EDR - Endpoint Detection and Response
Jest to moduł dzięki, któremu możemy graficznie przedstawić zdarzenia odnotowane przez system Bitdefender GravityZone, co pozwoli nam na większą kontrolę nad bezpieczeństwem w środowisku oraz pozwoli na podejmowanie szybkich działań. Działania w EDR możemy podzielić na dwie kategorie: Sprzętowe i aplikacji. W przypadku maszyn możemy w szybki sposób wyizolować hosta lub połączyć się z nim zdalnie poprzez wiersz poleceń. Działania oparte o aplikacje pozwalają na zablokowanie procesu, dodanie go do białej lub czarnej listy oraz same pliki wykonywalne mogą być wysyłane do Analizatora Sandbox w celu dalszej jego analizy, dzięki czemu będziemy wiedzieli jakie szkody może wyrządzić uruchomienie danego pliku w środowisku. Dodatkowymi czynnościami jakie mogą być wykonane są: przesłanie pliku na VirusTotal lub przesłanie hashu pliku do wyszukiwarki Google.
Nasze oprogramowanie
z funkcją — eDR - Endpoint Detection and Response: