Простой способ улучшить результаты безопасности – добавить сервисы MDR в EDR
Оповещения об EDR требуют быстрого и тщательного расследования и реагирования для обеспечения выгодных результатов безопасности.
Ваш бизнес может быть в опасности. Злоумышленники могут проникнуть и остаться, если вы не будете в курсе поступающих предупреждений.
Обновление до MDR позволяет вам быстро и безболезненно добавлять аналитику сетевой безопасности в свою защиту.
MDR предоставляет критически важные возможности реагирования на безопасность, которые есть у компаний из списка Fortune 500, для клиентов среднего бизнеса.
Повышение защиты для удовлетворения требований меняющейся угрозы
У клиентов Bitdefender уже давно есть Endpoint Protection (EPP), успешно выполняющая требования соответствия и обеспечивающая надежную, проверенную многоуровневую защиту от повседневных угроз и новых атак. Никто не делает это лучше, чем Bitdefender, и мы благодарим вас за то, что вы помогли сделать нас самым признанным поставщиком EPP в отрасли!
Сначала оповещения о конечных точках были управляемыми и, как правило, не требовали особого внимания, поскольку почти каждая угроза автоматически блокировалась защитой GravityZone. Но злоумышленники стали умнее, а угрозы стали более изощренными.
Поэтому в последние годы многие из вас добавили функцию обнаружения и реагирования на конечные точки (EDR), обновив ее до GravityZone Ultra. Это позволило нашим клиентам тщательно обнаруживать и расследовать более сложные инциденты безопасности, а также исправлять конечные точки и возвращать их в первоначальное состояние до заражения.
Ultra EDR обнаружил гораздо более сложные угрозы и доставил гораздо более подробные оповещения, чем GravityZone EPP, но создал больше работы для команд безопасности. Со временем предупреждения умножались и становились все более сложными. Затем предупреждения начали накапливаться и процесс сортировки, расследования и принятия решения стал крайне трудным. Некоторые из вас могли отключить категории оповещений, снизить чувствительность обнаружения или даже начать их игнорировать.
Что хорошего в оповещениях EDR, если они не отслеживаются?
Оповещения EDR предоставляют ценные ключи к вредоносной деятельности. Каждое предупреждение требует тщательного расследования и быстрого реагирования со стороны обученного и доступного эксперта по безопасности.
Предприятия все больше осознают важность EDR, однако большинству не хватает ресурсов для своевременного эффективного обнаружения и реагирования на сложные угрозы. Возможно, слишком много предупреждений, чтобы справиться с имеющимся персоналом, или некоторые предупреждения требуют изощренного междисциплинарного ответа, который превышает набор навыков команды.
В любом случае, оповещения EDR имеют тенденцию накапливаться без тщательного расследования, позволяя злоумышленникам проникнуть в сеть и остаться – в облачных данных GravityZone видно жизнеспособные оповещения EDR, оставшихся без внимания по разным причинам.
Ваш бизнес может быть в опасности или уже атакован, если:
Вы ограничены в ресурсах и не занимаетесь своевременным расследованием всех предупреждений EDR.
Вы ограничиваете свое расследование предупреждением стандартным рабочим временем.
Подтвержденные положительные оповещения не устраняются быстро.
MDR – это больше, чем просто набор инструментов и управление оповещениями
Управляемое обнаружение и реагирование — это не просто развертывание инструментов безопасности и управление полученными предупреждениями. Речь идет о сочетании технологий, автоматизации, опыта и знаний, чтобы быстро понять, что происходит в среде, и предпринять действия для ограничения любого негативного влияния на бизнес.
Поиск угроз MDR обеспечивает компонент упреждающего анализа для вашей программы безопасности, и он не может быть эффективно выполнен без глубокого понимания ландшафта угроз, контекстуализированного для вашего бизнеса. Для этого требуется команда аналитики угроз.
MDR объединяет все компоненты современных операций мониторинга, обнаружения и реагирования, обычно предназначенных для компаний из списка Fortune 500, в единый сервис по цене, которая делает его доступным для гораздо более широкого круга клиентов, теперь доступных для компаний среднего бизнеса.
А как насчет других устройств в сети?
У пакета услуг управляемого обнаружения и реагирования есть еще одно полезное измерение. MDR позволяет вам быстро и безболезненно добавлять аналитику безопасности сети с помощью Bitdefender Network Traffic Security Analytics (NTSA), не требуя от персонала знакомства с анализом сетевого трафика (NTA) продукты, оповещения или стратегии реагирования. Это измерение добавляет критически важную информацию как для традиционных конечных точек/серверов, так и для устройств Интернета вещей (IoT).
Наша экспертная группа Центра операций безопасности (SOC) может сопоставить предупреждения конечной точки и сети с одним и тем же инцидентом безопасности, поскольку многие индикаторы атаки проявляются в сетевом трафике (даже если безопасность конечной точки обошли) или для сетевых устройств, которые не могут запустить традиционный агент безопасности.
Как вы переходите на MDR?
Добавление услуг MDR к существующему решению Bitdefender EDR является простым и понятным. Клиенты GravityZone Ultra могут сразу воспользоваться преимуществами MDR с помощью простой авторизации и создания пользователя MDR в консоли управления GravityZone Cloud. Прошлые и текущие оповещения будут немедленно видны обученным специалистам по безопасности в Bitdefender SOC, облегчая поиск угроз и устранение неисправностей. Мы вместе обсудим и согласуем объем предварительно одобренных действий и эскалаций, которые Bitdefender будет уполномочен предпринимать от вашего имени для быстрого разрешения инцидентов и обеспечения устойчивых выгодных результатов в области безопасности.
У вас уже есть все необходимые условия для немедленного использования MDR:
Платформа управления облаком GravityZone.
Единый интегрированный агент Bitdefender, включающий EDR с минимальными издержками и аналитику рисков конечной точки (ERA).
Активные оповещения, на которые вы, возможно, не захотели просмотреть.
Какие возможности добавляет MDR и какие изменения в текущей настройке EDR?
Переход от EDR к MDR не отменяет возможности вашей команды просматривать и управлять оповещениями EDR. Он просто открывает их команде SOC Bitdefender для мониторинга, расследования, реагирования и исправления (24 на 7, 365 дней в году) – SOC никогда не спит.
Мы обработаем вашу текущую очередь предупреждений и позаботимся о том, чтобы предупреждения не накапливались снова. Наши специалисты SOC будут следить за каждым индикатором нарушения EDR и сообщать вам о состоянии (подробные отчеты, вплоть до удаления злоумышленника из сети и восстановления ваших систем до их заведомо хороших состояний до взлома).
Bitdefender MDR включает в себя:
простое уведомление о нарушении,
обеспечение выгодных результатов в области безопасности за счет использования круглосуточных технологий мониторинга,
видимость и реагирование,
расширенную аналитику, анализ угроз и человеческого опыта в инцидентах,
расследование с целью устранения субъектов угрозы и восстановления безопасных исходных условий.
Вы готовы начать?
Хотите ли вы возможности Fortune 500 для обеспечения безопасности? Готовы ли вы прекратить работу по управлению оповещениями EDR и полностью сосредоточиться на управлении своим бизнесом? Готовы ли вы переложить это бремя на профессиональную команду SOC и освободить свои команды для работы над стратегическими приоритетами? Если это так, мы хотим сделать ваш переход с EDR на MDR как можно более простым.
Рассмотрите также возможность увеличения количества управляемых конечных точек GravityZone и добавления NTSA для прозрачности сетевого трафика, чтобы защитить еще большую часть вашего имущества от постоянно растущих угроз.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
Bitdefender является производителем программных продуктов для обеспечения информационной безопасности. Решения Bitdefender защищают сотни миллионов домашних и корпоративных пользователей во всем мире. Программные средства защиты от вирусов Bitdefender распространяются через партнерскую сеть компании более чем в 100 странах.