L'EDR (détection et réponse sur les endpoints) est une technologie de sécurité des endpoints qui combine surveillance continue et en temps réel, collecte de données et d'informations sur les endpoints, fonctionnalités de détection et actions automatisées.
GravityZone EDR Cloud détecte en temps réel les menaces avancées, y compris les attaques sans fichier, les ransomwares et autres menaces de type "zero day". Analyse des menaces - un collecteur d'évènements basé dans le cloud surveille en permanence les endpoints et regroupe les évènements de sécurité dans une liste priorisée d'incidents afin de permettre l'investigation et la réponse.
Elle comprend une technologie de corrélation multi-endpoints qui allie la granularité et le riche contexte de sécurité de l'EDR à des visualisations des menaces à l'échelle de l'organisation afin de vous aider à orienter vos investigations et à réagir plus efficacement. En fournissant une visualisation des menaces à l'échelle de l'organisation, GravityZone EDR Cloud vous aide à orienter vos investigations et à répondre plus efficacement aux menaces.
Une détection des menaces et une visibilité sur les menaces améliorées qui permettent d'activer le plein potentiel de la technologie XDR pour la protection des endpoints. Capacités exhaustives de recherche d'indicateurs de compromission (IoC) spécifiques, techniques MITRE ATT&CK et autres outils permettant de détecter les attaques en phase initiale.
Des visualisations des incidents à l'échelle de l'organisation vous permettent de répondre efficacement, de limiter la propagation latérale et de bloquer les attaques en cours.
Notre agent facile à déployer et peu coûteux garantit une efficacité et une protection maximales, avec un minimum d'efforts. Pour une solution complètement gérée, vous pouvez facilement faire évoluer votre offre vers le service MDR (Managed Detection and Response) de Bitdefender.
Notre technologie avancée d'analyse des risques surveille non seulement les endpoints, mais aussi les comportements humains ; elle analyse en permanence votre risque organisationnel en s'appuyant sur des centaines de facteurs en vue d'identifier les risques associés aux utilisateurs, au réseau et aux endpoints, de les prioriser et de fournir des orientations sur la manière de les atténuer.
La solution GravityZone Endpoint Detection and Response (EDR) détecte en temps réel les menaces avancées, y compris les attaques sans fichier, les ransomwares et autres menaces de type "zero day". Analyse des menaces - un collecteur d'évènements basé dans le cloud surveille en permanence les endpoints et regroupe les évènements de sécurité dans une liste priorisée d'incidents afin de permettre l'investigation et la réponse.
La technologie de corrélation multi-endpoints révolutionne la détection des menaces et la visibilité sur les menaces assurées par notre solution EDR en permettant la détection d'attaques avancées impliquant de multiples endpoints présents dans les infrastructures hybrides (postes de travail, serveurs ou conteneurs fonctionnant avec divers systèmes d'exploitation).
Des graphismes complets illustrant les actions hostiles, enrichis de renseignements contextuels sur les menaces, mettent en lumière les chemins d'attaque critiques, allégeant la charge du personnel informatique. Le module aide à identifier les lacunes en matière de protection et l'impact des incidents en vue de favoriser la conformité.
L'EDR de Bitdefender fournit des visualisations innovantes et faciles à comprendre, avec un contexte et des renseignements sur les menaces étoffés qui aident le personnel informatique à comprendre les chemins d'attaque et à identifier les lacunes en matière de protection. Ces visualisations simplifient l'investigation et la réponse, allégeant le fardeau pesant sur le personnel informatique.L'analyse en sandbox permet au personnel d'exécuter automatiquement des charges utiles suspectes dans un environnement virtuel clos afin d'isoler et de neutraliser les fichiers suspects.
Des tableaux de bord configurables, des notifications par e-mail et des capacités exhaustives en matière de rapports (rapports instantanés et rapports programmés), le tout géré depuis une console centralisée, permettent aux équipes informatiques de gagner du temps et de l'énergie.
Bitdefender Endpoint Detection and Response (EDR) est une solution fournie dans le cloud et intégrée à la plateforme Bitdefender GravityZone XDR. Chaque agent EDR déployé sur les endpoints de votre organisation possède un enregistreur d'évènements qui surveille en permanence l'endpoint et envoie, de manière sécurisée, des renseignements et des informations sur les évènements suspects à la console centralisée du Centre de contrôle de GravityZone.
Dans le Centre de contrôle, le moteur de corrélation multi-endpoints de Bitdefender collecte et distille les évènements survenant sur les endpoints et génère des affichages priorisés à l'échelle de l'organisation des incidents de sécurité, permettant aux administrateurs d'investiguer rapidement les menaces et d'y répondre efficacement.
La détection et la réponse multi-endpoints sont disponible avec tous les produits EDR : Bitdefender EDR, GravityZone Business Security Enterprise et Bitdefender MDR.
Pour profiter pleinement de l'EDR, une organisation ne disposant pas de personnel de sécurité dédié (comme des analystes de sécurité) devrait opter pour le service MDR de Bitdefender. Ce service entièrement géré inclut notre solution EDR ainsi que des opérations de sécurité 24h/24, 7j/7 assurées depuis le Centre des opérations de sécurité de Bitdefender par des chasseurs de menaces et des experts de la sécurité hautement qualifiés.