کمیته رکن چهارم – GravityZone EDR از بیتدیفندر، یکی از راهکارهای پیشرفته امنیت سایبری برای پایش، شناسایی و پاسخ به تهدیدات در سطح نقاط پایانی است که با تشخیص چندلایه، پاسخ خودکار و قابلیتهای تحلیلی گسترده، امنیت سازمانها را به سطح جدیدی ارتقا میدهد.
به گزارش کمیته رکن چهارم، با گسترش حملات پیچیده و پیشرفته سایبری، سازمانها برای حفاظت مؤثر از داراییهای دیجیتال خود به ابزارهایی فراتر از آنتیویروسهای سنتی نیاز دارند. راهکار EDR بیتدیفندر با نام GravityZone EDR، بهعنوان یک سامانه تشخیص و پاسخ در نقاط پایانی، دید عمیقتری نسبت به رفتارهای مشکوک در سیستمهای کاربری فراهم کرده و امکان واکنش سریع و هوشمندانه را برای تیمهای امنیتی مهیا میسازد.
EDR به طور مداوم فعالیتهای نقاط پایانی مانند ایستگاههای کاری و سرورها را پایش کرده و تهدیدات پنهان را حتی بدون وجود فایل یا با استفاده از ابزارهای سیستمی مشروع شناسایی میکند. بیتدیفندر در این راهکار، از ترکیبی از یادگیری ماشینی، تحلیل رفتاری، امتیازدهی ریسک و مصورسازی گرافیکی حملات بهره گرفته است تا نهتنها تهدیدات را شناسایی، بلکه بهصورت خودکار یا با مداخله انسانی به آنها پاسخ دهد.
در GravityZone EDR، تمامی قابلیتها از جمله ضدبدافزار، فایروال و کنترل دستگاه، از طریق یک کنسول مدیریتی یکپارچه قابل دسترسی است. این ابزار علاوه بر ارائه دید متمرکز، امکان جستجوی IoCها، شکار تهدید و بررسی ریشهای حملات بر اساس چارچوب MITRE ATT&CK را در اختیار تحلیلگران قرار میدهد.
قابلیتهایی مانند نمایش تصویری زنجیره حمله، اختصاص امتیاز ریسک به کاربران و دستگاهها، قرنطینه خودکار فایلهای مخرب و ایزولهسازی شبکهای سیستم آلوده از جمله ویژگیهایی هستند که GravityZone EDR را به یک راهکار حرفهای و کاربردی برای سازمانها تبدیل کردهاند.
این راهکار با رویکرد XEDR میتواند رخدادهای مشکوک را در کل شبکه همبسته کرده و حملات چندنقطهای را به عنوان یک حادثه واحد تحلیل کند. همچنین از طریق APIهای باز، قابلیت یکپارچهسازی با SIEMها و دیگر ابزارهای امنیتی را نیز دارد.
بیتدیفندر با تاکید بر کارایی بالا و مصرف بهینه منابع، این محصول را به گونهای طراحی کرده که بدون کاهش محسوس سرعت سیستمها، حداکثر حفاظت را فراهم کند. خرید از نماینده رسمی مانند bitav. ir نیز امکان دریافت لایسنس اصلی و پشتیبانی فارسی را تضمین میکند.
