EDR جدید: قابلیت جدید موسوم به eXtended Endpoint Detection and Response – به اختصار XEDR
تهدیدات مهاجمان سایبری روزبهروز پیچیدهتر میشوند، به صورتی که شناسایی حملات پیشرفته امروزی به طور فزایندهای در حال دشوارتر شدن است. مهاجمان با بکارگیری تکنیکهایی که به صورت مجزا مشابه رفتار معمولی به نظر میرسند، به زیرساخت سازمان شما دسترسی پیدا کرده و برای ماهها ممکن است ناشناخته باقی بمانند. این امر به طور قابل توجهی خطر نقض و انتشاردادههای ارزشمند و حیاتی را افزایش میدهد.
برای آشنایی کامل با فناوری EDR پیشنهاد میشود ابتدا مقاله EDR چیست؟ را مطالعه نمایید.
قابلیت جدید بیت دیفندر موسوم به eXtended Endpoint Detection and Response – به اختصار XEDR، تحلیل EDR و فناوری کشف ارتباطات میان رویدادهای مختلف را فراتر از مرزهای یک نقطه پایانی در تمام نقاط پایانی سازمان گسترش داده و امکان مقابله مؤثرتر با حملات سایبری پیچیدهای که در چندین نقطه پایانی رخ میدهد، را فراهم میکند.
قابلیت جدید کشف ارتباطات میان رویدادهای مختلف در نقاط پایانی، جزئیات و پیشزمینه امنیتی و قدرتمند EDR را با تحلیل گسترده زیرساخت توسط XDR، ترکیب میکند. با ارائه قابلیت مصورسازی، شناسایی و مشاهدهپذیری تهدیدات در سطح سازمانی به طور بارزی افزایش یافته، تحقیقات متمرکزتر شده و میتوان به طور موثرتری به آنها پاسخ داد. EDR به عنوان یک راهکار امنیتی مستقل در دسترس است و مکمل راهکار حفاظت از نقاط پایانی فعلی سازمان شما بوده یا به عنوان یک بستر کاملاً یکپارچه جهت حفاظت از نقاط پایانی میباشد.
مزایای Bitdefender EDR چیست؟
حداکثر بهرهوری
استقرار آسان و سربار کم به علت دارا بودن Agent واحد و مشترک با قابلیت مدیریت در بستر ابری.
تحلیل منحصربه فرد ریسک انسانی و نقاط پایانی، توصیههای عملی را جهت بهبود امنیت سازمان شما و کاهش تهدیدات ارائه میدهد.
منعطف، مقیاسپذیر و قابلارتقاء به بستر حفاظت کامل نقاط پایانی Bitdefender و شناسایی و پاسخ مدیریت شده (MDR).
بررسی، رصد و پاسخ متمرکز
شناسایی، رصد و نظارت آسان؛ گردشهای کاری پاسخدهی داخلی، شما را قادر میسازد تا به طور موثر نسبت به تهدیدات واکنش نشان داده، گسترش دامنه آلودگی را محدود نموده و حملات پیشرو را متوقف کنید.
مصورسازی تهدیدات در سطح سازمانی؛ متمرکزسازی بررسی و رصد، به سازمان کمک میکند تا فرایند شناسایی تهدیدات پیچیده کشف شده را به آسانی درک کند، علت اصلی حملات را شناسایی نموده و در سریعترین زمان ممکن به آن واکنش دهد.
اولویتبندی اعلانهای هشدار خودکار با قابلیت ارائه جزییات بیشتر تنها با یک کلیک. EDR به مشتریان کمک میکند تا اعلانها را فراتر از هشدارهای معمولی محصولات پیشگیرانه و امنیتی خود ببینند. EDR اولویتبندی خودکار اعلانهای رویدادها را به طور واضح نمایش میدهد و این امر تحلیلگران را قادر میسازد به راحتی آنها را کالبدشکافی نموده و اقدامات مناسب را اعمال کنند.
پیشرو در شناسایی تهدیدات
شناسایی پیشرفته و مشاهدهپذیری تهدیدات یکی دیگر از نقاط قوت XDR جهت محافظت از نقاط پایانی است.
رصد کامل تکنیکها، تاکتیکها و رویههایی (Techniques, Tactics, and Procedures – به اختصار TTPs) که در حمله به سیستمها استفاده میشود.
قابلیت جستجوی جامع نشانههای آلودگی (Indicators of Compromise – به اختصار IoC)، مکانیزمها و تکنیکهای MITER ATT&CK، تاکتیکها و سایر ابزارهای بکارگرفته شده جهت کشف حملات در مراحل اولیه.