EndPoint Detection and Response (EDR)

Localiza y bloquea las amenazas no detectadas

Introducción

Bitdefender GravityZone Managed Endpoint Detection and Response Service (MEDR) es un servicio administrado de monitorización de amenazas responsable de detectar intromisiones y actividades maliciosas que, de no ser por él, podrían pasar desapercibidas.

EDR esta compuesto por herramientas élite que son usadas normalmente por expertos en seguridad pero al alcance de cualquier partner de Bitdefender de forma fácil. Con EDR podrás monitorizar los entornos en todo momento en busca de malware sigiloso ó destructivo ofreciendo a los partner notificaciones y recomendaciones sobre las acciones apropiadas a tomar.

La complejidad de los ataques actuales obliga a la utilización de soluciones como el EDR que no solo analizan el global de los vectores de ataque, sino que compara los patrones descubiertos en otros clientes. Ademas permite lanzar preguntas clave a la red para descubrir acciones de usuarios fuera de normal, implantación de software inapropiado, apertura de sesiones no deseadas o simplemente tener un mapa claro y conciso de un ataque bloqueado. 

Arquitectura

Esquema

Arquitectura de Managed Endpoint Detection and Response

EDR Funciones

EDR es realmente sencillo de usar

Proporciona a los analistas de seguridad y a los equipos de respuesta ante incidentes las herramientas que necesitan para priorizar y analizar actividades sospechosas o bien responder de manera adecuada a las amenazas avanzadas:

  • Detección en tiempo real y reparación automática.
  • Rápida priorización de incidentes, investigación y respuesta.
  • Detección de actividades sospechosas.
  • Validación de actividades sospechosas y priorización de alertas.
  • Respuesta ante incidentes con un solo clic.
  • Análisis forense previo y posterior al incidente (análisis de la raíz de la causa).
  • Búsqueda de datos actuales e históricos para la localización de amenazas.
  • -IoC
  • Etiquetas MITRE
  • Procesos, archivos, entradas del registro u otros parámetros. 

Relativo a esta tecnología