Bitdefender stellt seine neue GravityZone Extended Detection and Response (XDR) für mehr Cyber-Resilienz vor. Korrelation von Daten aus Endpunkten, produktiven Applikationen, Cloudumgebungen, Identitätsquellen und Netzwerkdaten in einer zentralen Aktionsansicht.
Die neue GravityZone XDR von Bitdefender erfasst als native XDR-Lösung die IT-Sicherheitslage in einem umfassenden Kontext. Dafür korreliert sie unterschiedliche Warnmeldungen. Ab dem Zeitpunkt der Installation können die Cyber-Sicherheitsverantwortlichen auf einsatzbereite Analysetools zurückgreifen, um Vorfälle zu priorisieren. Dank automatisierter Prozesse können sie Angriffe eindämmen und erhalten die dazu nötigen Instruktionen. Dadurch können IT-Sicherheitsteams Risiken effizienter und besser erkennen sowie die Verweildauer von Angreifern im Unternehmensnetzwerk minimieren. Eine native XDR ermöglicht eine integrierte Abwehr über eine zentrale Konsole und bietet so mehr Effizienz als offene XDR-Ansätze.
GravityZone XDR: SaaS-Lösung oder MDR
Bitdefender GravityZone XDR ist als SaaS-Lösung oder als Teil des Bitdefender Managed-Detection-and-Response-(MDR)-Dienstes implementiert. Zusätzlich verwenden es die Sicherheitsanalysten und Threat Hunter im Bitdefender Security Operations Center (SOC). Dank einer größeren Sichtbarkeit der Gefahren im Kontext können diese schneller die Gefahrenlage analysieren und erweiterte Abwehrmöglichkeiten für die MDR-Kunden anbieten.
Bitdefender GravityZone XDR erweitert die Sichtbarkeit von Risiken über Infrastrukturen, Workloads und Applikationen hinweg. Dafür korreliert sie die Daten und erkannte Risiken von Endpunkten, Produktivitätsapplikationen, Cloud-Umgebungen, Identitätsquellen und Netzwerkdaten. Threat Intelligence in Echtzeit aus den Bitdefender Labs und dem globalen Bitdefender-Netzwerk mit Millionen von Endpunkten, gepaart mit Verhaltensanalysen und maschinellem Lernen, erkennt die Bedingungen unterschiedlicher Vorfälle. Anwender können so fundiert über Abwehrmaßnamen entscheiden. Sie sehen den Gefahrenkontext in einer zentralen Ansicht und können direkt aus ihr heraus sofort Aktionen ausführen: Mit einem einzigen Klick und von GravityZone XDR angeleitet.
Die wichtigsten Funktionen von Bitdefender GravityZone XDR
- Schnelles Erkennen von Risiken durch Kreuzkorrelation von Gefahrenparametern: Die von Bitdefender entwickelten Korrelations- und Erkennungsalgorithmen für XDR basieren auf fortschrittlichen mathematischen Methoden und Modellen, um potenziell gefährliches Verhalten zu erkennen. Sensor-Agenten wenden Algorithmen lokal und auf der Ebene der Cloud-Plattform an, um ungewöhnliches Verhalten von Applikationen und digitalen Identitäten zu sehen. Gravity Zone XDR erkennt sowohl die ersten Stadien des Angriffs als auch fortgeschrittene Gefahren.
- IT-Sicherheitsteams können zudem eigene Regeln zum Erkennen von Angriffen erstellen und implementieren. Sie verfügen über verschiedene Abwehroptionen, die in kurzer Zeit wirksam sind.
- Automatisierte Identifikation und priorisierte Risiken: Der GravityZone XDR „Incident Advisor“ analysiert die Ursachen und den gesamten Kontext einer Gefahr. Zudem kombiniert er dies mit einer automatisierten und geführten Hilfe der Sicherheitsteams, wenn diese die sicherheitsrelevanten Vorfälle untersuchen. IT-Teams jeder Größe und Qualifikation sehen die erkannten Gefahren und verstehen deren Folgen für die Geschäftsprozesse. Zugleich empfiehlt der Incident Advisor Maßnahmen, um Gefahren einzudämmen oder zu beseitigen.
- Empfohlene Abwehrmaßnahmen: Der GravityZone XDR „Incident Advisor“ kombiniert das verbesserte Erkennen von Gefahren mit integrierten automatisierten Abwehrfunktionen und empfiehlt die entsprechenden Reaktion auf Risiken. Mit nur einem Mausklick lassen sich Endpunkte, digitale Identitäten, E-Mail, Cloud und Applikationen schützen. Zugleich senkt dies den Bedarf an zusätzlichen Ressourcen.
- Eine einzige integrierte Konsole: IT-Administratoren bedienen GravityZone XDR aus einer einzigen Konsole heraus. Dies steigert die Effizienz der IT-Abwehr mit einem nativen XDR – im Vergleich zu Open XDR, das auf Tools von Drittanbietern angewiesen ist und eine aufwändige Integration anderer Telemetrie und Reaktionsmaßnahmen erfordert.
Über Bitdefender Bitdefender ist ein weltweit führender Anbieter von Cybersicherheitslösungen und Antivirensoftware und schützt über 500 Millionen Systeme in mehr als 150 Ländern. Seit der Gründung im Jahr 2001 sorgen Innovationen des Unternehmens regelmäßig für ausgezeichnete Sicherheitsprodukte und intelligenten Schutz für Geräte, Netzwerke und Cloud-Dienste von Privatkunden und Unternehmen. Als Zulieferer erster Wahl befindet sich Bitdefender-Technologie in 38 Prozent der weltweit eingesetzten Sicherheitslösungen und genießt Vertrauen und Anerkennung bei Branchenexperten, Herstellern und Kunden gleichermaßen. www.bitdefender.de