Aktuelle Meldungen

Neue Funktionen erweitern Bitdefender GravityZone

November 2019


Mehr Sicherheit für Unternehmen, die trotz begrenzter Personalressourcen ihre IT effizient schützen wollen: Bitdefender bietet ab sofort in seiner GravityZone-Plattform zusätzliche Fähigkeiten und Funktionen. Administratoren und Sicherheitsspezialisten können damit dank vereinfachter Visualisierung von Sicherheitsvorfällen und einer verständlichen, schrittweisen Anleitung zur Behebung von Sicherheitsproblemen schneller und zielgenauer auf Angriffe reagieren. Dem erhöhten Aufkommen von Passwort-Diebstählen und Brute-Force-Attacken setzt Bitdefender neue Sicherheitstechnologien entgegen, die zahlreiche Angriffsvektoren korrelieren und unübliches Verhalten erkennen. Zusätzlich bietet Bitdefender mit „GravityZone Email Security“ eine weitere Produkt-Option an, die vollständig in die Suite integriert ist. Die neuen Funktionen helfen Unternehmen, trotz beschränkter Ressourcen einerseits ihre Endpunktsicherheit weiter zu erhöhen und andererseits ihre Detection-Fähigkeiten zu erweitern. So sollen sie in die Lage versetzt werden, netzwerkbasierte Bedrohungen, dateilose Attacken, Exploits und böswillige Verhaltensweisen zu stoppen, bevor die Gefahren die Daten auf dem Endpoint erreichen.

Die GravityZone Suite bietet Prevention, Detection und Response aus einem Guss. Unter Verwendung eines einzigen Software-Client erhalten Administratoren den Überblick über alle physischen und virtuellen Endgeräte zentral in nur einer Konsole. Sie bekommen alle Informationen zu verdächtigen Aktivitäten und die Möglichkeit, Probleme mit einem Klick zu lösen. Die neuen Funktionen in GravityZone optimieren verschiedene Bereiche: erstens EDR (Endpoint Detection and Response), zweitens Datenschutz und Bedrohungsabwehr sowie drittens Email Security.

Harish Agastya, Senior Vice President für Unternehmenslösungen bei Bitdefender erklärt: „Sicherheitsteams, die für den Schutz von Endgeräten verantwortlich sind, stehen sowohl durch das wachsende Volumen als auch durch die wachsende Komplexität der Angriffe unter Druck. Die Angriffe reichen von Brute-Force-Angriffen über Informationsdiebstähle bis hin zu Phishing-Attacken auf Führungskräfte. Neue Technologien, die wir in GravityZone integriert haben, helfen, Angriffe automatisch früher in der Kill Chain zu stoppen, Sicherheitsvorfälle zu vermeiden und Log-in-Daten zu schützen. Darüber hinaus ermöglichen die Visualisierung und die Checklisten den Sicherheitsteams, schnell und präzise auf Angriffe zu reagieren.“

Neue EDR-Funktionen: Visualisierung und Incident Response
Zu den neuen Schlüsselfunktionen im EDR gehören eine vereinfachte Vorfallsvisualisierung und Anleitungen zur Untersuchung von Vorfällen. Laut Ponemon Institute nutzen Unternehmen im Durchschnitt nur 46 Prozent der Funktionen ihres EDR aktiv, da es zu komplex ist und zu viel Vorwissen erfordert (Ponemon, State of Endpoint Security & Risk Nov 2018). Im Unterschied zu solchen schwer beherrschbaren EDR-Technologien ist Bitdefender Marktführer für bedienungsfreundliches EDR. Bitdefender vereinfacht EDR, indem es die Intelligenz führender Sicherheitsexperten in GravityZone einbettet. Auf diese Weise können auch IT-Mitarbeiter, die über wenig Security-Spezialwissen verfügen oder wenig Zeit haben, Bedrohungen schnell eliminieren, Systeme härten und die Angriffsfläche von Unternehmensnetzwerken reduzieren. 

Die neuen Schlüsselfunktionen: 

  • Vereinfachte Vorfallsvisualisierung: Die überarbeitete Visualisierung, die den kritischen Pfad deutlich hervorhebt, bietet einen schnellen Überblick und eine vereinfachte Sicht auf jede noch so komplexe Bedrohung. So können Analysten schnell erkennen, wie Angriffe funktionieren, und dieses Wissen sofort für die Eliminierung der Bedrohung anwenden.
  • Anleitungen zur Untersuchung von Vorfällen: Genaue und bedienungsfreundliche „How to“-Anleitungen beschreiben Schritt für Schritt, was zu tun ist, um ein Problem zu lösen, ohne dass zusätzliche Expertise oder Personalressourcen benötigt werden.

Neue Funktionen für Datenschutz und zur Bedrohungsabwehr
Bitdefender weitet seine derzeit aus über dreißig Schichten bestehende Sicherheitslösung noch weiter aus. GravityZone bietet unter anderem die Fähigkeit, Malware, die auf Passwortdiebstahl abzielt, oder Brute-Force-Angriffe zu blockieren, damit personenbezogene Informationen geschützt bleiben.

  • Network Attack Defense blockiert bestimmte Angriffsarten, die auf Netzwerkströmen basieren, noch bevor sie ausgeführt werden. Zu diesem Zweck korreliert GravityZone Informationen zu mehreren Angriffsvektoren und setzt Machine Learning ein, um komplexe Angriffe abzuwehren, bevor sie auf Systemressourcen zugreifen können.
  • Anomaly Defense vergleicht das Verhalten von Systemressourcen mit ihrem gewöhnlichen Verhalten. Auf der Basis von MITRE-Bedrohungstechniken und eigener Forschung von Bitdefender deckt diese Funktion Anomalien auf. Im Gegensatz zu Lösungen, die Cloud-basiertes Machine Learning einsetzen, überwacht Bitdefender GravityZone die Dienste lokal auf dem Host, um Fehlalarme zu vermeiden.
  • Fileless Attack Defense fügt weitere Funktionen hinzu, um Angriffe von einem beliebigen Befehlsinterpreter, wie beispielsweise PowerShell, zu blockieren, bevor sie ausgeführt werden können.


Neues Email-Sicherheitsprodukt
Bitdefender hat zudem mit GravityZone Email Security ein neues Produkt für die Email-Sicherheit eingeführt, das sich nahtlos in die GravityZone Konsole integriert. Es schützt gegen Angriffe mit illegitimen geschäftlichen Emails (Business Email Compromise, BEC). Beispiele dafür sind Mails, in denen Geschäftsführer ihre Mitarbeiter scheinbar zur Ausführung einer Zahlung anweisen, oder gefälschte Rechnungen, Bewerbungen oder Belege, die als Einfallstor für Malware und den Identitätsklau von Führungskräften dienen. Das Produkt nutzt ein mehrstufiges Threat-Prevention-Modell, das mit mehr als 10.000 Algorithmen und hochentwickelten Reputationsmodellen die Bedrohungen blockiert, selbst wenn diese sich über mehrere Weiterleitungen verschleiern. Es passt sich praktisch jedem Einsatzszenario an und verfügt über eine einzigartige Multi-Engine-Plattform für eine hochpräzise Kategorisierung von Nachrichten.

Die neuen Funktionen von GravityZone stützen sich auf die umfassenden Daten der Threat Intelligence von Bitdefender. Sie versetzen Unternehmen in die Lage, Angriffe in einem frühen Stadium der „Kill Chain“ zu erkennen und zu unterbinden. Zum Beispiel blockieren Bitdefender-Lösungen mit diesem Update bei den neuartigen Angriffen auf der Basis von BlueKeep die Angriffe bereits vor dem Exploit - also bevor die Angreifer Ransomware oder andere Payloads auf dem System hinterlassen können.

Verfügbarkeit
Bestandskunden der GravityZone EPP-Plattform beziehungsweise von GravityZone Ultra, der Version mit integriertem EDR, erhalten die neuen Funktionen ohne Mehrkosten als Update. Email Security ist als optionales Produkt erhältlich. Der Preis beginnt bei 33,50 Euro pro Mailbox und Jahr (ab fünf Mailboxes). Ab 1.000 Mailboxes beträgt er 22 Euro pro Mailbox und Jahr. Die neuen GravityZone-Funktionen sind ab sofort verfügbar.