Bitdefender Endpoint Detection and Response

Détection étendue des menaces, investigations ciblées et réponse efficace

"Bitdefender est le plus important éditeur EDR que vous n'avez pas envisagé mais que vous devriez avoir."

Le nouvel EDR : eXtended Endpoint Detection and Response (XEDR)

Les cybercriminels ne cessent de s’améliorer et les attaques avancées d’aujourd’hui sont de plus en plus difficiles à détecter. En utilisant des techniques qui, prises en considération de manière isolée, peuvent ressembler à des comportements normaux, un attaquant peut accéder à votre infrastructure en rester indétecté pendant des mois, augmentant ainsi significativement les risques de coûteuses violations de données.
Avec la nouvelle fonctionnalité Bitdefender de détection et de réponse au niveau des endpoints, les capacités d'analyse EDR et de corrélation des évènements ne se limitent plus à un seul endpoint, afin de vous aider à faire face plus efficacement aux cyberattaques complexes impliquant de multiples endpoints.
Cette technologie de corrélation multi-endpoints combine la granularité et le riche contexte de sécurité de l'EDR à une analyse à l'échelle de l'infrastructure apportée par la technologie XDR (eXtended Detection and Response). En fournissant une visualisation des menaces à l'échelle de l'organisation, la technologie XEDR vous aide à orienter vos investigations et à répondre plus efficacement aux menaces.
L'EDR est disponible en tant que solution autonome complétant votre solution existante de protection des endpoints ou en tant que plateforme complètement intégrée de protection des endpoints.

Qu'est-ce que l'image générique EDR ? (version mobile) Qu'est-ce que l'image générique EDR ?

Quels sont les avantages de Bitdefender EDR ?

Une détection parmi les meilleures de l'industrie

  • Une détection des menaces et une visibilité sur les menaces améliorées qui permettent d'activer le plein potentiel de la technologie XDR pour la protection des endpoints.
  • Visibilité complète sur les techniques, tactiques et procédures (TTP) utilisées pour attaquer vos systèmes.
  • Capacités exhaustives de recherche d'indicateurs de compromission (IoC) spécifiques, techniques MITRE ATT&CK et autres outils permettant de détecter les attaques en phase initiale.

Investigation et réponse ciblées

  • Des flux de travail simples à suivre et intégrés en matière de réponse vous permettent de réagir efficacement, de limiter les déplacements latéraux et de bloquer les attaques en cours.
  • La visualisation des menaces à l'échelle de l'organisation oriente vos investigations et vous aide à comprendre les détections complexes, à identifier les causes premières des attaques et à y répondre rapidement.
  • Priorisation automatique des alertes avec fonctionnalités de résolution en un clic.

Efficacité maximale

  • Agent facile à déployer, à faible coût, avec administration dans le cloud ou sur site.
  • Une analyse unique des risques liés aux humains et aux endpoints fournit des conseils exploitables pour améliorer votre posture de sécurité et réduire les risques.
  • Flexible, évolutif et pouvant être mis à jour vers la plateforme de protection complète pour endpoints de Bitdefender et vers une solution MDR (Managed Detection and Response).

Endpoint Detection and Response est-elle la solution qu'il vous faut pour renforcer vos défenses ?

Cette courte évaluation vous permettra de faire le point sur vos capacités en matière de défense contre les attaques, et d'obtenir des recommandations sur les mesures à prendre pour améliorer votre situation.

Évaluation EDR

En savoir plus sur Bitdefender EDR

Bitdefender EDR Partie 1 : Menaces avancées et cas d'utilisation

Bitdefender EDR Partie 2 : Présentation technique et démonstration

Fiche technique : Pourquoi les équipes de sécurité ont-elles besoin d'EDR ?

Bitdefender EDR est également disponible pour les MSP avec des licences multi-tenant et basées sur l’utilisation.

Essayer Bitdefender EDR for MSPs ou découvrir et essayer la suite de sécurité complète pour MSP

Quelles sont les fonctionnalités de Bitdefender EDR ?

Sécurité EDR - Détection

Détection

  • eXtended Endpoint Detection and Response (XEDR) - Cette technologie de corrélation multi-endpoints révolutionne la détection des menaces et la visibilité sur les menaces grâce à l'utilisation de capacités XDR pour la détection des attaques avancées impliquant de multiples endpoints dans des infrastructures hybrides (postes de travail, serveurs ou conteneurs fonctionnant avec divers systèmes d'exploitation).
  • Analyse des cybermenaces - Un collecteur d'événements dans le cloud regroupe en permanence les événements des endpoints dans une liste priorisée d'incidents pour permettre l'investigation et la réponse.
  • Enregistreur d'événements - Surveillance en continu des événements de l’endpoint pour permettre la visualisation des actions impliquées lors d'une attaque.
  • Sandbox Analyzer - Exécute automatiquement les charges actives suspectes dans un environnement virtuel confiné. Le module d’analyse des menaces utilise ensuite cette analyse pour prendre des décisions en ce qui concerne les fichiers suspects.
Sécurité EDR - Investigation et réponse

Investigation et réponse

  • Recherche d’indicateurs de compromission (IoC) - Envoie des requêtes à la base de données des événements pour détecter les menaces. Détecte les techniques MITRE ATT&CK et les indicateurs de compromission. Informations en moins d’une minute sur les menaces et autres malwares pouvant être impliqués.
  • Visualisation à l'échelle de l'organisation - Fournit des aperçus complets et faciles à comprendre des actions adverses, contextualisés et enrichis de renseignements sur les menaces, qui mettent en avant les chemins d'attaque critiques, allégeant le fardeau des équipes informatiques. Contribue à identifier les lacunes en termes de protection et l'impact des incidents afin de favoriser la conformité.
  • Détonation - Les investigations en sandbox à la demande vous aident à prendre des décisions éclairées sur les fichiers suspects.
  • Liste de blocage - Bloque la propagation des fichiers ou processus suspects détectés par l’EDR sur d’autres machines.
  • Arrêt de processus - Stoppe instantanément les processus suspects pour bloquer les violations potentielles.
  • Isolation du réseau - Bloque les connexions entrantes et sortantes d’un endpoint pour empêcher les déplacements latéraux et les autres violations pendant que l’enquête sur l’incident est en cours.
  • Shell à distance - Exécution de commandes à distance sur n’importe quel poste de travail pour réagir immédiatement aux incidents en cours.
Sécurité EDR - Rapports et alertes

Rapports et alertes

  • Détermine le risque - Analyse continue des risques sur la base de centaines de facteurs pour découvrir et prioriser les risques de configuration sur tous vos endpoints. Aide à identifier et fournit des instructions visant à limiter les risques liés aux utilisateurs, aux réseaux et aux systèmes.
  • Tableaux de bord en temps réel - Informent sur la posture de sécurité de votre environnement
  • Rapports complets - Donnent toutes les informations nécessaires pour mesurer l’impact sur vos activités
  • Notifications - Tableaux de bord configurables et notifications par e-mail.
  • Intégration à SIEM et prise en charge d’API - Prise en charge de l’intégration à Splunk et autres outils.

Comment fonctionne Bitdefender EDR ?

Diagramme décrivant le fonctionnement de Bitdefender EDR (version mobile) Diagramme décrivant le fonctionnement de Bitdefender EDR

Bitdefender EDR est une solution fournie nativement dans le cloud, complètement compatible avec les déploiements sur site. Des agents EDR sont déployés sur tous les endpoints de votre organisation. Chaque agent EDR dispose d'un enregistreur d'évènements qui surveille en continu l'endpoint et envoie de manière sécurisée des informations et des notifications relatives aux évènements suspects à la plateforme GravityZone.

Dans GravityZone, le module Threat Analytics collecte et regroupe les événements des endpoints dans une liste priorisée d'incidents pour permettre l'investigation et la réponse. Il envoie les fichiers suspects à Sandbox Analyzer pour détection puis utilise le verdict de celui-ci dans les rapports d'incident de l’EDR. Le tableau de bord en temps réel de l’EDR est accessible depuis n’importe quel appareil pour permettre aux administrateurs de voir les alertes et d’utiliser la visualisation afin d’enquêter et de réagir de manière efficace en cas de menace.

Ressources

Rapport Forrester Wave : Enterprise Detection and Response, Q1 2020 (version mobile) Rapport Forrester Wave : Enterprise Detection and Response, Q1 2020

The Forrester® Wave™: Enterprise Detection and Response, Q1 2020

Demandez votre exemplaire gratuit du rapport Forrester® Wave™ for Enterprise Detection and Response (EDR), Q1 2020, et ** découvrez quels doivent être les critères de choix de votre solution de détection et de réponses sur les endpoints.

Bitdefender EDR Security - Fiche technique (version mobile) Bitdefender EDR Security - Fiche technique

Fiche produit Bitdefender EDR

Vous avez des questions ?

Vous avez besoin d'aide pour choisir la solution qu'il vous faut ?
Réservez une démonstration avec un expert des produits Bitdefender !

Planifier une démo