Cybersecurity-Spezialist Bitdefender hat sein weiterentwickeltes Angebot für Managed-Detection-and-Response-Dienste vorgestellt. Unternehmen und Organisationen können ab sofort zwei verschiedene Stufen des Dienstes beziehen: MDR und MDR PLUS sind auf die spezifischen Bedürfnisse für die Kunden je nach Branche und Herkunftsort oder unter Berücksichtigung weiterer Risikofaktoren wie etwa der jeweiligen Supply Chain zugeschnitten.
Bitdefender MDR überwacht sowie erkennt kontinuierlich Bedrohungen und reagiert auf sie. Darüber hinaus leistet das Dienstangebot aktives Threat Hunting. Sicherheitsanalysten leiten Kunden mit ihren Ratschlägen an und beraten sie zur Risikolage. Die zentrale Verwaltung der Dienste von einem einzigen Punkt aus erfolgt über die Bitdefender GravityZone-Plattform. Diese einheitliche Plattform zur Analyse des Sicherheitsstatus und der Risiken bietet fortschrittlichen Endpunktschutz einschließlich Endpoint Detection and Response (EDR), Extended Detection and Response (XDR) sowie Cloud-Sicherheit: Dazu gehört das Cloud Security Posture Management durch GravityZone CSPM+. Gravity Zone CSPM+ bietet Cloud Security Posture Management (CSPM) und Cloud Infrastructure Entitlement Management (CIEM) in einer wirksamen und effizienten Kombination.
SOCs: MDR-Experten mit Echtzeit-Informationen
Die MDR-Dienste von Bitdefender leisten die Experten in den Security Operation Centers (SOCs) des Unternehmens in Nordamerika, Europa und Asien. Die SOCs sind miteinander verbunden und tauschen in Echtzeit Informationen zu Gefahren aus, welche das umfangreiche Bitdefender-Netzwerk sammelt: Hunderte von Millionen Sensoren sammeln kontinuierlich und global Daten zu Cyberrisiken weltweit. Darüber hinaus ziehen die Sicherheitsanalysten Informationen der Cybersicherheitspartner von Bitdefender sowie aus der Zusammenarbeit mit Strafverfolgungsbehörden in aller Welt heran. In jedem SOC unterstützen hochqualifizierte Sicherheitsanalysten, Threat-Hunting-Spezialisten und Ermittler die Kunden. Sie decken mit ihren Fähigkeiten die Support-Level 1 bis 3 ab, um Bedrohungen zu erkennen, zu verifizieren, einzudämmen und zu beseitigen, sobald sie auftreten.
Bitdefender MDR bietet folgende Vorteile
🔎 MDR in Aktion: Die Rund-um-die-Uhr-Betreuung im Bitdefender SOC (Bild: Bitdefender).
Rund-um-die-Uhr-Sicherheit
Bitdefender MDR erkennt, überwacht und reagiert auf die Gefahren für die IT rund um die Uhr in jeder Region. Dafür nutzt der Dienst das Bitdefender-Netz an SOCs. Die Sicherheitsanalysten von Bitdefender wählen aus einem umfassenden Sortiment an vorab definierten Maßnahmen aus, um im Ereignisfall schnell und entschieden zu reagieren. So dämmen sie Bedrohungen ein, beseitigen die Gefahren und führen weitergehende Analysen durch. Jeweils ein dezidierter Security Account Manager (SAM) steht dem Kunden zu Diensten und kommuniziert mit dem Kunden so lange, bis der Sicherheitsvorfall gelöst ist.
Effektives Threat Hunting
Die Threat Hunter von Bitdefender können auch Advanced Persistent Threats (APTs) aufspüren und entfernen, die sich bereits unbemerkt in Systemen befinden. Sie erkennen zudem Anomalien von Benutzern, von Applikationen oder von Dritten wie Partner oder Supply Chain. In teamübergreifender Zusammenarbeit mit den Bitdefender Labs nutzen die Threat Hunter Echtzeit-Bedrohungsdaten, um so einen aktuellen Schutz der Kundenumgebung sicherzustellen.
Branchenführende Sicherheitsplattform / Robustes Reporting
Bitdefender MDR-Dienste und Endpoint-Protection-Technologien werden über eine einzige Plattform ausgeführt, die von zahlreichen Branchenanalysten und unabhängigen Prüforganisationen als führend in mehreren Schlüsselkategorien, einschließlich Gefahrenabwehr, anerkannt ist. Intuitive Echtzeit-Dashboards bieten Analysen und Einblicke in die Sicherheitslage von IT-Umgebungen. Regelmäßige Berichte erschließen einen detaillierten Überblick über den Sicherheitsdienst, während Post-Mortem-Analysen ausführliche Informationen bieten, um Ereignisse zu verstehen, ihre Folgen für ein Unternehmen aufzuzeigen und Maßnahmen zum Vermeiden ähnlicher Ereignisse in der Zukunft vorschlagen.
Bitdefender MDR PLUS bietet zusätzlich folgende Dienste
Umfassendes Security Baselining und unternehmensspezifisches Threat Modeling
Einzigartig im Vergleich zu den meisten MDR-Angeboten erstellt Bitdefender MDR PLUS eine Bedrohungsmodellierung, die auf zahlreichen Faktoren wie Größe, Branche, Marktsektor oder geographische Herkunft des Unternehmens basiert. Im Rahmen eines tiefgehenden Onboardings erstellen die Experten ein umfassendes Unternehmensprofil mit Rücksicht auf dessen spezifische Sicherheitsprobleme. Diese Baseline eines normalen Verhaltens dient dann als Grundlage, um Abweichungen zu erkennen und zu überwachen.
Globale Threat-Intelligence-Feeds und -Analysen
Bitdefender MDR PLUS nutzt einen umfassenden Threat Intelligence Lifecycle, um Cyber-Bedrohungen, geopolitische Aktivitäten und branchenspezifische Trends zu analysieren und die gewonnenen Erkenntnisse auf die Sicherheit der Kunden anzuwenden. Bitdefender nutzt zusätzlich zu seinen eigenen Informationen mehrere Quellen, wie etwa Cybersecurity-Partner und globale Strafverfolgungsbehörden aus aller Welt, um alle Bereiche einschließlich des Dark Web abzudecken.
Überwachen von Dark Web und priorisierten Zielen (Priority Targets)
Bitdefender MDR PLUS erweitert die Überwachung und den Schutz vor Gefahren über die herkömmliche Kunden-IT hinaus auf das Dark Web. Die Spezialisten der Cyber Intelligence Fusion Cell (CIFC)-Gruppe überwachen aktiv Bereiche des Dark Web, in denen kriminelle Akteure – sowie solche mit nationalstaatlichem Hintergrund – gestohlene Unternehmensdaten und geistiges Eigentum verkaufen, sich über Schwachstellen austauschen und Angriffe auf Unternehmen planen.
MDR PLUS bietet mit Priority Targets die Sicht auf priorisierte Ziele in Echtzeit und setzt auf das zu schützende Ziel zugeschnittene Erkennungstechniken ein, um Risiken zu identifizieren. Dies erfolgt unter Berücksichtigung der Branche, der Marktposition eines Unternehmens oder zum Schutz wertvoller Assets.
MDR entlastet interne Sicherheitsteams
„Die wachsende Angriffsfläche, die Netzwerke, Applikationen, die Cloud und die Supply Chain umfasst, stellt interne Sicherheitsteams vor extreme Herausforderungen. Ihnen fehlt es oft an der notwendigen Technologie und den personellen Ressourcen, um mit den Angreifern Schritt zu halten und die notwendigen mehrschichtigen Defensivstrategien effektiv zu implementieren“, sagt Andrei Florescu, President und General Manager der Bitdefender Business Solutions Group. „Bitdefender MDR Services beseitigt diese Komplexität durch einen Rund-um-die-Uhr-Dienst, der unsere branchenführenden nativen Technologien zum Schutz von Endpunkten sowie globale Threat Intelligence mit dem aktiven Monitoring von Logins und Dashboards durch Elite-Sicherheitsanalysten verbindet, um Angriffe schnell zu stoppen.“
Laut Gartner ist „die Cyberbedrohungslandschaft ständig in Bewegung und die Komplexität der Angriffe auf Unternehmen nimmt zu. Den meisten Unternehmen fehlen die Ressourcen, das Budget oder die Bereitschaft, eine eigene SOC-Funktion rund um die Uhr aufzubauen und zu betreiben, die erforderlich ist, um sie beim Schutz und bei der Abwehr von Angriffen zu unterstützen, die immer größere Folgen und Schäden für den Betrieb verursachen. MDR-Dienste ermöglichen es Unternehmen, Gefahren besser zu erkennen und abzuwehren.“¹
Mehr bei Bitdefender.com
Über Bitdefender Bitdefender ist ein weltweit führender Anbieter von Cybersicherheitslösungen und Antivirensoftware und schützt über 500 Millionen Systeme in mehr als 150 Ländern. Seit der Gründung im Jahr 2001 sorgen Innovationen des Unternehmens regelmäßig für ausgezeichnete Sicherheitsprodukte und intelligenten Schutz für Geräte, Netzwerke und Cloud-Dienste von Privatkunden und Unternehmen. Als Zulieferer erster Wahl befindet sich Bitdefender-Technologie in 38 Prozent der weltweit eingesetzten Sicherheitslösungen und genießt Vertrauen und Anerkennung bei Branchenexperten, Herstellern und Kunden gleichermaßen. www.bitdefender.de