Bitdefender Endpoint Detection and Response

Détection des menaces avancées, investigation ciblée et réponse efficace

"Bitdefender est le plus important éditeur EDR que vous n'avez pas envisagé mais que vous devriez avoir."

Qu'est-ce que l'EDR ?

L’EDR, pour Endpoint Detection and Response, est une technologie qui recherche en continu des cybermenaces sur votre réseau et vous aide à y faire face.

Les cybercriminels ne cessent de s’améliorer et les attaques avancées d’aujourd’hui sont de plus en plus difficiles à détecter. En utilisant des techniques qui, prises en considération de manière isolée, peuvent ressembler à des comportements normaux, un attaquant peut accéder à votre infrastructure en rester indétecté pendant des mois, augmentant ainsi significativement les risques de coûteuses violations de données.

Pour les entreprises dont la solution de sécurité pour endpoints ne fournit pas la visibilité et les mécanismes de réponse dont vous avez besoin, l’ajout d'une solution Endpoint Detection and Response (EDR) efficace permet d'améliorer rapidement et facilement vos opérations de sécurité.

Bitdefender EDR surveille votre réseau pour détecter précocement les activités douteuses et fournit les outils pour vous permettre de lutter contre les cyberattaques. La visualisation des menaces de l'EDR oriente vos enquêtes et améliore votre capacité de réaction directe et immédiate.

EDR est disponible comme solution autonome qui complète votre système de sécurité des endpoints, ou bien comme plateforme complète et intégrée de protection des endpoints.

Qu'est-ce que l'image générique EDR ? (version mobile) Qu'est-ce que l'image générique EDR ?

Quels sont les avantages de Bitdefender EDR ?

Une détection parmi les meilleures de l'industrie

  • Bitdefender EDR intègre notre Machine Learning de pointe, l’analyse dans le cloud et en sandbox pour détecter les activités passant outre les mécanismes de prévention traditionnels pour les endpoints.
  • Une visibilité complète sur les techniques, tactiques et procédures (TTP) utilisées pour attaquer vos systèmes.
  • Des fonctionnalités de recherche d'indicateurs de compromission (IoC) spécifiques, des techniques MITRE ATT&CK et d’autres outils pour détecter très rapidement les attaques.

Investigation et réponse ciblées

  • Des flux de travail simples à suivre et intégrés en matière de réponse vous permettent de réagir efficacement, de limiter les déplacements latéraux et de bloquer les attaques en cours.
  • La visualisation des menaces vous aide dans vos investigations en vous permettant de comprendre les détections complexes, à identifier la cause racine des attaques et à maximiser votre capacité à réagir directement.
  • Priorisation automatique des alertes avec fonctionnalités de résolution en un clic.

Efficacité maximale

  • Agent facile à déployer, à faible coût, avec administration via le cloud.
  • Une analyse unique des risques liés aux humains et aux endpoints fournit des conseils exploitables pour améliorer votre posture de sécurité et réduire les risques.
  • Flexible, évolutif et pouvant être mis à jour vers la plateforme de protection complète pour endpoints de Bitdefender et vers une solution MDR (Managed Detection and Response).

Endpoint Detection and Response est-elle la solution qu'il vous faut pour renforcer vos défenses ?

Cette courte évaluation vous permettra de faire le point sur vos capacités en matière de défense contre les attaques, et d'obtenir des recommandations sur les mesures à prendre pour améliorer votre situation.

Évaluation EDR

En savoir plus sur Bitdefender EDR

Bitdefender EDR Partie 1 : Menaces avancées et cas d'utilisation

Bitdefender EDR Partie 2 : Présentation technique et démonstration

Fiche technique : Pourquoi les équipes de sécurité ont-elles besoin d'EDR ?

Bitdefender EDR est également disponible pour les MSP avec des licences multi-tenant et basées sur l’utilisation.

Essayer Bitdefender EDR for MSPs ou découvrir et essayer la suite de sécurité complète pour MSP

Quelles sont les fonctionnalités de Bitdefender EDR ?

Sécurité EDR - Détection

Détection

  • Technologie de détection des menaces à la pointe de l'industrie - Détecte les menaces avancées en temps réel, y compris les attaques sans fichiers et autres menaces zero-day. Complète la solution de sécurité actuelle des endpoints pour renforcer la détection.
  • Analyse des cybermenaces - Un collecteur d'événement dans le cloud regroupe en permanence les événements des endpoints dans une liste priorisée d'incidents pour permettre l'investigation et la réponse.
  • Enregistreur d'événements - Surveillance en continu des événements de l’endpoint pour permettre la visualisation des actions impliquées lors d'une attaque.
  • Sandbox Analyzer - Exécute automatiquement les charges actives suspectes dans un environnement virtuel confiné. Le module d’analyse des menaces utilise ensuite cette analyse pour prendre des décisions en ce qui concerne les fichiers suspects.
Sécurité EDR - Investigation et réponse

Investigation et réponse

  • Recherche d’indicateurs de compromission (IoC) - Envoie des requêtes à la base de données des événements pour détecter les menaces. Détecte les techniques MITRE ATT&CK et les indicateurs de compromission. Informations en moins d’une minute sur les menaces et autres malwares pouvant être impliqués.
  • Visualisation - Guides visuels faciles à configurer, enrichis de contexte et de Threat Intelligence et avec les chemins d’attaque hautement critiques pour soulager le personnel IT. Aide à identifier les lacunes de protection et l’impact d’un incident à des fins de conformité.
  • Détonation - Les investigations en sandbox à la demande vous aident à prendre des décisions éclairées sur les fichiers suspects.
  • Liste de blocage - Bloque la propagation des fichiers ou processus suspects détectés par l’EDR sur d’autres machines.
  • Arrêt de processus - Stoppe instantanément les processus suspects pour bloquer les violations potentielles.
  • Isolation du réseau - Bloque les connexions entrantes et sortantes d’un endpoint pour empêcher les déplacements latéraux et les autres violations pendant que l’enquête sur l’incident est en cours.
  • Shell à distance - Exécution de commandes à distance sur n’importe quel poste de travail pour réagir immédiatement aux incidents en cours.
Sécurité EDR - Rapports et alertes

Rapports et alertes

  • Détermine le risque - Analyse continue des risques sur la base de centaines de facteurs pour découvrir et prioriser les risques de configuration sur tous vos endpoints. Aide à identifier et fournit des instructions visant à limiter les risques liés aux utilisateurs, aux réseaux et aux systèmes.
  • Tableaux de bord en temps réel - Informent sur la posture de sécurité de votre environnement
  • Rapports complets - Donnent toutes les informations nécessaires pour mesurer l’impact sur vos activités
  • Notifications - Tableaux de bord configurables et notifications par e-mail.
  • Intégration à SIEM et prise en charge d’API - Prise en charge de l’intégration à Splunk et autres outils.

Comment fonctionne Bitdefender EDR ?

Diagramme décrivant le fonctionnement de Bitdefender EDR (version mobile) Diagramme décrivant le fonctionnement de Bitdefender EDR

Bitdefender EDR est une solution fournie dans le cloud et intégrée à la plateforme cloud Bitdefender GravityZone. Des agents EDR sont déployés sur tous les endpoints de votre entreprise. Chaque agent EDR dispose d’un enregistreur d’événements qui surveille en continu l’endpoint et envoie en toute sécurité des informations et événements suspects au cloud de GravityZone.

Dans GravityZone, le module Threat Analytics collecte et regroupe les événements des endpoints dans une liste priorisée d'incidents pour permettre l'investigation et la réponse. Il envoie les fichiers suspects à Sandbox Analyzer pour détection puis utilise le verdict de celui-ci dans les rapports d'incident de l’EDR. Le tableau de bord en temps réel de l’EDR est accessible depuis n’importe quel appareil pour permettre aux administrateurs de voir les alertes et d’utiliser la visualisation afin d’enquêter et de réagir de manière efficace en cas de menace.

Ressources

Rapport Forrester Wave : Enterprise Detection and Response, Q1 2020 (version mobile) Rapport Forrester Wave : Enterprise Detection and Response, Q1 2020

The Forrester® Wave™: Enterprise Detection and Response, Q1 2020

Demandez votre exemplaire gratuit du rapport Forrester® Wave™ for Enterprise Detection and Response (EDR), Q1 2020, et ** découvrez quels doivent être les critères de choix de votre solution de détection et de réponses sur les endpoints.

Bitdefender EDR Security - Fiche technique (version mobile) Bitdefender EDR Security - Fiche technique

Fiche produit Bitdefender EDR

Vous avez des questions ?

Avez-vous besoin d'aide pour déterminer quelle solution vous convient le mieux ?
L'équipe commerciale pour entreprises de Bitdefender est à votre disposition.

Obtenir du support