Przedstawiamy ujednolicone incydenty: usprawnienie EDR i XDR w GravityZone

Nowa funkcja w EDR i XDR GravityZone Unified Incidents Bitdefender (ujednolicone incydenty Bitdefender) upraszcza proces identyfikowania powiązań między zdarzeniami historycznymi a bieżącymi alertami, usprawniając wykrywanie incydentów i reakcję. Dlatego postanowiliśmy przyjrzeć jej się bliżej i przedstawić, w jaki sposób może ona pomóc w ochronie Twojej firmy.

Ujednolicone incydenty w Bitdefender EDR i XDR

Analiza incydentów związanych z bezpieczeństwem może być bardzo absorbująca dla analityków bezpieczeństwa. Konieczność przeglądania obszernych danych z różnych źródeł bez wyraźnych powiązań znacznie skraca czas reakcji i prawdopodobieństwo powstrzymania rozprzestrzeniania się ataku jednak jest dosyć wymagające i wymaga wiele uwagi od członków zespołu do spraw cyberbezpieczeństwa. Dzięki nowej funkcji ujednoliconych incydentów w GravityZone administratorzy uzyskują dostęp do skonsolidowanej platformy, która usprawnia proces analizy, zapewniając ujednolicony widok.

Ujednolicone incydenty – czym charakteryzuje się ta technologia?

Funkcja ujednoliconych incydentów w GravityZone konsoliduje wszystkie incydenty i wykrycia w jednym panelu. Jeśli to możliwe, ta funkcja koreluje incydenty związane z wykrywaniem i reagowaniem w punktach końcowych (EDR) na poziomie hosta z atakami na większą skalę identyfikowanymi za pomocą rozszerzonego wykrywania i reagowania (XDR), które pochodzą z czujników. Po skorelowaniu incydentów pozostaje tylko wpis główny, co upraszcza proces selekcji i pozwala specjalistom ds. bezpieczeństwa skoncentrować się na bardziej skomplikowanych incydentach.

Wpis dotyczący incydentu podstawowego obejmującego wszystkie działania reagowania niezbędne do powstrzymania ataku. W zależności od typu czujnika administratorzy mogą zastosować takie działania, jak między innymi izolowanie hostów, inicjowanie wymuszonego resetowania poświadczeń, wyłączanie użytkowników lub usuwanie wiadomości e-mail.

GravityZone Incident oferuje kompleksowy wgląd w wszystkie zdarzenia.

W sekcji głównych incydentów administratorzy mogą dostosować inteligentne widoki do swoich potrzeb lub skorzystać z domyślnych. Ulepszone możliwości filtrowania, w tym między innymi takie parametry, jak skorelowane incydenty, technika Att&ck, adres IP, SHA256, nazwa użytkownika, nazwa pliku, adres e-mail, adres URL i ścieżka procesu, umożliwiając administratorom skuteczne udoskonalanie incydentów związanych z bezpieczeństwem i skuteczniejsze zarządzanie nimi.

W GravityZone Incident zespoły bezpieczeństwa mogą szybko przeglądać incydenty za pomocą filtrów parametrów.

Administrator może skopiować link do incydentów, ułatwiając płynne udostępnianie incydentów pomiędzy zespołami SOC.

Wybierając identyfikator powiązanego zdarzenia z sekcji incydentów, administrator zostanie przekierowany do wykresu prezentującego skorelowane zdarzenie. Ta sekcja może obejmować wiele powiązanych zdarzeń, które razem składają się na atak, a ich liczba różni się w zależności od złożoności ataku.

GravityZone Incident Graph dostarcza informacji o wszystkich szczegółach, w tym o alertach, dochodzeniach i działaniach naprawczych.

Gdy specjaliści ds. bezpieczeństwa analizują incydenty, mogą przeglądać zdarzenia i alerty, korzystając z menu Wyświetl zdarzenia i alerty. Umożliwia to wyszukiwanie historyczne z automatycznie predefiniowanym zapytaniem opartym na wybranych aktywnych zdarzeniach, ułatwiając przyszłe dochodzenia.

Wyszukiwanie historyczne GravityZone za pomocą predefiniowanego zapytania.

Bitdefender GravityZone EDR i XDR – podsumowanie

Podsumowując, technologia ujednoliconych incydentów w GravityZone na nowo definiuje zarządzanie incydentami. Zapewnia analitykom bezpieczeństwa zintegrowane i usprawnione podejście, umożliwiające im szybką identyfikację wzorców i powiązań, szybkie reagowanie oraz zwiększanie ich ogólnej zdolności do proaktywnego udaremniania rozprzestrzeniania się potencjalnych ataków. Oznacza to kluczowy krok naprzód w dziedzinie cyberbezpieczeństwa, dopasowując technologię do dynamicznych potrzeb współczesnych krajobrazów bezpieczeństwa.

Jeśli chciałbyś poznać więcej informacji na temat możliwości Bitdefender GravityZone XDR to wejdź na tę stronę.