• RDP爆破，SSH爆破，SMB攻击，C2流量，TOR流量，凭据泄露......
• 远程代码执行，PSExec，WMI调用，远程过程调用（RPC）、远程计划任务和基于分布式组件对象模型（DCOM）的执行......

• 网络漏洞利用，如log4J，ZeroLogon、PrintNightmare，反弹shell......等等

客户需求：拥有多个生产设施，涵盖从工控系统到日常办公的广泛环境。公司面临着网络安全挑战，

需要一种全面的EDR解决方案来保护其复杂的IT和OT环境

解决方案：Bitdefender提供针对工控系统的高效保护，能够实时监控并保护设备，同时支持常见的工业协议。能在不中断生产过程的情况下运行，并能够与现有的SCADA系统进行集成。支持linux 6.x及win server 2008等老系统，支持ARM平台的各大linux发行版。

解决方案：用户的生产环境全部部署于虚拟化环境中，即有仅vsphere的环境也有NSX-V/NSX-T环境。基于客户的现状，推荐使用轻代理防护和无代理防护相结合的解决方案。Bitdefender企业防病毒采用特殊优化的虚拟化环境解决方案。轻代理防护通过虚拟机(VM)和安全服务器(SVA)两级缓存，避免冗余扫描，杜绝扫描风暴，显著提高反恶意软件的扫描效率。无代理防护结合NSX-V/NSX-T接口实现针对虚拟系统的安全防护，无需在虚拟机安装Agent程序，通过无代理方式实现病毒防护，无需消耗虚拟机计算资源。

解决方案：Bitdefender提供全面的办公环境保护，包括防钓鱼、恶意软件防护和EDR实时防护。具备实时威胁检测和响应能力，能够集中管理windows、Linux、Mac OS所有办公设备的安全策略，并能够与现有的IT系统进行集成，易于使用和管理的控制台，确保所有办公设备的安全性。

全球顶级的EPP    自动阻止99.5%+攻击    AV-Test 2023年度    最佳保护+最佳性能
在攻击的早期自动阻止99.5%+的威胁，大幅度降低安全团队日常工作量

AV-Comparatives 2023测试报告    HyperDetect机器学习末开启

@防病毒 @EDR @XDR @MDR @CWPP @CSPM @容器安全@移动安全 @邮件安全