EDR – Endpoint Defense Response
O que é o EDR ?
Como funciona o EDR?
EDR
A principal característica desta ferramenta é a visibilidade, de forma contextualizada, sobre brechas e incidentes de segurança que de outra forma ficariam encobertas e muito mais difíceis de detetar, possibilitando uma resposta em tempo útil na mitigação de ameaças e incidentes de segurança.
O funcionamento do EDR tem por base o registo histórico de atividade e eventos dos sistemas, bem como a análise e correlação com base nos vários vetores da inteligência em cibersegurança:
- Indicadores de compromisso (IOCs)
- Base dados assinatura
- Comportamento suspeito
Equipas de cibersegurança – visibilidade, contexto, mitigação de ameaças
Esta solução permite às equipas de segurança:
- Deteção em tempo real e mitigação automática de ameaças.
- Possibilita aos responsáveis pela segurança uma rápida investigação, triagem e resposta a incidentes:
- Visibilidade com contexto
- Validação e triagem de atividades suspeitas
- Facilidade de mitigação de atividades suspeitas, através de um click.
Análise Forense
Análise forense antes e após comprometimento, com base no histórico de informação registada, e motor de pesquisa vocacionado, permitindo rápida triagem e obtenção de informação relevante.
Pesquisa de dados pré e pós comprometimento, para identificação de ameaças:
- IOC
- MITRE tags
- Processos, ficheiros, alterações Registo do Windows.
Saiba mais sobre a solução de EDR da Bitdefender…