Aktuelle Meldungen

Bitdefender EDR ist die einheitliche Lösung für Endpoint Prevention-, Detection and Response und GravityZone Ultra ist die Plattform für Risikoanalysen des Unternehmens. Die neuen XEDR-Funktionen erhöhen die Sicherheitseffizienz dieser Angebote, um Ransomware-Angriffe, Advanced Persistent Threats (APTs) und andere komplexe Angriffe schneller zu identifizieren und zu stoppen, bevor sie die Geschäftsabläufe beeinträchtigen. Bitdefenders Sicherheitsservice Managed Detection and Response (MDR) profitiert ebenso von XEDR, da die neuen Funktionen mehr Transparenz und Kontext für Vorfälle während der Analyse bieten. Die Verantwortlichen können damit Gefahren schneller validieren und die daraus folgenden Reaktions- und Abhilfemaßnahmen schneller treffen.

Gefahren und Angriffe werden durch XEDR über Betriebssysteme (Windows, Linux, Mac) und hybride IT-Strukturen (Public und Private Cloud, On-Premises) hinweg erkannt und abgewehrt. Zudem liefert Bitdefender eine umfassende Echtzeit-Ansicht für Sicherheitsprozesse. Damit können Unternehmen verdeckte Angriffe, die bei einer isolierten Analyse und Erkennung auf einzelnen Endpunkten unbemerkt bleiben würden, auch ohne eigene hauptamtliche Sicherheitsanalysten erkennen.

Anspruchsvolle Angriffe, die darauf ausgelegt sind, sich den Augen der Sicherheitstechnologien zu entziehen, imitieren oft „normale“ Prozesse oder werden in mehreren Stufen über verschiedene Vektoren ausgeführt, darunter Endpunkte, Netzwerke, Lieferketten, gehostete IT und Cloud-Dienste. Bitdefender XEDR vereitelt komplexe Angriffe, indem es Telemetriedaten von Endpunkten aufnimmt, untersucht und korreliert, um Indikatoren für eine Gefahr (Indicators of Compromise, IOCs), APT-Techniken, Malware-Signaturen, Schwachstellen und anormale Verhaltensweisen zu erkennen. Dieses fortschrittliche Überwachen automatisiert das frühzeitige Erkennen von Angriffsszenarien und bietet dem Sicherheits- und IT-Personal eine einzige Dashboard-Ansicht, egal wo der Angriff begann.

„Organisationen aller Größen und Branchen stehen im Fadenkreuz von APTs und geschickt agierenden cyberkriminellen Gruppen“, sagt Steve Kelley, President und General Manager der Bitdefender Business Solutions Group. „Jede Applikation, jede E-Mail, jede ungepatchte Schwachstelle, jede Kooperation mit Geschäftspartnern und jeder Service von Drittanbietern stellen einen potenziellen Einstiegspunkt für einen katastrophalen Sicherheitsvorfall dar. Da Angreifer immer neue Techniken entwickeln, um Abwehrmaßnahmen zu umgehen und sich unerkannt in der IT zu bewegen, ist die Ereigniskorrelation über die Grenzen eines einzelnen Endpunkts hinaus für die Cybersicherheit entscheidend. Bitdefender XEDR korreliert endpunktübergreifend Informationen, um Gefahren und Angriffe in jeder Phase eines Angriffs vom ersten Erkennen bis zum finalen Payload schneller zu erkennen und zu beseitigen.“

In einem aktuellen Bericht schreibt Forrester-Analystin Allie Mellen: „XDR-Anbieter werden durch das EDR, auf dem sie basieren, entweder eingeschränkt oder ermächtigt. Man sollte ein XDR auswählen, das auf der Grundlage eines EDR mit hochwirksamer Erkennung, starken Partnerschaften mit Drittanbietern oder erweiterten nativen Funktionen basiert und automatisch Reaktionen empfiehlt.“ (1)

XEDR baut auf den branchenführenden EDR-Angeboten des Unternehmens und der fortschrittlichen Bedrohungsintelligenz auf, die das Bitdefender Global Protective Network (GPN) unterstützt, ein umfangreicher Verbund aus Hunderten von Millionen Sensoren, die weltweit kontinuierlich Cybersicherheitsinformationen von Endpunkten sammeln. In unabhängigen Test schneidet Bitdefender beim Erkennen von APT-Taktiken und -Techniken durchweg am besten ab. Im jüngsten MITRE ATT&CK-Test erzielte Bitdefender die höchste Detection-Rate unter den 29 teilnehmenden Cybersecurity-Anbietern.

(1) Forrester Research, Allie Mellen, "Adapt Or Die: XDR Is On A Collision Course With SIEM And SOAR” vom 28. April 2021