O que é o EDR ?

Como funciona o EDR?

EDR

A principal característica desta ferramenta é a visibilidade, de forma contextualizada, sobre brechas e incidentes de segurança que de outra forma ficariam encobertas e muito mais difíceis de detetar, possibilitando uma resposta em tempo útil na mitigação de ameaças e incidentes de segurança.

O funcionamento do EDR tem por base o registo histórico de atividade e eventos dos sistemas, bem como a análise e correlação com base nos vários vetores da inteligência em cibersegurança:

• Indicadores de compromisso (IOCs)
• Base dados assinatura
• Comportamento suspeito

Equipas de cibersegurança – visibilidade, contexto, mitigação de ameaças

Esta solução permite às equipas de segurança:

• Deteção em tempo real e mitigação automática de ameaças.
• Possibilita aos responsáveis pela segurança uma rápida investigação, triagem e resposta a incidentes:
  • Visibilidade com contexto
  • Validação e triagem de atividades suspeitas
  • Facilidade de mitigação de atividades suspeitas, através de um click.

Análise Forense

Análise forense antes e após comprometimento, com base no histórico de informação registada, e motor de pesquisa vocacionado, permitindo rápida triagem e obtenção de informação relevante.

Pesquisa de dados pré e pós comprometimento, para identificação de ameaças:

• IOC
• MITRE tags
• Processos, ficheiros, alterações Registo do Windows.

Saiba mais sobre a solução de EDR da Bitdefender…

De que forma o EDR o pode ajudar a estar em conformidade com o RGPD