Bitdefender

Von EDR zum nativen XDR

20. April 2022, 11:14 Uhr | Autor: Wilhelm Greiner | Kommentar(e)
GravityZone XDR
© Bitdefender

Die neue Lösung GravityZone XDR (Extended Detection and Response) erfasst laut Hersteller Bitdefender die IT-Sicherheitslage in einem umfassenden Kontext. Dazu korreliere sie unterschiedliche Warnmeldungen.

Ab dem Zeitpunkt der Installation könne das Security-Team auf einsatzbereite Analysetools zurückgreifen, um Vorfälle zu priorisieren. Mittels automatisierter Prozesse erhalte es die nötigen Instruktionen, um Angriffe einzudämmen. So könne das Sicherheitsteam Risiken besser erkennen und die Verweildauer von Angreifern im Unternehmensnetzwerk minimieren.

Im Juli letzten Jahres hatte Bitdefender mit eXtended EDR (XEDR) eine Erweiterung seiner EDR-Technik (Endpoint Detection and Response) vorgestellt (LANline berichtete). Nun folgt der Schritt zur vollständigen XDR-Lösung. Als native XDR-Software, so der Security-Anbieter aus Bukarest, ermögliche GravityZone XDR eine integrierte Abwehr über eine zentrale Konsole und biete damit mehr Effizienz als offene XDR-Ansätze. Sie sei als SaaS-Lösung oder als Teil von Bitdefenders MDR-Service (Managed Detection and Response) erhältlich.

GravityZone XDR erweitert laut Herstellerangaben die Sichtbarkeit von Risiken über Infrastrukturen, Workloads und Applikationen hinweg. Dafür korreliere die Software Daten und erkannte Risiken von Endpunkten, Produktivitätsapplikationen, Cloud-Umgebungen, Identitätsquellen und Netzwerken. Um den Kontext der Vorfälle besser einzuschätzen, ziehe die Lösung auch Threat Intelligence (Bedrohungsinformationen) in Echtzeit aus den Bitdefender Labs und dem globalen Bitdefender-Netzwerk mit Millionen von Endpunkten heran, gepaart mit Verhaltensanalysen und maschinellem Lernen.

Das Security-Team könne dadurch fundiert über Abwehrmaßnamen entscheiden, denn es sehe den Gefahrenkontext in einer zentralen Ansicht. Aus dieser heraus heraus könne es direkt Aktionen ausführen – mit einem einzigen Klick und angeleitet durch die „Incident Advisor“-Funktion der XDR-Lösung.

Auch Sicherheitsanalysten und Threat Hunter im Bitdefenders eigenem SOC (Security Operations Center) nutzen laut Anbieterangaben diese Software. Dank einer größeren Sichtbarkeit der Gefahren im Kontext könne das hauseigene SOC die Gefahrenlage schneller analysieren und den MDR-Anwenderunternehmen erweiterte Abwehrmöglichkeiten bieten.

Bitdefender GravityZone XDR steht ab sofort mit dem Erwerb einer Lizenz für GravityZone Business Security Enterprise oder über den MDR-Service zur Verfügung.

Zuerst erschienen auf lanline.de.

Anbieter zum Thema

zu Matchmaker+

Verwandte Artikel

BitDefender GmbH

securityXpert

Matchmaker+