COMO INVESTIGAR, VISUALIZAR E MITIGAR INCIDENTES ATRAVÉS DO EDR

SINTOMA:

Você precisa de orientações sobre como implementar o sensor EDR no BitDefender GravityZone.

APLICA-SE À:

SOLUÇÃO:

INTRODUÇÃO:

O sensor EDR fornece quase em tempo real visibilidade de todas as atividades suspeitas, criando automaticamente incidentes para equipes de segurança.

PROCEDIMENTO:

1. Verifique se sua instalação do BitDefender possui o sensor EDR está ativado.
2. Em seu Endpoint clique com o botão direito no ícone com a letra “B” localizado no canto inferior direito.
3. Observe na figura abaixo o sensor EDR ativado.
Sensor EDR tela 1
4. No seu console vá no menu direito e escolha a opção “Incidentes”.
5. Selecione o incidente, marcando a caixa correspondente.
EDR tela 2
6. É possível visualizar o caminho do incidente até o arquivo ser detectado como ameaça.
EDR tela 3
Próxima Reconfigurando endpoints para incluir o módulo sensor EDR