Bitdefender Endpoint Detection and Response

Erweiterte Bedrohungserkennung, gezielte Untersuchung und wirksame Reaktion

"Erweitern Sie Ihre Erkennungs- und Reaktionsfähigkeiten, um Ihre Cyberresilienz zu stärken".

Bitdefender in der The Forrester New WaveTM: Extended Detection and Response (XDR) Providers, Q4 2021 als Strong Performer positioniert.

Das neue EDR: eXtended Endpoint Detection and Response (XEDR)

Die immer raffinierteren Verfahren von Cyberkriminellen machen es zunehmend schwerer, Angriffe zu erkennen. Mit Techniken, die für sich genommen wie gewöhnliche Prozesse wirken, sind Angreifer heute in der Lage, sich Zugang zu Infrastrukturen zu verschaffen und dort monatelang unbemerkt zu verweilen, was das Risiko kostspieliger Datenpannen deutlich erhöht.
Die neue Endpoint Detection and Response-Funktion von Bitdefender erweitert die EDR-Analyse- und Ereigniskorrelationsfähigkeiten über die Grenzen einzelner Endpoints hinaus. So können Sie komplexen Cyberangriffen, an denen mehrere Endpoints beteiligt sind, noch wirksamer begegnen.
Diese endpointübergreifende Korrelationstechnologie verbindet die Detailtiefe und den umfangreichen Sicherheitskontext von EDR mit der infrastrukturübergreifenden Analysen von XDR (eXtended Detection and Response). Dank der visuellen Darstellungen von Bedrohungen auf Unternehmensebene können Sie mit XEDR gezielte Untersuchungen anstellen und effektiver reagieren.
EDR ist sowohl als eigenständige Lösung zur Ergänzung Ihres bestehenden Endpoint-Schutzes, als auch als vollständig integrierte Endpoint Protection Platform erhältlich.

Allgemeine Grafik: Was ist EDR? (mobile Version) Allgemeine Grafik: Was ist EDR?

Was sind die Vorteile von Bitdefender EDR Security?

Branchenführende Erkennung

  • Erweiterte Erkennung und Nachvollziehbarkeit von Bedrohungen, die die Stärken von XDR zum Schutz von Endpoints entfaltet.
  • Transparente Nachvollziehbarkeit der in Angriffen auf Ihr System verwendeten Techniken, Taktiken und Methoden.
  • Umfassende Suchmöglichkeiten nach bestimmten Gefährdungsanzeichen (IoC), MITRE ATT&aCK-Techniken und anderen Artefakten, um Angriff frühzeitig zu erkennen.

Gezielte Vorfallsuntersuchung und -reaktion

  • Intuitiv umsetzbare, vordefinierte Reaktionsabläufe machen es Sicherheitsteams leicht, schnell und effizient zu reagieren, laterale Ausbreitungen einzudämmen und laufende Angriffe abzubrechen.
  • Visualisierungen der Bedrohungen auf Unternehmensebene helfen bei der gezielten Untersuchung, machen komplexe Funde verständlicher, ermitteln Angriffsursachen und helfen Ihnen, schnell und wirksam auf Vorfälle zu reagieren.
  • Automatisierte Priorisierung von Warnmeldungen und Ein-Klick-Behebungsmöglichkeiten.

Maximale Effizienz

  • Ein Agent, der sich durch schnelle Bereitstellung, geringen Wartungsaufwand und Cloud-Verwaltung auszeichnet
  • Einzigartige benutzer- und endpointbezogene Risikoanalysen liefern aussagekräftige Empfehlungen zur Verbesserung der allgemeinen Sicherheitslage und Risikominimierung.
  • Die Lösung ist flexibel, skalierbar und jederzeit erweiterbar auf die vollständige Bitdefender-Endpoint-Sicherheitsplattform und auf Managed Detection and Response (MDR).

Benötigen Sie Endpoint Detection and Response, um Ihre Abwehrmaßnahmen zu verbessern?

Nehmen Sie an unserem kurzen Assessment teil, um Ihre Fähigkeit zur Abwehr komplexer Angriffe zu ermitteln, und erhalten Sie einen Bericht mit Optimierungsempfehlungen.

Zum EDR-Assessment

Erfahren Sie mehr über Sicherheit mit Bitdefender EDR

Bitdefender EDR Teil 1: Komplexe Bedrohungen und Anwendungsfälle

Bitdefender EDR Teil 2: Technische Übersicht und Produktdemo

Technische Lösungsübersicht: Warum Sicherheitsteams EDR brauchen

Bitdefender EDR bietet Managed Service Providern Mandantenfähigkeit und einfache nutzungsbasierte Lizenzierung.

Testen Sie Bitdefender EDR for MSPs oder erfahren Sie mehr und testen Sie die vollumfängliche MSP Security Suite

Welche Funktionen bietet Bitdefender EDR Security?

EDR Security - Erkennung

Erkennung

  • eXtended Endpoint Detection and Response (XEDR) - Diese endpointübergreifende Korrelationstechnologie hebt die Bedrohungserkennung und -nachvollziehbarkeit auf ein neues Niveau, indem sie XDR-Funktionen zur Erkennung komplexer Angriffe in hybriden Infrastrukturen (Workstations, Server oder Container mit verschiedensten Betriebssystemen) über alle Endpoint hinweg einsetzt.
  • Analyse von Cyberbedrohungen - Übermittelte Ereignisse werden in der Cloud gesammelt, analysiert und in einer Prioritätenliste zusammengefasst, die für weitere Untersuchungen und Reaktionen zur Verfügung steht.
  • Ereignisaufzeichnung - Ereignisse auf Endpoints werden ununterbrochen beobachtet, um relevante Ereignisse an die Bedrohungsanalyseeinheit zu übermitteln und Visualisierungen von angriffsbezogenen Ereignissen zu erstellen.
  • Sandbox Analyzer - Führt verdächtige Dateien automatisch innerhalb einer kontrollierten virtuellen Umgebung aus. Das Ergebnis wird im Analysemodul ausgewertet, um Entscheidungen für den Umgang mit verdächtigen Dateien zu treffen.
EDR Security - Untersuchung und Reaktion

Untersuchung und Reaktion

  • IoC-Prüfung - Abfragbare Ereignisdatenbank zur Aufdeckung von Bedrohungen. Aufspüren von MITRE-ATT&CK-Techniken und Gefährdungsanzeichen (IoC). Stets aktuelle Einblicke in bekannte Bedrohungen und andere möglicherweise beteiligte Malware.
  • Visualisierung auf Unternehmensebene - Umfassende und aufschlussreiche visuelle Darstellungen von Angriffsaktionen, angereichert mit Kontext und Bedrohungsanalysen, zeigen kritische Angriffspfade auf und entlasten so das IT-Team. Durch Ermittlung möglicher Sicherheitslücken und Vorfallsauswirkungen kann die Compliance unterstützt werden.
  • Detonation - Vom Betreiber initiierte Sandbox-Untersuchungen helfen bei der Entscheidungsfindung im Umgang mit verdächtigen Dateien.
  • Blockierliste - Verbreitung verdächtiger Dateien oder Prozesse, die durch EDR identifiziert wurden, auf weitere Maschinen unterbinden.
  • Prozessbeendigung - Verdächtige Prozesse umgehend abbrechen, um mögliche Datenlecks zu unterbinden.
  • Netzwerkisolation - Verbindungen von und zu Endpoints blockieren, um laterale Bewegungen und weitere Datenpannen zu verhindern, während die Untersuchungen laufen.
  • Remote Shell - Remote-Befehle auf jedem beliebigen Arbeitsplatzrechner ausführen, um unmittelbar auf aktuelle Vorfälle reagieren zu können.
EDR Security - Berichte und Benachrichtigungen

Berichte und Warnmeldungen

  • Risikoermittlung - Kontinuierliche benutzer- und endppointbezogene Risikoanalysen unter Berücksichtigung von hunderten von Faktoren, um Konfigurationsrisiken auf Endpoints zu identifizieren und zu priorisieren. So können Risiken für Benutzer, das Netzwerk und das System erkannt und angeleitet behoben werden.
  • Echtzeit-Dashboards - Lückenlose Einblicke in die allgemeine Sicherheitslage Ihrer Umgebung.
  • Umfassendes Berichtswesen - Alle notwendigen Informationen, um die Auswirkungen auf das Unternehmen zu messen.
  • Benachrichtigungen - Konfigurierbares Dashboard und E-Mail-Benachrichtigungen.
  • SIEM-Integration und API-Unterstützung - Weitere Integration mit Drittanbieter-Software möglich.

Wie funktioniert Bitdefender EDR Security?

Diagramm zur Funktionsweise von Bitdefender EDR Security (mobile Version) Diagramm zur Funktionsweise von Bitdefender EDR Security

Nativ ist Bitdefender EDR eine cloudbasierte Lösung, die aber auch On-Premises-Bereitstellung ohne Einschränkungen unterstützt. Die EDR-Agenten werden auf den Endpoints des Unternehmens installiert. Jeder EDR-Agent überwacht den Endpoint durchgehend, zeichnet relevante Daten und verdächtige Ereignisse auf und überträgt sie gesichert an die GravityZone-Cloud.

Im Threat Analytics-Modul von GravityZone werden die übermittelten Ereignisse gesammelt, analysiert und in einer Prioritätenliste zusammengefasst, die für weitere Untersuchungen und Reaktionen zur Verfügung steht. Verdächtige Dateien werden dann zur Detonation an den Sandbox Analyzer geschickt; die Bewertung aus der Sandbox-Detonation werden in den EDR-Vorfallsberichten vermerkt. Das EDR-Dashboard wird in Echtzeit aktualisiert und ist von beliebigen Geräten aus aufrufbar. So können Administratoren Benachrichtigungen und Visualisierung sehen, entsprechende Untersuchungen anstellen und effektiv auf Bedrohungen reagieren.

Ressourcen

Forrester Wave: Enterprise Detection and Response, Q1 2020 (mobile Version) Forrester Wave: Enterprise Detection and Response, Q1 2020

The Forrester® Wave™: Enterprise Detection and Response, Q1 2020

Sichern Sie sich Ihr kostenloses Exemplar der Forrester® Wave™ für Enterprise Detection and Response (EDR), Q1 2020, und ** erfahren Sie, was eine gute Endpoint Detection and Response-Lösung ausmacht.

Zum Bericht
Bitdefender EDR Security - Technisches Datenblatt (mobile Version) Bitdefender EDR Security - Technisches Datenblatt

Datenblatt EDR

Datenblatt

Sie haben noch Fragen?

Sie benötigen Unterstützung bei der Auswahl der richtigen Lösung?
Vereinbaren Sie jetzt einen Demo-Termin mit einem unserer Bitdefender-Produktexperten!

Demo vereinbaren