Development

Dit is een bijdrage van Bitdefender
IT beheer
Photo by Ryan Tang on Unsplash

Tech in 2 minuten: Wat is Bitdefender EDR?

Bij detectie van verdacht gedrag volgt alarmmelding in het EDR dashboard.

4 maart 2020
Door: Bitdefender, partner

Bij detectie van verdacht gedrag volgt alarmmelding in het EDR dashboard.

De ontwikkelingen in de IT volgen elkaar razendsnel op, net als nieuwe producten en oplossingen. In deze rubriek wordt kort en bondig uitgelegd wat een product of oplossing doet en vooral wat je er als bedrijf mee kunt. Deze keer: Wat is Bitdefender EDR?

Wat is Bitdefender EDR?
EDR staat voor 'Endpoint Detection and Response'

Wat kun je met Bitdefender EDR?
Gedrag en gebeurtenissen vastleggen die op je endpoints voorkomen zoals computers en servers. Hierbij kun je denken aan scripts die bepaalde zaken willen uitvoeren, zoals het starten van processen of het aanpassen en verwijderen van bestanden. Ook als vanuit deze processen weer nieuwe processen worden gestart, wordt dit door EDR bijgehouden en grafisch weergegeven. Daarnaast kun je onderzoek doen naar deze vastgelegde gebeurtenissen en gedragingen, ze doorzoeken en eventueel acties hierop ondernemen.

Waar bestaat de oplossing uit?
Om Bitdefender EDR te laten werken heb je een 'agent' nodig die op de endpoints draait. De agent verzamelt de gegevens en hierna worden deze gegevens meestal centraal verwerkt in een database. Vanuit deze database kan er dan een overzicht worden gecreëerd zodat er onderzoek kan worden gedaan naar de gebeurtenissen. Ook kan in deze database worden gezocht op informatie zoals proces- en bestandsnaam.

Hoe werkt Bitdefender EDR?
De endpoint agent van Bitdefender is in staat om EDR-gegevens te verzamelen. Deze gegevens worden geanalyseerd in de EDR cloud-omgeving van Bitdefender. Als er een afwijking is in het verkeer of er wordt verdacht gedrag gedetecteerd, dan wordt er een alarmmelding weergegeven in het EDR dashboard. Vanuit deze alarmmelding kan er direct onderzoek worden gedaan, netwerkverkeer of programma's worden geblokkeerd, en bijvoorbeeld worden gekeken of dit verdachte gedrag op één systeem voorkomt of op meerdere systemen in het netwerk.

Wat levert Bitdefender EDR een bedrijf op?
Extra relevante informatie over wat er gebeurt op de systemen binnen het bedrijf. Deze informatie is gecorreleerd met informatie uit andere systemen en incidenten. Daardoor kan er sneller en makkelijker onderzoek worden gedaan naar security gerelateerde gebeurtenissen. Zo kan er bijvoorbeeld worden uitgezocht waar een besmetting is begonnen en hoe deze door het netwerk heen heeft bewogen. Is er één machine bij deze besmetting betrokken of zijn er meerdere systemen waarop zich dit gedrag, het bestand of de connectie heeft plaats gevonden?

Hoe onderscheidt Bitdefender EDR zich van de concurrentie?
De EDR-module van Bitdefender werkt naadloos samen met de endpoint-protectiemodules in één overzichtelijk dashboard. Zo kunnen bepaalde acties direct automatisch worden ondernomen bij incidenten op het endpoint doordat de modules samenwerken. Voorbeeld hiervan is een patch automatisch installeren als er gezien wordt dat er misbruik wordt gemaakt van een 'vulnerability' in bepaalde software. Dit werkt op basis van de Bitdefender-client en een centraal managementplatform, Gravityzone. Het is niet nodig om meerdere schermen en programma's te openen, alles is te beheren en te rapporteren vanuit de centrale omgeving.

Is er nog iets anders, opvallends te melden?
Tijdens het AG Connect Security Congres op donderdag 16 april gaat Bitdefender verder in op de mogelijkheden van EDR.

Reactie toevoegen