EDR - Endpoint Defense Response

O que é o EDR ?

Como funciona o EDR?

EDR

A principal característica desta ferramenta é a visibilidade, de forma contextualizada, sobre brechas e incidentes de segurança que de outra forma ficariam encobertas e muito mais difíceis de detetar, possibilitando uma resposta em tempo útil na mitigação de ameaças e incidentes de segurança.

O funcionamento do EDR tem por base o registo histórico de atividade e eventos dos sistemas, bem como a análise e correlação com base nos vários vetores da inteligência em cibersegurança:

  • Indicadores de compromisso (IOCs)
  • Base dados assinatura
  • Comportamento suspeito

Equipas de cibersegurança – visibilidade, contexto, mitigação de ameaças

Esta solução permite às equipas de segurança:

  • Deteção em tempo real e mitigação automática de ameaças.
  • Possibilita aos responsáveis pela segurança uma rápida investigação, triagem e resposta a incidentes:
    • Visibilidade com contexto
    • Validação e triagem de atividades suspeitas
    • Facilidade de mitigação de atividades suspeitas, através de um click.

Análise Forense

Análise forense antes e após comprometimento, com base no histórico de informação registada, e motor de pesquisa vocacionado, permitindo rápida triagem e obtenção de informação relevante.

Pesquisa de dados pré e pós comprometimento, para identificação de ameaças:

  • IOC
  • MITRE tags
  • Processos, ficheiros, alterações Registo do Windows.

Saiba mais sobre a solução de EDR da Bitdefender…

De que forma o EDR o pode ajudar a estar em conformidade com o RGPD

Somos fornecedores das melhores tecnologias e soluções informáticas

pt_PTPortuguese
en_GBEnglish pt_PTPortuguese