Aktuelle Meldungen

Neue Cloud-Lösung für Endpoint Detection and Response (EDR) von Bitdefender

November 2017


GravityZone-Modul „XDR“ bietet frühzeitige Erkennung und Eindämmung von verdeckten Angriffen

Bitdefender hat eine neue Cloud-basierte Lösung für Endpoint Protection and Response (EDR) vorgestellt, um die Sicherheitsfunktionen für Erkennung, Prävention und Reaktion zu vereinen. Gravity Zone mit XDR bietet diese Funktionen nun über einen einzigen Agenten, der von einer einzigen Konsole verwaltet wird. Die Lösung hat Bitdefender speziell entwickelt, um Unternehmen mit schlanken IT-Teams oder ohne Security-Spezialisten den nötigen Schutz vor Cyber-Bedrohungen, die herkömmliche Abwehrmechanismen umgehen, zu bieten. Bitdefender, ein weltweit führender Cybersecurity-Anbieter, schützt 500 Millionen Nutzer weltweit.

GravityZone ist eine mehrschichtige Endpoint-Sicherheitsplattform der nächsten Generation, die branchenweit führenden Schutz vor dem gesamten Spektrum bekannter und unbekannter Cyber-Bedrohungen bietet. Sie reduziert die Angriffsfläche durch seine Firewall- und Patch-Management-Funktionen, blockiert fortgeschrittene Bedrohungen vor Ausführung durch konfigurierbare Modelle zum maschinellen Lernen, erkennt bösartiges Verhalten durch Prozessüberwachung in Echtzeit, schützt vor dem Ausnutzen von Sicherheitslücken, bietet Sandbox-Analysen und schützt alle Daten im Ruhezustand durch vollständige Festplattenverschlüsselung. Diese Komponenten arbeiten zusammen, um den Schutz des Endpunkts vor immer raffinierteren Angreifern kontinuierlich zu verbessern und gleichzeitig die allgemeine Sicherheit eines Unternehmens zu unterstützen. 

Darüber hinaus sorgt XDR innerhalb von Gravity Zone nun für ein vollständig integriertes Cloud-basiertes Threat Analytics Modul. Dieses untersucht auf der Basis von Big Data ständig Korrelationen und identifiziert Ereignisse, die für den Sicherheitsadministrator von Bedeutung sind. Durch den Einsatz eines Ereignisrekorders vermittelt es kontinuierlich Einblicke in verdächtige Ereignisse, basierend auf Telemetrie, Prozesse, Netzwerkrichtlinien und Registrierungsinstanzen.

Sobald eine Bedrohung identifiziert ist, können Sicherheitsadministratoren mit einem Klick Untersuchungen durchführen, Dateien im Online-Dienst VirusTotal untersuchen lassen oder Proben zur Verhaltensanalyse an den Bitdefender Sandbox Analyzer senden. Mit chirurgischer Präzision können Administratoren bei jedem Hinweis auf eine Kompromittierung sofort durch Löschen, Prozessbeendigung oder Quarantäne Abhilfe schaffen. Zudem können sie sogar von derselben Oberfläche aus ihre Policies anpassen, um die Sicherheit anfälliger Endpunkte weiterzuentwickeln.

EDR leicht gemacht
Harish Agastya, Vice President für Unternehmenslösungen bei Bitdefender, meint dazu: „Die EDR-Technologie ist vielversprechend. Aber die existierenden Marktangebote sind viel zu kompliziert und die wenigsten Unternehmen können sie wirklich implementieren. Deshalb haben wir die GravityZone XDR bewusst auf eine Weise gestaltet, die EDR leicht macht.“

Agastya weiter: „Unsere Lösung bietet Sicherheitsadministratoren intuitive Arbeitsabläufe und eine kontextbezogene Übersicht. Damit können sie die Auswirkungen von Bedrohungen besser verstehen. Da nur die relevanten Ereignisse angezeigt werden, um darauf zu reagieren, reduzieren sich die Kosten und der Aufwand für die Gefahrenabwehr. Diese EDR-Fähigkeit als Teil einer vollständig integrierten Sicherheitsplattform schafft einen Alleskönner in der Endpoint Protection: Verhindern, Erkennen, Untersuchen, Reagieren und Weiterentwickeln mit einem Tool.“

GravityZone XDR ist sowohl auf Endgeräten als auch auf Servern als Teil von GravityZone verfügbar. Weitere Informationen stehen zur Verfügung unter https://bitdefender.com/edr.