サイバーセキュリティの専門家である Bitdefender は、管理された検出および対応サービスのためにさらに開発された製品を発表しました。企業や組織は 2 つの異なるレベルのサービスを利用できるようになりました。MDR と MDR PLUS は、業界や原産地に応じて、またはそれぞれのサプライ チェーンなどの他のリスク要因を考慮して、顧客の特定のニーズに合わせて調整されています。
Bitdefender MDR は継続的に脅威を監視、検出し、対応します。さらに、このサービスはアクティブな脅威ハンティングを提供します。セキュリティ アナリストは顧客にアドバイスを提供し、リスク状況についてアドバイスします。単一ポイントからのサービスの集中管理は、 Bitdefender GravityZone プラットフォーム。この統合されたセキュリティ体制とリスク分析プラットフォームは、高度な機能を提供します。 エンドポイント検出と応答 (EDR) を含むエンドポイント保護, 拡張検出および応答(XDR) クラウドセキュリティだけでなく、これにはこれが含まれます GravityZone CSPM+ によるクラウド セキュリティ体制管理。 Gravity Zone CSPM+ は、クラウド セキュリティ体制管理 (CSPM) とクラウド インフラストラクチャ資格管理 (CIEM) を効果的かつ効率的に組み合わせて提供します。
SOC: リアルタイム情報を備えた MDR 専門家
Bitdefender の MDR サービスは、北米、ヨーロッパ、アジアにある同社のセキュリティ オペレーション センター (SOC) の専門家によって提供されます。 SOC は相互に接続され、リアルタイムで脅威情報を交換します。脅威情報は、広範な Bitdefender ネットワークによって収集されます。数億個のセンサーが世界中のサイバー リスクに関するデータを継続的かつグローバルに収集します。さらに、セキュリティ アナリストは、Bitdefender のサイバーセキュリティ パートナーからの情報や、世界中の法執行機関との協力を活用しています。各 SOC では、高度な訓練を受けたセキュリティ アナリスト、脅威ハンティングの専門家、調査員がお客様をサポートします。これらの機能はサポート レベル 1 ~ 3 をカバーしており、脅威が発生したときに検出、検証、封じ込め、修復します。
Bitdefender MDR には次の利点があります。
24時間365日のセキュリティ
Bitdefender MDR は、あらゆる地域で 24 時間年中無休で IT 脅威を検出、監視し、対応します。これを行うために、サービスは SOC の Bitdefender ネットワークを使用します。 Bitdefender のセキュリティ アナリストは、インシデント発生時に迅速かつ断固として対応するために、事前に定義された包括的な対策を選択します。このようにして、脅威を封じ込め、危険を排除し、さらなる分析を実行します。専任のセキュリティ アカウント マネージャー (SAM) がお客様のサービスを担当し、セキュリティ インシデントが解決されるまでお客様とコミュニケーションをとります。
効果的な脅威ハンティング
Bitdefender の Threat Hunter は、システム内でまだ検出されていない Advanced Persistent Threat (APT) を検出して削除することもできます。また、ユーザー、アプリケーション、またはパートナーやサプライ チェーンなどのサードパーティからの異常も検出します。 Bitdefender Labs とチーム全体で協力する Threat Hunter は、リアルタイムの脅威インテリジェンスを活用して、顧客の環境を確実に最新の状態で保護します。
業界をリードするセキュリティ プラットフォーム / 堅牢なレポート
Bitdefender MDR サービスとエンドポイント保護テクノロジーは、多数の業界アナリストによって認められた単一プラットフォーム上で実行されます。 および独立した試験機関 は、セキュリティを含むいくつかの重要なカテゴリのリーダーとして認められています。直感的なリアルタイム ダッシュボードは、IT 環境のセキュリティ体制に関する分析と洞察を提供します。定期レポートではセキュリティ サービスの詳細な概要が提供され、事後分析ではイベントを理解し、組織への影響を強調し、将来同様のイベントを回避するための対策を提案するための詳細な情報が提供されます。
Bitdefender MDR PLUS は以下のサービスも提供しています
包括的なセキュリティベースライニングと企業固有の脅威モデリング
ほとんどの MDR 製品と比較すると、Bitdefender MDR PLUS は企業の規模、業界、市場分野、地理的起源などの多数の要素に基づいて脅威モデリングを作成します。詳細なオンボーディングの一環として、専門家は、特定のセキュリティ問題を考慮して、包括的な企業プロファイルを作成します。この通常の動作のベースラインは、逸脱を検出および監視するための基礎として機能します。
グローバルな脅威インテリジェンスのフィードと分析
Bitdefender MDR PLUS は、包括的な脅威インテリジェンスのライフサイクルを使用してサイバー脅威、地政学的な活動、業界のトレンドを分析し、得られた洞察を顧客のセキュリティに適用します。 Bitdefender は、自社の情報に加えて、サイバーセキュリティ パートナーや世界中の法執行機関などの複数のソースを使用して、ダークウェブを含むあらゆる領域をカバーしています。
ダークウェブと優先ターゲットを監視
Bitdefender MDR PLUS は、監視と脅威保護を従来の顧客 IT を超えてダーク Web まで拡張します。 Cyber Intelligence Fusion Cell (CIFC) グループの専門家は、犯罪者や国家的背景を持つ者が盗んだ企業データや知的財産を販売し、脆弱性を共有し、企業への攻撃を計画するダークウェブの領域を積極的に監視しています。
優先ターゲットを使用すると、MDR PLUS は優先ターゲットのリアルタイム ビューを提供し、保護対象に合わせた検出技術を使用してリスクを特定します。これは、業界、企業の市場での地位、または貴重な資産を保護することを考慮して行われます。
MDR が社内セキュリティ チームを解放
「ネットワーク、アプリケーション、クラウド、サプライチェーンにわたる攻撃対象領域の拡大は、社内のセキュリティ チームにとって極めて大きな課題となっています。多くの場合、攻撃者と歩調を合わせ、必要な多層防御戦略を効果的に実行するために必要なテクノロジーや人材が不足しています」と、Bitdefender ビジネス ソリューション グループの社長兼ゼネラル マネージャーの Andrei Florescu 氏は述べています。 「Bitdefender MDR サービスは、業界をリードするネイティブ エンドポイント保護テクノロジーとグローバル脅威インテリジェンスを、エリート セキュリティ アナリストによるログインとダッシュボードのアクティブな監視と組み合わせた 24 時間年中無休のサービスでこの複雑さを解消し、攻撃を迅速に阻止します。」
Gartner によると、「サイバー脅威の状況は常に進化しており、組織に対する攻撃はますます巧妙化しています。ほとんどの組織には、運用への影響と損害が増大する攻撃への保護と対応に必要な、24 時間年中無休の専用 SOC 機能を構築して運用するためのリソース、予算、または意欲が不足しています。 MDR サービスにより、企業は脅威をより適切に特定し、防止できるようになります。」¹
詳しくは Bitdefender.com をご覧ください
Bitdefenderについて Bitdefender は、サイバーセキュリティ ソリューションとウイルス対策ソフトウェアのグローバル リーダーであり、500 か国以上で 150 億を超えるシステムを保護しています。 2001 年の設立以来、同社のイノベーションは、優れたセキュリティ製品と、デバイス、ネットワーク、およびクラウド サービスのインテリジェントな保護を、個人の顧客や企業に定期的に提供してきました。 最適なサプライヤーとして、Bitdefender テクノロジは、世界で展開されているセキュリティ ソリューションの 38% で使用されており、業界の専門家、メーカー、および顧客から信頼され、認められています。 www.bitdefender.de