Die neue GravityZone XDR von Bitdefender erfasst als native XDR-Lösung die IT-Sicherheitslage in einem umfassenden Kontext. Dafür korreliert sie unterschiedliche Warnmeldungen. Ab dem Zeitpunkt der Installation können die Cyber-Sicherheitsverantwortlichen auf einsatzbereite Analysetools zurückgreifen, um Vorfälle zu priorisieren. 

Dank automatisierter Prozesse können sie Angriffe eindämmen und erhalten die dazu nötigen Instruktionen. Dadurch können IT-Sicherheitsteams Risiken effizienter und besser erkennen sowie die Verweildauer von Angreifern im Unternehmensnetzwerk minimieren. Eine native XDR ermöglicht eine integrierte Abwehr über eine zentrale Konsole und bietet so mehr Effizienz als offene XDR-Ansätze.

Bitdefender GravityZone XDR ist als SaaS-Lösung oder als Teil des Bitdefender Managed-Detection-and-Response-(MDR)-Dienstes implementiert. Zusätzlich verwenden es die Sicherheitsanalysten und Threat Hunter im Bitdefender Security Operations Center (SOC). Dank einer größeren Sichtbarkeit der Gefahren im Kontext können diese schneller die Gefahrenlage analysieren und erweiterte Abwehrmöglichkeiten für die MDR-Kunden anbieten.

Forrester Research beschreibt den Wert einer nativen XDR-Architektur wie folgt: „XDR-Lösungen, die auf EDR mit hochwirksamer Erkennung, automatisierter Ursachenanalyse, präskriptiven Reaktionsempfehlungen und starken nativen Funktionen oder Partnerschaften mit Drittanbietern aufbauen, werden vor anderen Lösungen herausragen.“

Weiter heißt es in dem Bericht: „Natives XDR ist XDR in enger Abstimmung mit anderen Tools, die bereits im Portfolio eines Anbieters vorhanden sind. Kleinere oder weniger erfahrene IT-Teams profitieren von einer schnelleren Time-to-Value durch das schnellere und einfachere Bereitstellen mehrerer nativer Tools.“

Bitdefender GravityZone XDR erweitert die Sichtbarkeit von Risiken über Infrastrukturen, Workloads und Applikationen hinweg. Dafür korreliert sie die Daten und erkannte Risiken von Endpunkten, Produktivitätsapplikationen, Cloud-Umgebungen, Identitätsquellen und Netzwerkdaten.

Threat Intelligence in Echtzeit aus den Bitdefender Labs und dem globalen Bitdefender-Netzwerk mit Millionen von Endpunkten, gepaart mit Verhaltensanalysen und maschinellem Lernen, erkennt die Bedingungen unterschiedlicher Vorfälle. Anwender können so fundiert über Abwehrmaßnamen entscheiden. Sie sehen den Gefahrenkontext in einer zentralen Ansicht und können direkt aus ihr heraus sofort Aktionen ausführen.

Die wichtigsten Funktionen von Bitdefender GravityZone XDR im Überblick:

  • Schnelles Erkennen von Risiken durch Kreuzkorrelation von Gefahrenparametern
    Die von Bitdefender entwickelten Korrelations- und Erkennungsalgorithmen für XDR basieren auf fortschrittlichen mathematischen Methoden und Modellen, um potenziell gefährliches Verhalten zu erkennen. Sensor-Agenten wenden Algorithmen lokal und auf der Ebene der Cloud-Plattform an, um ungewöhnliches Verhalten von Applikationen und digitalen Identitäten zu sehen. Gravity Zone XDR erkennt sowohl die ersten Stadien des Angriffs als auch fortgeschrittene Gefahren. IT-Sicherheitsteams können zudem eigene Regeln zum Erkennen von Angriffen erstellen und implementieren. Sie verfügen über verschiedene Abwehroptionen, die in kurzer Zeit wirksam sind.

  • Automatisierte Identifikation und priorisierte Risiken
    Der GravityZone XDR „Incident Advisor“ analysiert die Ursachen und den gesamten Kontext einer Gefahr. Zudem kombiniert er dies mit einer automatisierten und geführten Hilfe der Sicherheitsteams, wenn diese die sicherheitsrelevanten Vorfälle untersuchen. IT-Teams jeder Größe und Qualifikation sehen die erkannten Gefahren und verstehen deren Folgen für die Geschäftsprozesse. Zugleich empfiehlt der Incident Advisor Maßnahmen, um Gefahren einzudämmen oder zu beseitigen.

  • Empfohlene Abwehrmaßnahmen
    Der GravityZone XDR „Incident Advisor“ kombiniert das verbesserte Erkennen von Gefahren mit integrierten automatisierten Abwehrfunktionen und empfiehlt die entsprechenden Reaktion auf Risiken. Mit nur einem Mausklick lassen sich Endpunkte, digitale Identitäten, E-Mail, Cloud und Applikationen schützen. Zugleich senkt dies den Bedarf an zusätzlichen Ressourcen.

  • Eine einzige integrierte Konsole
    IT-Administratoren bedienen GravityZone XDR aus einer einzigen Konsole heraus. Dies steigert die Effizienz der IT-Abwehr mit einem nativen XDR - im Vergleich zu Open XDR, das auf Tools von Drittanbietern angewiesen ist und eine aufwändige Integration anderer Telemetrie und Reaktionsmaßnahmen erfordert.

„Heutige Cyber-Angriffe sind oft komplex, vielschichtig und werden in mehreren Phasen gestartet, was es für Sicherheitsteams schwierig macht, sie zu identifizieren und zu stoppen. Insbesondere gilt dies für Unternehmen mit begrenzten Ressourcen im Bereich Informationssicherheit“, sagt Andrei Florescu, Senior Vice President, Products and Engineering bei Bitdefender.

„Wir haben GravityZone XDR von Grund auf neu entwickelt, um den IT-Abwehrteams einen ganzheitlichen Überblick über ihre Infrastruktur zu verschaffen. Zudem wollen wir sie in die Lage versetzen, Vorfälle schneller zu untersuchen, zu verifizieren und Gefahren in dem Moment zu beseitigen, wenn sie entstehen.“

Weitere Beiträge....

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.