Aktuelle Meldungen

Neu auf der it-sa: Bitdefender GravityZone Ultra 3.0

Oktober 2018


Bitdefender hat heute auf der IT-Security-Messe it-sa (9.-11. Oktober in Nürnberg) GravityZone Ultra in der neuen Version 3.0 vorgestellt. Es ist die erste Endpoint Protection Platform (EPP) mit nur einem Agenten und einer Konsole, die Prävention und Härtung mit einem hochentwickelten System für Endpoint Detection and Response (EDR) kombiniert. Bitdefender, ein globales Cybersicherheitsunternehmen, das weltweit über 500 Millionen Systeme schützt, ist auf der it-sa in Halle 10, Stand 10-621 zu finden.

Die neuen forensischen Tools und der Überblick, den die neue Benutzeroberfläche von GravityZone Ultra 3.0 bietet, beschleunigt die Untersuchung von Sicherheitsvorfällen. Die Lösung hilft IT-Administratoren, Ursachen schnell zu identifizieren und Schwachstellen im gesamten Unternehmen aufzudecken und zu schließen. Zum Beispiel ermöglicht die neue IoC-Suchfunktion den Administratoren, sowohl in Echtzeit als auch im Rückblick Indicators of Compromise (IoC) zu erkennen – und dies sogar per Sprachabfrage. Somit können IT-Administratoren Bedrohungen plattformübergreifend sehen und abstellen. 

GravityZone Ultra 3.0 visualisiert Angriffstechniken auf Grundlage der Wissensdatenbank „MITRE’s Adversarial Tactics, Techniques, and Common Knowledge“ (ATT&CK). So können Administratoren Spuren von Angriffen oder verdächtigen Aktivitäten erkennen. Ein intelligentes Scoring klassifiziert zusätzlich alle Vorfälle nach Relevanz. Auf diese Weise kann die IT-Abteilung effizient arbeiten und wird nicht durch eine Fülle von Warnmeldungen mit niedriger Priorität lahmgelegt. 

Komplexe Angriffe stoppen, bevor Schaden entsteht
Durch die Kombination der fortschrittlichen Präventionsfunktionen der EPP und den neuen Untersuchungs-, Visualisierungs- und Bewertungsfunktionen des EDR wird ein Großteil der Bedrohungen blockiert und bei den verbleibenden, komplexen Bedrohungen können die IT-Teams schnell angemessen reagieren. So können sie laufende Angriffe stoppen, bevor Schaden entsteht. Dies schließt den Kreis für Unternehmen im täglichen Kampf gegen ausgefeilte Cyber-Attacken, Schwachstellen und potenzielle Risiken.   

Bislang schaffte die unternehmensweite Einführung von EDR-Lösungen meist nur begrenzten Zusatznutzen. Der Grund dafür liegt im Mangel an Security-Spezialisten. Fast alle Sicherheitsteams müssen mit beschränkten personellen Ressourcen auskommen und stehen vor der Herausforderung, große Mengen an Sicherheitswarnungen mit unterschiedlichen, nicht miteinander integrierten Lösungen zu verwalten. Um diese Herausforderung zu lösen, ist GravityZone Ultra gänzlich anders konzipiert: als eine einzige homogene Lösung mit integrierten Workflows und fortschrittlicher Forensik. Dies ermöglicht es IT-Teams, EDR effektiv einzusetzen und nahtlos als eine neue Verteidigungsebene zu verwalten – in Verbindung mit den bewährten Präventions- und Härtungsschichten in GravityZone. 

Zu den erweiterten EDR-Funktionen der neuen Version gehören Pre- und Post-Compromise-Forensik, intelligente Bewertung verdächtiger Aktivitäten, Visualisierung der Angriffstechniken, Echtzeit-Anzeige von IoCs und automatisierte Problembehebung. 

Ein Agent, eine Konsole
Die Plattform GravityZone wurde von Grund auf als Single-Agent/Single-Console-Lösung entwickelt. Basierend auf Bitdefender-Technologien und Threat Intelligence die zurzeit in mehr als 38 Prozent aller Sicherheitslösungen weltweit zum Einsatz kommen, wird auf diese Weise der Schutz, die Erkennung von Gefahren und die Reaktion auf Sicherheitsvorfälle vereinfacht. Dies gilt besonders für Unternehmen, die komplexe Infrastrukturen betreiben, weil diese nur einen Software-Agenten ausrollen und verwalten müssen. Er deckt alle Unternehmensendpunkte ab und läuft unter den Betriebssystemen Windows, Linux oder Mac OS, und sowohl in physischen, virtuellen und hybriden Infrastrukturen als auch in Rechenzentrums- und Public-Cloud-Umgebungen.

Harish Agastya, als Senior Vice President bei Bitdefender für Unternehmenslösungen zuständig, kommentiert: „GravityZone Ultra ermöglicht es Sicherheitsteams, auf Bedrohungen besser als je zuvor zu reagieren. Sie bekommen ein vollständiges Bild vom Ziel des Angreifers vermittelt. Und sie sehen verdächtige Aktivitäten in der gesamten Infrastruktur. Die Automatisierung des EDR begrenzt die Anzahl der Vorfälle, die eine manuelle Analyse erfordern und erfüllt den Wunsch nach einem einfachen Betrieb von IT-Sicherheitslösungen.“

Ron Walker, Senior Director of Information Assurance beim Rechenzentrumsbetreiber RagingWire Data Centers mit Hauptsitz in Sacramento, Kalifornien, beschreibt die Vorteile der neuen Lösung so: „Andere Systeme sagen Ihnen nur, ob eine Bedrohung blockiert ist. Aber ich brauche eine vollständige Sicht auf das, was vor, während und nach einem Angriff passiert ist. Die Bitdefender-Forensik zeigt, woher die Bedrohungen kommen und welche Bereiche meiner Umgebung verwundbar sind, damit ich die Lücken vorbeugend schließen kann.“

Eine Live-Demo von GravityZone Ultra können Besucher der it-sa Halle 10, Stand 10-621 sehen. Online sind weitere Informationen verfügbar unter GravityZone Ultra.