GravityZone xdr

GravityZone XDR

为安全团队提供一个统一的、以威胁为中心的安全运营平台。

跨端点、网络、云、身份、生产力的XDR

GravityZone xdr

GravityZone XDR 广泛而深入地监控来自不同来源的安全事件,以检测来自端点或非端点的网络攻击。保护的范围包括:端点、网络、云、邮件、身份。

Bitdefender XDR平台将高级威胁防护与开箱即用的安全分析相结合,为不同警报的关联添加了丰富的安全上下文,使安全团队能够在整个组织范围内快速分类和响应事件。

Bitdefender XDR平台 通过随着时间的推移自动连接事件,自动收集证据、根本原因分析和提供推荐的响应操作,提供更深入的上下文,暴露所有攻击的全部范围。

查看更多
Endpoint Protection

广泛的覆盖

监控端点以外的安全数据并对其执行复杂的分析,包括整个IT环境:网络、端点、电子邮件、身份和云。

Endpoint Protection

自动检测

在本地和 GravityZone 分析平台中提供检测算法,进行跨数据源关联分析,以确保高保真检测。

Risk Analytics-Driven Hardening

引导式响应

确保跨端点、身份、电子邮件和云应用程序的开箱即用响应操作,从一个集成控制台快速响应威胁。

能力 & 优势

Pattern
Endpoint Detection and Response

广泛而深入地监控来自不同来源的安全事件,以检测来自端点或非端点的网络攻击。保护的范围包括:端点、网络、云、邮件、身份。

Pattern
Advanced prevention capabilities

行业领先的预防和检测方法。 我们开发了多层关联和检测算法,关联分析整个公司的安全数据。 此外,我们使安全团队能够轻松创建自己的检测规则。

Pattern
Low overhead incident investigation and response

我们的事件概览功能 GravityZone 事件建议器材提供所有关键信息的概览,以最大限度地减少调查和响应所需的时间。 该摘要为分析人员提供了一个可操作的视图,了解在攻击的整个生命周期中发生了什么、对组织的影响以及任何相关事件。

Pattern
Integrated human and endpoint risk analytics

我们将全自动响应操作与针对跨端点和非端点控制的快速事件响应的指导性建议相结合,以在不遗漏重要步骤的情况下尽快遏制威胁。

Pattern
Next-gen Prevention and Detection with Automatic Remediation

对于检测到的可疑的文件,可由Agent自动发送到沙盒进行进一步的分析检测,可将检测的结果全网联动判决。沙盒分析器可检测逃逸型恶意软件,免杀病毒,APT钓鱼攻击。沙盒即是强大的安全分析工具,也是一道强大的安全防护层。沙盒带来了强大的安全自动化功能,无需手动抓可疑文件到厂商分析,集成的沙盒可在短短几分钟内提供精确的判决和完整的分析报告。

Pattern
Network attack defense

结合Bitdefender全球5亿用户、执法机构、军事领域、蜜罐、暗网监控等多维度的源源不断的高质量威胁情报,快速响应最新的网络威胁。

Pattern
Cross platform coverage and third party integration APIs

内置Syslog,API,SIEM 等接口,支持Splunk和ELK集成,大型企业可基于此获取EDR原始数据和EDR分析数据,深度对接SOC系统,零信任系统,实现智能安全运维。

Pattern
Layered defense

保护物理、虚拟化或云基础架构中运行的所有IT资产,涵盖: Windows、Linux 、MacOS,Apple M1,容器等,为整个公司提供一致的安全性。

技术 & 架构

GravityZone XDR 是统一的安全运营平台,包含众多不同类型的传感器,可以部署在本地和云基础设施中。 也可以以MDR方式提供。

pattern_grid

端点传感器

保护Windows,Linux,macOS,云工作负载,容器环境的等

网络传感器

监控网络内的通信,以检测、调查和响应可能隐藏在本地、云和混合环境中的非托管设备中的威胁。

身份传感器

Active Directory 传感器从您公司本地的 Active Directory 和Azure Active Directory 中收集和处理用户登录信息。

云传感器和生产力传感器

与AWS,Microsoft Office 365平台集成,审计、监控来自生产力平台的威胁,保护Sharepoint,Onedrive,Teams等协作环境

GravityZone XDR 工作原理

GravityZone xdr

行业认可

Bitdefende被独立测试组织和行业分析公司公认为全球网络安全的领导者。

  • Cyber Threats
  • Mitre attack
  • Bitdefender Central app
  • Bitdefender
  • Bitdefender Central app
  • Bitdefender Central app
Lance Harris

GravityZone XDR 在整个运营过程中,随着时间的推移连接和关联事件,我们体验到了立竿见影的价值。 GravityZone XDR 为我们的分析师提供有关事件发生的根本原因,全网攻击链路、攻击方式的知识,以及最佳的响应方式。”

Mahamood Hq

首席信息安全官

什么是XDR?

XDR即扩展检测和响应,在XDR之前,EDR安全工具主要从主机层面收集、分析威胁,以便更轻松、更快地进行调查、威胁搜寻和响应。而XDR则是EDR的下一代演进,XDR 平台可以从端点、网络、云、身份、生产力环境等收集整个公司的安全遥测数据。通过将所有这些丰富的威胁数据过滤并压缩到一个控制台中,XDR 使安全团队能够通过一个统一的解决方案快速有效地寻找和消除跨多个域的安全威胁。

为什么组织需要 XDR? XDR 的 3 大好处?

  • 1. 提升威胁可见性:XDR 通过跨多个层工作、收集和关联来自端点、网络、云、身份、生产力环境的数据,提供精细的可见性。
  • 2. 轻松检测和调查:安全分析师和威胁猎手可以专注于高优先级威胁,因为 XDR 会从警报流中清除被确定为无关紧要的异常。借助该工具中预置的高级分析和关联内容,XDR 可以自动检测隐蔽威胁 —— 这几乎消除了安全团队花费时间不断编写、调整和管理检测规则的问题。
  • 3. 端到端的编排和响应: 详细的跨域威胁上下文和遥测——从受影响的主机和根本原因到指标和时间表——指导整个调查和补救过程。自动警报和强大的响应操作可以触发复杂的多工具工作流,从而显着提高 SOC 效率并消除高级威胁。
  • XDR 和 SIEM 一样吗?

    不,XDR 不是关于聚合,而是关于结果。

    XDR 将世界一流的威胁搜寻、机器学习 (ML)、人工智能 (AI) 和威胁情报与端点、网络、云、身份、生产力环境的数据源结合在一起,使实时威胁检测变得更加容易。与 SIEM 不同,XDR 通过智能整合来自安全解决方案的所有有价值的遥测数据,同时自动化分析,提供有效的补救策略。

    EDR 和 XDR 的关系是什么?

    XDR 是 EDR 的演变。在最近的 Forrester 报告中,分析师 Allie Mellen 解释说,“好的 XDR 的生死取决于好的 EDR 的基础。” 如果您不从端点开始,XDR 就没有什么可以“扩展”的了。

    XDR 建立在 EDR 的核心功能之上,并使所有遥测数据均可访问——来自端点、云工作负载、身份、电子邮件、网络流量、虚拟容器、传感器(来自运营技术或 OT)等等。

    XDR对用户的安全技能水平是否有一定的要求?

    无论您的技能水平如何,GravityZone XDR 都能提供有价值的信息,易于使用。 每个扩展事件都提供人类可读的解释,并附有对整个组织发生的事情的可操作视图。

    Bitdefender GravityZone XDR是硬件还是软件?

    软件

    资源

    AV-Test 2021 best it security
    权威报告

    Bitdefender 荣获 AV-Test 2021年度“最佳保护”奖,Bitdefender GravityZone Ultra 连续3年被评为企业用户的最佳保护产品。

    了解更多
    权威报告

    Mitre ATT&CK 2022年度 EDR 评估报告

    阅读更多
    权威报告

    Mitre ATT&CK 2021年度 EDR 评估报告,Bitdefender 全球排名第一

    阅读更多