MDR: Erweiterter Managed Detection and Response-Dienst

MDR: Erweiterter Managed Detection and Response-Dienst ms-KI

Beitrag teilen

Cybersecurity-Spezialist Bitdefender hat sein weiterentwickeltes Angebot für Managed-Detection-and-Response-Dienste vorgestellt. Unternehmen und Organisationen können ab sofort zwei verschiedene Stufen des Dienstes beziehen: MDR und MDR PLUS sind auf die spezifischen Bedürfnisse für die Kunden je nach Branche und Herkunftsort oder unter Berücksichtigung weiterer Risikofaktoren wie etwa der jeweiligen Supply Chain zugeschnitten.

Bitdefender MDR überwacht sowie erkennt kontinuierlich Bedrohungen und reagiert auf sie. Darüber hinaus leistet das Dienstangebot aktives Threat Hunting. Sicherheitsanalysten leiten Kunden mit ihren Ratschlägen an und beraten sie zur Risikolage. Die zentrale Verwaltung der Dienste von einem einzigen Punkt aus erfolgt über die Bitdefender GravityZone-Plattform. Diese einheitliche Plattform zur Analyse des Sicherheitsstatus und der Risiken bietet fortschrittlichen Endpunktschutz einschließlich Endpoint Detection and Response (EDR), Extended Detection and Response (XDR) sowie Cloud-Sicherheit: Dazu gehört das Cloud Security Posture Management durch GravityZone CSPM+. Gravity Zone CSPM+ bietet Cloud Security Posture Management (CSPM) und Cloud Infrastructure Entitlement Management (CIEM) in einer wirksamen und effizienten Kombination.

Anzeige

SOCs: MDR-Experten mit Echtzeit-Informationen

Die MDR-Dienste von Bitdefender leisten die Experten in den Security Operation Centers (SOCs) des Unternehmens in Nordamerika, Europa und Asien. Die SOCs sind miteinander verbunden und tauschen in Echtzeit Informationen zu Gefahren aus, welche das umfangreiche Bitdefender-Netzwerk sammelt: Hunderte von Millionen Sensoren sammeln kontinuierlich und global Daten zu Cyberrisiken weltweit. Darüber hinaus ziehen die Sicherheitsanalysten Informationen der Cybersicherheitspartner von Bitdefender sowie aus der Zusammenarbeit mit Strafverfolgungsbehörden in aller Welt heran. In jedem SOC unterstützen hochqualifizierte Sicherheitsanalysten, Threat-Hunting-Spezialisten und Ermittler die Kunden. Sie decken mit ihren Fähigkeiten die Support-Level 1 bis 3 ab, um Bedrohungen zu erkennen, zu verifizieren, einzudämmen und zu beseitigen, sobald sie auftreten.

Bitdefender MDR bietet folgende Vorteile

Bitdefender SOC

🔎 MDR in Aktion: Die Rund-um-die-Uhr-Betreuung im Bitdefender SOC (Bild: Bitdefender).

Rund-um-die-Uhr-Sicherheit

Bitdefender MDR erkennt, überwacht und reagiert auf die Gefahren für die IT rund um die Uhr in jeder Region. Dafür nutzt der Dienst das Bitdefender-Netz an SOCs. Die Sicherheitsanalysten von Bitdefender wählen aus einem umfassenden Sortiment an vorab definierten Maßnahmen aus, um im Ereignisfall schnell und entschieden zu reagieren. So dämmen sie Bedrohungen ein, beseitigen die Gefahren und führen weitergehende Analysen durch. Jeweils ein dezidierter Security Account Manager (SAM) steht dem Kunden zu Diensten und kommuniziert mit dem Kunden so lange, bis der Sicherheitsvorfall gelöst ist.

Effektives Threat Hunting

Die Threat Hunter von Bitdefender können auch Advanced Persistent Threats (APTs) aufspüren und entfernen, die sich bereits unbemerkt in Systemen befinden. Sie erkennen zudem Anomalien von Benutzern, von Applikationen oder von Dritten wie Partner oder Supply Chain. In teamübergreifender Zusammenarbeit mit den Bitdefender Labs nutzen die Threat Hunter Echtzeit-Bedrohungsdaten, um so einen aktuellen Schutz der Kundenumgebung sicherzustellen.

Branchenführende Sicherheitsplattform / Robustes Reporting

Bitdefender MDR-Dienste und Endpoint-Protection-Technologien werden über eine einzige Plattform ausgeführt, die von zahlreichen Branchenanalysten und unabhängigen Prüforganisationen als führend in mehreren Schlüsselkategorien, einschließlich Gefahrenabwehr, anerkannt ist. Intuitive Echtzeit-Dashboards bieten Analysen und Einblicke in die Sicherheitslage von IT-Umgebungen. Regelmäßige Berichte erschließen einen detaillierten Überblick über den Sicherheitsdienst, während Post-Mortem-Analysen ausführliche Informationen bieten, um Ereignisse zu verstehen, ihre Folgen für ein Unternehmen aufzuzeigen und Maßnahmen zum Vermeiden ähnlicher Ereignisse in der Zukunft vorschlagen.

Bitdefender MDR PLUS bietet zusätzlich folgende Dienste

Umfassendes Security Baselining und unternehmensspezifisches Threat Modeling

Einzigartig im Vergleich zu den meisten MDR-Angeboten erstellt Bitdefender MDR PLUS eine Bedrohungsmodellierung, die auf zahlreichen Faktoren wie Größe, Branche, Marktsektor oder geographische Herkunft des Unternehmens basiert. Im Rahmen eines tiefgehenden Onboardings erstellen die Experten ein umfassendes Unternehmensprofil mit Rücksicht auf dessen spezifische Sicherheitsprobleme. Diese Baseline eines normalen Verhaltens dient dann als Grundlage, um Abweichungen zu erkennen und zu überwachen.

Globale Threat-Intelligence-Feeds und -Analysen

Bitdefender MDR PLUS nutzt einen umfassenden Threat Intelligence Lifecycle, um Cyber-Bedrohungen, geopolitische Aktivitäten und branchenspezifische Trends zu analysieren und die gewonnenen Erkenntnisse auf die Sicherheit der Kunden anzuwenden. Bitdefender nutzt zusätzlich zu seinen eigenen Informationen mehrere Quellen, wie etwa Cybersecurity-Partner und globale Strafverfolgungsbehörden aus aller Welt, um alle Bereiche einschließlich des Dark Web abzudecken.

Überwachen von Dark Web und priorisierten Zielen (Priority Targets)

Bitdefender MDR PLUS erweitert die Überwachung und den Schutz vor Gefahren über die herkömmliche Kunden-IT hinaus auf das Dark Web. Die Spezialisten der Cyber Intelligence Fusion Cell (CIFC)-Gruppe überwachen aktiv Bereiche des Dark Web, in denen kriminelle Akteure – sowie solche mit nationalstaatlichem Hintergrund – gestohlene Unternehmensdaten und geistiges Eigentum verkaufen, sich über Schwachstellen austauschen und Angriffe auf Unternehmen planen.

MDR PLUS bietet mit Priority Targets die Sicht auf priorisierte Ziele in Echtzeit und setzt auf das zu schützende Ziel zugeschnittene Erkennungstechniken ein, um Risiken zu identifizieren. Dies erfolgt unter Berücksichtigung der Branche, der Marktposition eines Unternehmens oder zum Schutz wertvoller Assets.

MDR entlastet interne Sicherheitsteams

„Die wachsende Angriffsfläche, die Netzwerke, Applikationen, die Cloud und die Supply Chain umfasst, stellt interne Sicherheitsteams vor extreme Herausforderungen. Ihnen fehlt es oft an der notwendigen Technologie und den personellen Ressourcen, um mit den Angreifern Schritt zu halten und die notwendigen mehrschichtigen Defensivstrategien effektiv zu implementieren“, sagt Andrei Florescu, President und General Manager der Bitdefender Business Solutions Group. „Bitdefender MDR Services beseitigt diese Komplexität durch einen Rund-um-die-Uhr-Dienst, der unsere branchenführenden nativen Technologien zum Schutz von Endpunkten sowie globale Threat Intelligence mit dem aktiven Monitoring von Logins und Dashboards durch Elite-Sicherheitsanalysten verbindet, um Angriffe schnell zu stoppen.“

Laut Gartner ist „die Cyberbedrohungslandschaft ständig in Bewegung und die Komplexität der Angriffe auf Unternehmen nimmt zu. Den meisten Unternehmen fehlen die Ressourcen, das Budget oder die Bereitschaft, eine eigene SOC-Funktion rund um die Uhr aufzubauen und zu betreiben, die erforderlich ist, um sie beim Schutz und bei der Abwehr von Angriffen zu unterstützen, die immer größere Folgen und Schäden für den Betrieb verursachen. MDR-Dienste ermöglichen es Unternehmen, Gefahren besser zu erkennen und abzuwehren.“¹

Mehr bei Bitdefender.com

 


Über Bitdefender

Bitdefender ist ein weltweit führender Anbieter von Cybersicherheitslösungen und Antivirensoftware und schützt über 500 Millionen Systeme in mehr als 150 Ländern. Seit der Gründung im Jahr 2001 sorgen Innovationen des Unternehmens regelmäßig für ausgezeichnete Sicherheitsprodukte und intelligenten Schutz für Geräte, Netzwerke und Cloud-Dienste von Privatkunden und Unternehmen. Als Zulieferer erster Wahl befindet sich Bitdefender-Technologie in 38 Prozent der weltweit eingesetzten Sicherheitslösungen und genießt Vertrauen und Anerkennung bei Branchenexperten, Herstellern und Kunden gleichermaßen. www.bitdefender.de


 

Passende Artikel zum Thema

Report: Vertrauenswürdige Windows Anwendungen missbraucht

In seinem neuen Active Adversary Report 2024 belegt Sophos den Wolf im Schafspelz: Cyberkriminelle setzten vermehrt auf vertrauenswürdige Windows-Anwendungen für ➡ Weiterlesen

XDR: Schutz von Daten in Atlassian-Cloud-Applikationen

Mit einer neuen XDR-Erweiterung kann Bitdefender nun auch Daten in Atlassian-Cloud-Applikationen schützen. Somit ist das Überwachen, Erkennen und eine Reaktion auf ➡ Weiterlesen

Ausblick 2025: Lösungen für veränderte Angriffsflächen durch KI, IoT & Co

Die Angriffsfläche von Unternehmen wird sich im Jahr 2025 unweigerlich weiter vergrößern. Die datengetriebene Beschleunigung, einschließlich der zunehmenden Integration von ➡ Weiterlesen

Cloud Rewind für Wiederaufbau nach einer Cyberattacke

Eine neue Lösung für Cyber Recovery und zum Rebuild cloudzentrierter IT-Infrastrukturen. Commvault Cloud Rewind mit neuen Funktionen zum Auffinden von ➡ Weiterlesen

Medusa-Ransomware-Gruppe betreibt offenen Opfer-Blog im Web

Auch Cyberkriminelle pflegen neben der direkten Kommunikation mit dem Opfer ihre Außendarstellung. Denn Reputation ist ein wichtiger Erfolgsfaktor für Ransomware-as-a-Service-Unternehmen. Der ➡ Weiterlesen

Lokale Backups: Rückkehr zum sicheren Hafen

Warum Unternehmen lokale Backup-Strategien wiederentdecken: In den letzten Jahren haben sich Unternehmen zunehmend in die Abhängigkeit von Cloud-Lösungen manövriert - ➡ Weiterlesen

Gefährliche Lücken: Studie zu ICS und OT Cybersecurity

Das SANS Institute hat die Ergebnisse seiner Studie 2024 State of ICS/OT Cybersecurity veröffentlicht. Sie zeigt erhebliche Fortschritte bei der ➡ Weiterlesen

Gemeinsamkeiten und Unterschiede von PIM und PAM

Nicht selten werden die Aufgaben und Ziele der beiden Prinzipien PIM und PAM für die sichere Identifikationen und deren Verwaltung ➡ Weiterlesen