Bitdefender stellt neue GravityZone Extended Detection and Response (XDR) für mehr Cyber-Resilienz vor
April 2022
Die neue GravityZone XDR von Bitdefender erfasst als native XDR-Lösung die IT-Sicherheitslage in einem umfassenden Kontext. Dafür korreliert sie unterschiedliche Warnmeldungen. Ab dem Zeitpunkt der Installation können die Cyber-Sicherheitsverantwortlichen auf einsatzbereite Analysetools zurückgreifen, um Vorfälle zu priorisieren. Dank automatisierter Prozesse können sie Angriffe eindämmen und erhalten die dazu nötigen Instruktionen. Dadurch können IT-Sicherheitsteams Risiken effizienter und besser erkennen sowie die Verweildauer von Angreifern im Unternehmensnetzwerk minimieren. Eine native XDR ermöglicht eine integrierte Abwehr über eine zentrale Konsole und bietet so mehr Effizienz als offene XDR-Ansätze.
Bitdefender GravityZone XDR ist als SaaS-Lösung oder als Teil des Bitdefender Managed-Detection-and-Response-(MDR)-Dienstes implementiert. Zusätzlich verwenden es die Sicherheitsanalysten und Threat Hunter im Bitdefender Security Operations Center (SOC). Dank einer größeren Sichtbarkeit der Gefahren im Kontext können diese schneller die Gefahrenlage analysieren und erweiterte Abwehrmöglichkeiten für die MDR-Kunden anbieten.
Forrester Research (1) beschreibt den Wert einer nativen XDR-Architektur wie folgt: „XDR-Lösungen, die auf EDR mit hochwirksamer Erkennung, automatisierter Ursachenanalyse, präskriptiven Reaktionsempfehlungen und starken nativen Funktionen oder Partnerschaften mit Drittanbietern aufbauen, werden vor anderen Lösungen herausragen.“ Weiter heißt es in dem Bericht: „Natives XDR ist XDR in enger Abstimmung mit anderen Tools, die bereits im Portfolio eines Anbieters vorhanden sind. Kleinere oder weniger erfahrene IT-Teams profitieren von einer schnelleren Time-to-Value durch das schnellere und einfachere Bereitstellen mehrerer nativer Tools.“
Bitdefender GravityZone XDR erweitert die Sichtbarkeit von Risiken über Infrastrukturen, Workloads und Applikationen hinweg. Dafür korreliert sie die Daten und erkannte Risiken von Endpunkten, Produktivitätsapplikationen, Cloud-Umgebungen, Identitätsquellen und Netzwerkdaten. Threat Intelligence in Echtzeit aus den Bitdefender Labs und dem globalen Bitdefender-Netzwerk mit Millionen von Endpunkten, gepaart mit Verhaltensanalysen und maschinellem Lernen, erkennt die Bedingungen unterschiedlicher Vorfälle. Anwender können so fundiert über Abwehrmaßnamen entscheiden. Sie sehen den Gefahrenkontext in einer zentralen Ansicht und können direkt aus ihr heraus sofort Aktionen ausführen: Mit einem einzigen Klick und von GravityZone XDR angeleitet.
Die wichtigsten Funktionen von Bitdefender GravityZone XDR im Überblick:
„Auf dem Weg zu XDR möchten Unternehmen auf ihren bestehenden Investitionen in die Cybersicherheit aufbauen“, sagt Michael Suby, Vice President of Research bei IDC. „Sie wollen zugleich, dass XDR greifbare Ergebnisse liefert, wie beispielsweise eine kürzere Verweildauer von Angreifern im Unternehmen und ein effizienteres Security Operations Center (SOC). Durch das Hinzufügen von Funktionen wie vordefinierte Erkennungen in den Sensoren - wodurch wesentlich seltener eigene Erkennungen zu schreiben sind - Ursachenanalyse und priorisierten Alarmen erreicht Bitdefender beide Ziele.“
„Heutige Cyber-Angriffe sind oft komplex, vielschichtig und werden in mehreren Phasen gestartet, was es für Sicherheitsteams schwierig macht, sie zu identifizieren und zu stoppen. Insbesondere gilt dies für Unternehmen mit begrenzten Ressourcen im Bereich Informationssicherheit“, sagt Andrei Florescu, Senior Vice President, Products and Engineering bei Bitdefender. „Wir haben GravityZone XDR von Grund auf neu entwickelt, um den IT-Abwehrteams einen ganzheitlichen Überblick über ihre Infrastruktur zu verschaffen. Zudem wollen wir sie in die Lage versetzen, Vorfälle schneller zu untersuchen, zu verifizieren und Gefahren in dem Moment zu beseitigen, wenn sie entstehen. Wir haben dabei großen Wert auf Sicherheitsanalysen gelegt, um das Erkennen von Gefahren kontinuierlich zu überprüfen, anzupassen und die vielzitierte ‚Alert Fatigue‘ zu reduzieren.“
Verfügbarkeit
Kunden steht Bitdefender GravityZone XDR ab sofort mit dem Erwerb einer Lizenz für GravityZone Business Security Enterprise oder über den Bitdefender Managed-Detection-and-Response (MDR)-Service (mit einem oder mehreren Sensoren) zur Verfügung.
Weitere Informationen hier: https://www.bitdefender.com/business/products/gravityzone-xdr.html
(1) Forrester Research, Allie Mellen, Joseph Blankenship, Alexis Bouffard, Peggy Dostie: „New Tech: Extended Detection And Response (XDR) Providers, Q3 2021“