Le spécialiste de la cybersécurité Bitdefender a présenté son offre développée pour les services gérés de détection et de réponse. Les entreprises et les organisations peuvent désormais obtenir deux niveaux de service différents : MDR et MDR PLUS sont adaptés aux besoins spécifiques des clients en fonction du secteur et du lieu d'origine ou en tenant compte d'autres facteurs de risque tels que la chaîne d'approvisionnement respective.
Bitdefender MDR surveille, détecte et répond en permanence aux menaces. De plus, le service propose une chasse active aux menaces. Les analystes de sécurité guident les clients avec leurs conseils et les conseillent sur la situation à risque. La gestion centralisée des services à partir d'un point unique s'effectue via le Plateforme Bitdefender GravityZone. Cette plateforme unifiée de posture de sécurité et d'analyse des risques fournit des Protection des points finaux, y compris Endpoint Detection and Response (EDR), Détection et réponse étendues (XDR) ainsi que la sécurité du cloud : cela inclut cela Gestion de la posture de sécurité du cloud via GravityZone CSPM+. Gravity Zone CSPM+ offre Cloud Security Posture Management (CSPM) et Cloud Infrastructure Entitlement Management (CIEM) dans une combinaison efficace et efficiente.
SOC : des experts MDR avec des informations en temps réel
Les services MDR de Bitdefender sont fournis par des experts dans les centres d'opérations de sécurité (SOC) de l'entreprise en Amérique du Nord, en Europe et en Asie. Les SOC sont connectés les uns aux autres et échangent des informations sur les menaces en temps réel, qui sont collectées par le vaste réseau Bitdefender : des centaines de millions de capteurs collectent en continu et à l'échelle mondiale des données sur les cyber-risques dans le monde. De plus, les analystes en sécurité s'appuient sur les informations des partenaires de cybersécurité de Bitdefender et sur la collaboration avec les forces de l'ordre du monde entier. Dans chaque SOC, des analystes de sécurité hautement qualifiés, des spécialistes de la chasse aux menaces et des enquêteurs assistent les clients. Leurs capacités couvrent les niveaux de support 1 à 3 pour détecter, vérifier, contenir et remédier aux menaces dès qu'elles surviennent.
Bitdefender MDR offre les avantages suivants
🔎 MDR en action : assistance 24 heures sur 24 dans Bitdefender SOC (Image : Bitdefender).
Sécurité 24h/24 et 7j/7
Bitdefender MDR détecte, surveille et répond aux menaces informatiques 24h/24 et 7j/7 dans chaque région. Pour ce faire, le service utilise le réseau de SOC Bitdefender. Les analystes de sécurité de Bitdefender sélectionnent parmi une gamme complète de mesures prédéfinies pour réagir rapidement et de manière décisive en cas d'incident. Ils contiennent ainsi les menaces, éliminent les dangers et effectuent des analyses plus approfondies. Un Security Account Manager (SAM) dédié est au service du client et communique avec le client jusqu'à ce que l'incident de sécurité soit résolu.
Chasse aux menaces efficace
Les Threat Hunters de Bitdefender peuvent également détecter et supprimer les menaces persistantes avancées (APT) qui ne sont déjà pas détectées dans les systèmes. Ils détectent également les anomalies provenant des utilisateurs, des applications ou de tiers tels que des partenaires ou des chaînes d'approvisionnement. Travaillant en équipe avec Bitdefender Labs, les Threat Hunters exploitent des renseignements sur les menaces en temps réel pour garantir une protection à jour des environnements des clients.
Plateforme de sécurité leader du secteur / Reporting robuste
Les services Bitdefender MDR et les technologies de protection des points finaux fonctionnent sur une plate-forme unique reconnue par de nombreux analystes du secteur. et organismes de test indépendants est reconnu comme un leader dans plusieurs catégories clés, dont la sécurité. Des tableaux de bord intuitifs et en temps réel fournissent une analyse et un aperçu de l'état de sécurité des environnements informatiques. Des rapports réguliers fournissent un aperçu détaillé du service de sécurité, tandis que des analyses post-mortem fournissent des informations approfondies pour comprendre les événements, mettre en évidence leur impact sur une organisation et suggérer des mesures pour éviter des événements similaires à l'avenir.
Bitdefender MDR PLUS propose également les services suivants
Base de référence complète en matière de sécurité et modélisation des menaces spécifiques à l'entreprise
Contrairement à la plupart des offres MDR, Bitdefender MDR PLUS crée une modélisation des menaces basée sur de nombreux facteurs tels que la taille, le secteur d'activité, le secteur de marché ou l'origine géographique de l'entreprise. Dans le cadre d'un onboarding approfondi, les experts créent un profil complet de l'entreprise en tenant compte de ses problèmes de sécurité spécifiques. Cette référence de comportement normal sert ensuite de base à la détection et au suivi des écarts.
Flux et analyses de renseignements sur les menaces mondiales
Bitdefender MDR PLUS utilise un cycle de vie complet de renseignements sur les menaces pour analyser les cybermenaces, l'activité géopolitique et les tendances du secteur et appliquer les informations acquises à la sécurité des clients. Bitdefender utilise plusieurs sources, telles que des partenaires de cybersécurité et des agences mondiales chargées de l'application des lois du monde entier, en plus de ses propres informations, pour couvrir tous les domaines, y compris le dark web.
Surveiller le Dark Web et les cibles prioritaires
Bitdefender MDR PLUS étend la surveillance et la protection contre les menaces au-delà de l'informatique client traditionnelle jusqu'au dark web. Les spécialistes du groupe Cyber Intelligence Fusion Cell (CIFC) surveillent activement les zones du Dark Web où les acteurs criminels - ainsi que ceux issus d'États-nations - vendent des données d'entreprise et de la propriété intellectuelle volées, partagent des vulnérabilités et planifient des attaques contre des entreprises.
Avec Priority Targets, MDR PLUS offre une vue en temps réel des cibles prioritaires et utilise des techniques de détection adaptées à la cible à protéger pour identifier les risques. Cela se fait en tenant compte du secteur, de la position d'une entreprise sur le marché ou pour protéger des actifs précieux.
Le MDR soulage la pression sur les équipes de sécurité interne
« La surface d’attaque croissante couvrant les réseaux, les applications, le cloud et la chaîne d’approvisionnement pose des défis extrêmes aux équipes de sécurité internes. Ils manquent souvent de la technologie et des ressources humaines nécessaires pour suivre le rythme des attaquants et mettre en œuvre efficacement les stratégies défensives multicouches nécessaires », déclare Andrei Florescu, président et directeur général de Bitdefender Business Solutions Group. « Les services Bitdefender MDR éliminent cette complexité avec un service 24h/24 et 7j/7 qui combine nos technologies natives de protection des points de terminaison et nos informations sur les menaces mondiales à la pointe de l'industrie avec la surveillance active des connexions et des tableaux de bord par des analystes de sécurité d'élite pour arrêter rapidement les attaques. »
Selon Gartner, « le paysage des cybermenaces est en constante évolution et la sophistication des attaques contre les organisations augmente. La plupart des organisations ne disposent pas des ressources, du budget ou de la volonté nécessaires pour créer et exploiter une fonction SOC dédiée, 24 heures sur 24 et 7 jours sur 7, nécessaire pour les aider à se protéger et à répondre aux attaques de plus en plus percutantes et préjudiciables pour l'opération. Les services MDR permettent aux entreprises de mieux identifier et prévenir les menaces. »¹
Plus sur Bitdefender.com
À propos de Bitdefender Bitdefender est un leader mondial des solutions de cybersécurité et des logiciels antivirus, protégeant plus de 500 millions de systèmes dans plus de 150 pays. Depuis sa création en 2001, les innovations de l'entreprise ont régulièrement fourni d'excellents produits de sécurité et une protection intelligente pour les appareils, les réseaux et les services cloud pour les particuliers et les entreprises. En tant que fournisseur de choix, la technologie Bitdefender se trouve dans 38 % des solutions de sécurité déployées dans le monde et est approuvée et reconnue par les professionnels du secteur, les fabricants et les consommateurs. www.bitdefender.de