Bitdefender présente eXtended EDR - XEDR - comme une évolution de Bitdefender Endpoint Detection and Response. Désormais, il existe également une analyse et une corrélation des menaces détectées sur les terminaux et les réseaux, ainsi qu'une protection plus efficace des environnements hybrides contre les cyberattaques.
Bitdefender a présenté aujourd'hui le niveau supérieur de sa solution Endpoint Detection and Response, eXtended EDR (XEDR). Les nouvelles fonctionnalités ajoutent l'analyse et la corrélation entre les terminaux des événements de sécurité à Bitdefender Endpoint Detection and Response (EDR) et GravityZone Ultra. Bitdefender XEDR est disponible dès maintenant. Le nouvel ensemble de fonctionnalités est désormais inclus en standard avec les services EDR, GravityZone Ultra et MDR de Bitdefender sans frais supplémentaires. Les clients intéressés par la sécurité et la détection basées sur le réseau peuvent participer à un programme d'accès anticipé en cours.
Solution unifiée pour la prévention, la détection et la réponse aux terminaux
Bitdefender EDR est la solution unifiée de l'entreprise pour la prévention, la détection et la réponse aux terminaux, et GravityZone Ultra est la plateforme d'analyse des risques de l'entreprise. Les nouvelles fonctionnalités XEDR augmentent l'efficacité de la sécurité de ces offres pour identifier et arrêter plus rapidement les attaques de ransomwares, les menaces persistantes avancées (APT) et d'autres attaques avancées avant qu'elles n'affectent les opérations commerciales. Le service de sécurité Managed Detection and Response (MDR) de Bitdefender bénéficie également de XEDR, car les nouvelles fonctionnalités offrent plus de transparence et de contexte pour les incidents lors de l'analyse. Les responsables peuvent ainsi valider plus rapidement les dangers et prendre plus rapidement la réaction et les mesures correctives qui en résultent.
Les menaces et les attaques sont reconnues et évitées par XEDR sur les systèmes d'exploitation (Windows, Linux, Mac) et les structures informatiques hybrides (cloud public et privé, sur site). Bitdefender fournit également une vue complète et en temps réel des processus de sécurité. Cela permet aux entreprises de détecter des attaques secrètes qui passeraient inaperçues avec une analyse et une détection isolées sur des terminaux individuels, même sans leurs propres analystes de sécurité à plein temps.
Les processus usurpés n'ont aucune chance
Analyse détaillée d'une attaque par Bitdefender XEDR (image : Bitdefender).
Les attaques sophistiquées conçues pour échapper aux technologies de sécurité imitent souvent les processus « normaux » ou sont exécutées en plusieurs étapes sur divers vecteurs, y compris les terminaux, les réseaux, les chaînes d'approvisionnement, l'informatique hébergée et les services cloud. Bitdefender XEDR déjoue les attaques sophistiquées en ingérant, examinant et corrélant les données de télémétrie des endpoints pour détecter les indicateurs de compromission (IOC), les techniques APT, les signatures de malwares, les vulnérabilités et les comportements anormaux. Cette surveillance avancée automatise la détection précoce des scénarios d'attaque et fournit au personnel de sécurité et informatique une vue unique du tableau de bord, quel que soit l'endroit où l'attaque a commencé.
Dans le collimateur des APT
"Des organisations de toutes tailles et de tous secteurs sont dans le collimateur des APT et des groupes de cybercriminalité astucieux", a déclaré Steve Kelley, président et directeur général de Bitdefender Business Solutions Group. "Chaque application, chaque e-mail, chaque vulnérabilité non corrigée, chaque coopération avec des partenaires commerciaux et chaque service tiers représente un point d'entrée potentiel pour un incident de sécurité catastrophique. Alors que les attaquants développent de nouvelles techniques pour contourner les défenses et rester non détectés lors du déplacement informatique, la corrélation des événements au-delà des limites d'un point de terminaison unique est essentiel à la cybersécurité. Bitdefender XEDR corrèle les informations entre les terminaux pour détecter et corriger plus rapidement les menaces et les attaques à chaque étape d'une attaque, de la détection initiale à la charge utile finale.
XEDR peut tout simplement faire plus qu'EDR
Dans un rapport récent, Allie Mellen, analyste chez Forrester, écrit : « Les fournisseurs XDR sont soit limités, soit habilités par l'EDR sur lequel ils sont construits. Il convient de sélectionner un XDR basé sur un EDR avec une détection à fort impact, de solides partenariats avec des tiers ou des fonctionnalités natives avancées qui recommandent automatiquement des réponses.
XEDR s'appuie sur les offres EDR de pointe de l'entreprise et sur les informations avancées sur les menaces alimentées par le Bitdefender Global Protective Network (GPN), une vaste fédération de centaines de millions de capteurs collectant en continu des informations sur la cybersécurité à partir de terminaux du monde entier. Dans des tests indépendants, Bitdefender est toujours le meilleur pour détecter les tactiques et techniques APT. Lors du dernier test MITRE ATT&CK, Bitdefender a atteint le taux de détection le plus élevé parmi les 29 fournisseurs de cybersécurité participants.
Plus sur Bitdefender.com
À propos de Bitdefender Bitdefender est un leader mondial des solutions de cybersécurité et des logiciels antivirus, protégeant plus de 500 millions de systèmes dans plus de 150 pays. Depuis sa création en 2001, les innovations de l'entreprise ont régulièrement fourni d'excellents produits de sécurité et une protection intelligente pour les appareils, les réseaux et les services cloud pour les particuliers et les entreprises. En tant que fournisseur de choix, la technologie Bitdefender se trouve dans 38 % des solutions de sécurité déployées dans le monde et est approuvée et reconnue par les professionnels du secteur, les fabricants et les consommateurs. www.bitdefender.de