf Managed Detection and Response (MDR).

Bitdefender EDR bietet Managed Service Providern Mandantenfähigkeit und einfache nutzungsbasierte Lizenzierung.

Testen Sie Bitdefender EDR for MSPs oder erfahren Sie mehr und testen Sie die vollumfängliche MSP Security Suite

Welche Funktionen bietet Bitdefender EDR Security?

EDR Security - Erkennung

Erkennung

  • Branchenführende Erkennungstechnologie - Erkennt auch komplexe Bedrohungen wie dateilose Angriffe, Ransomware und andere Zero-Day-Bedrohungen in Echtzeit. Ergänzt vorhandene Endpunktsicherheitslösung zur Verbesserung der Erkennung.
  • Analyse von Cyberbedrohungen - Übermittelte Ereignisse werden in der Cloud gesammelt, analysiert und in einer Prioritätenliste zusammengefasst, die für weitere Untersuchungen und Reaktionen zur Verfügung steht.
  • Ereignisaufzeichnung - Ereignisse auf Endpunkten werden ununterbrochen beobachtet, um relevante Ereignisse an die Bedrohungsanalyseeinheit zu übermitteln und Visualisierungen von angriffsbezogenen Ereignissen zu erstellen.
  • Sandbox Analyzer - Führt verdächtige Dateien automatisch innerhalb einer kontrollierten virtuellen Umgebung aus. Das Ergebnis wird im Analysemodul ausgewertet, um Entscheidungen für den Umgang mit verdächtigen Dateien zu treffen.
EDR Security - Untersuchung und Reaktion

Untersuchung und Reaktion

  • IoC-Prüfung - Abfragbare Ereignisdatenbank zur Aufdeckung von Bedrohungen. Aufspüren von MITRE-ATT&CK-Techniken und Gefährdungsanzeichen (IoC). Stets aktuelle Einblicke in bekannte Bedrohungen und andere möglicherweise beteiligte Malware.
  • Visualisierung - Angereichert mit Kontext und Bedrohungsanalysen zeigen klar verständliche visuelle Darstellungen kritische Angriffspfade auf – eine enorme Erleichterung für alle IT-Teams. Durch Ermittlung möglicher Sicherheitslücken und Vorfallsauswirkungen kann die Compliance unterstützt werden.
  • Detonation - Vom Betreiber initiierte Sandbox-Untersuchungen helfen bei der Entscheidungsfindung im Umgang mit verdächtigen Dateien.
  • Blockierliste - Verbreitung verdächtiger Dateien oder Prozesse, die durch EDR identifiziert wurden, auf weitere Maschinen unterbinden.
  • Prozessbeendigung - Verdächtige Prozesse umgehend abbrechen, um mögliche Datenlecks zu unterbinden.
  • Netzwerkisolation - Verbindungen von und zu Endpunkten blockieren, um laterale Bewegungen und weitere Datenpannen zu verhindern, während die Untersuchungen laufen.
  • Remote Shell - Remote-Befehle auf jedem beliebigen Arbeitsplatzrechner ausführen, um unmittelbar auf aktuelle Vorfälle reagieren zu können.
EDR Security - Berichte und Benachrichtigungen

Berichte und Warnmeldungen

  • Risikoermittlung - Kontinuierliche benutzer- und endpunktbezogene Risikoanalysen unter Berücksichtigung von hunderten von Faktoren, um Konfigurationsrisiken auf Endpunkten zu identifizieren und zu priorisieren. So können Risiken für Benutzer, das Netzwerk und das System erkannt und angeleitet behoben werden.
  • Echtzeit-Dashboards - Lückenlose Einblicke in die allgemeine Sicherheitslage Ihrer Umgebung.
  • Umfassendes Berichtswesen - Alle notwendigen Informationen, um die Auswirkungen auf das Unternehmen zu messen.
  • Benachrichtigungen - Konfigurierbares Dashboard und E-Mail-Benachrichtigungen.
  • SIEM-Integration und API-Unterstützung - Weitere Integration mit Drittanbieter-Software möglich.

Wie funktioniert Bitdefender EDR Security?

Diagramm zur Funktionsweise von Bitdefender EDR Security (mobile Version) Diagramm zur Funktionsweise von Bitdefender EDR Security

Bitdefender EDR ist eine Cloud-basierte Lösung auf der Grundlage der Bitdefender GravityZone-Plattform. Die EDR-Agenten werden auf den Endpunkten des Unternehmens installiert. Jeder EDR-Agent überwacht den Endpunkt durchgehend, zeichnet relevante Daten und verdächtige Ereignisse auf und überträgt sie gesichert an die GravityZone-Cloud.

Im Threat Analytics-Modul von GravityZone werden die übermittelten Ereignisse gesammelt, analysiert und in einer Prioritätenliste zusammengefasst, die für weitere Untersuchungen und Reaktionen zur Verfügung steht. Verdächtige Dateien werden dann zur Detonation an den Sandbox Analyzer geschickt; die Bewertung aus der Sandbox-Detonation werden in den EDR-Vorfallsberichten vermerkt. Das EDR-Dashboard wird in Echtzeit aktualisiert und ist von beliebigen Geräten aus aufrufbar. So können Administratoren Benachrichtigungen und Visualisierung sehen, entsprechende Untersuchungen anstellen und effektiv auf Bedrohungen reagieren.

Ressourcen

Forrester Wave: Enterprise Detection and Response, Q1 2020 (mobile Version) Forrester Wave: Enterprise Detection and Response, Q1 2020

Forrester Report

Zum Bericht
Bitdefender EDR Security - Technisches Datenblatt (mobile Version) Bitdefender EDR Security - Technisches Datenblatt

Datenblatt EDR

Datenblatt herunterladen

Sie haben noch Fragen?

Sie wissen nicht genau, welche Lösung die richtige für Ihre Anforderungen ist?
Das Bitdefender-Vertriebsteam steht Ihnen gerne zur Seite.

Mein Support