Gorodenkoff - stock.adobe.com

Bitdefender EDR: Endpunkte schützen und Risiken erkennen

Verwundbare Systeme in der lokalen oder Cloud-Umgebung aufspüren, aktive Bedrohungen erkennen und Risiken bewerten. Das verspricht eine neue EDR-Lösung von Bitdefender.

Bitdefender EDR (Endpoint Detection and Response) soll die Erkennung von Bedrohungen mit Endpunkt-Telemetrie und der Analyse menschlicher Risiken kombinieren. Mit der neuen Lösung richtet sich Bitdefender an große Unternehmen und MSPs (Managed Service Provider). Bitdefender EDR wird als Cloud-Dienst angeboten und soll sich in lokalen und Cloud-Umgebungen einsetzen lassen. Auf den Endpunkten kommt ein Agent zum Einsatz.

Bitdefender EDR soll es Administratoren erlauben, die Risken verwundbarer Systeme einfach einzuschätzen und die damit verbundene Gefahrenlage zu bewerten. Grafische Darstellungen sollen Admins dabei unterstützen die erkannten Bedrohungen einzuschätzen, den Ursprung der Bedrohung einzuordnen und so die notwendigen Maßnahmen zu optimieren. Wird ein Risiko erkannt, stehen eine Reihe von Reaktionen zur Verfügung, so beispielsweise die Quarantäne von Dateien, das Blockieren von IP-Adressen, die Isolation von Endpunkten und vieles mehr. Die Agenten auf den Endpunkten registrieren verdächtige Ereignisse und senden diese an die Bedrohungsanalyse von Bitdefender. Verdächtige Dateien werden in eine Sandbox zur Analyse überstellt.

Bitdefender EDR: Endpunkte schützen und Risiken erkennen
Abbildung 1: Eine Gesamtübersicht der überwachten Endpunkte soll Admins eine schnelle Einschätzung der Gefahrenlage erlauben.

Die von der Lösung empfohlenen Maßnahmen sollen es Admins erlauben Seitwärtsbewegungen von Angreifern zu unterbinden und laufende Angriffe zu einzugrenzen. Bitdefender EDR analysiert kontinuierlich anhand von einer Vielzahl von Faktoren, die Risiken, die von Anwender und Endpunkt ausgehen. Dabei sollen auch Schwachpunkte in den Konfigurationen aufgedeckt werden und Unterstützung bei der Einordnung der Probleme erfolgen. Aus den vorliegenden Informationen soll sich ableiten lassen, welche Auswirkungen die Probleme auf den Geschäftsbetrieb haben könnten.

Bitdefender EDR ist laut Anbieter ab sofort verfügbar und soll für Unternehmen 35 Euro pro Jahr und Endgerät kosten. Je nach Größe der Installation seien Nachlässe möglich, so Bitdefender.

Neben der Einführung der EDR-Lösung hat der Bitdefender-Anbieter seine Plattform GravityZone überarbeitet. So zeigt eine neues Dashboard IT-Teams jetzt auf einen Blick die entdeckten Bedrohungen, den Status einzelner Endgeräte und die automatisch durchgeführten Aktionen. Dies überarbeitete SIEM-Integration (Security Information and Event Management) erlaubt das Weiterleiten von Rohdaten, die Ereignisse an geschützten Endpunkten betreffen. Dies würde die in Bitdefender EDR eingebetteten Suchmöglichkeiten verbessern. In Sachen Ransomware-Schadensbegrenzung sei es nun möglich, nach einem Angriff verschlüsselte Dateien aus manipulationssicheren Sicherungskopien wiederherzustellen.

Erfahren Sie mehr über Anwendungs- und Plattformsicherheit

ComputerWeekly.de
Close