Die neue „GravityZone XDR“ von Bitdefender erfasst als native XDR-Lösung die IT-Sicherheitslage in einem umfassenden Kontext. Dafür korreliert sie unterschiedliche Warnmeldungen. Ab dem Zeitpunkt der Installation können die Cyber-Sicherheitsverantwortlichen auf einsatzbereite Analysetools zurückgreifen, um Vorfälle zu priorisieren. Dank automatisierter Prozesse können sie Angriffe eindämmen und erhalten die dazu nötigen Instruktionen. Dadurch können IT-Sicherheitsteams Risiken effizienter und besser erkennen sowie die Verweildauer von Angreifern im Unternehmensnetzwerk minimieren. Eine native XDR ermöglicht eine integrierte Abwehr über eine zentrale Konsole und bietet so mehr Effizienz als offene XDR-Ansätze.
Bitdefender-Gravityzone-XDR ist als SaaS-Lösung oder als Teil des Bitdefender-Managed-Detection-and-Response-(MDR)-Dienstes implementiert. Zusätzlich verwenden es die Sicherheitsanalysten und Threat-Hunter im Bitdefender-Security-Operations-Center (SOC). Dank einer größeren Sichtbarkeit der Gefahren im Kontext können diese schneller die Gefahrenlage analysieren und erweiterte Abwehrmöglichkeiten für die MDR-Kunden anbieten.
Forrester Research beschreibt den Wert einer nativen XDR-Architektur wie folgt: „XDR-Lösungen, die auf EDR mit hochwirksamer Erkennung, automatisierter Ursachenanalyse, präskriptiven Reaktionsempfehlungen und starken nativen Funktionen oder Partnerschaften mit Drittanbietern aufbauen, werden vor anderen Lösungen herausragen.“ Weiter heißt es in dem Bericht: „Natives XDR ist XDR in enger Abstimmung mit anderen Tools, die bereits im Portfolio eines Anbieters vorhanden sind. Kleinere oder weniger erfahrene IT-Teams profitieren von einer schnelleren Time-to-Value durch das schnellere und einfachere Bereitstellen mehrerer nativer Tools.“
Gravityzone-XDR erweitert die Sichtbarkeit von Risiken über Infrastrukturen, Workloads und Applikationen hinweg. Dafür korreliert sie die Daten und erkannte Risiken von Endpunkten, Produktivitätsapplikationen, Cloud-Umgebungen, Identitätsquellen und Netzwerkdaten. Threat-Intelligence in Echtzeit aus den Bitdefender Labs und dem globalen Bitdefender-Netzwerk mit Millionen von Endpunkten, gepaart mit Verhaltensanalysen und maschinellem Lernen, erkennt die Bedingungen unterschiedlicher Vorfälle. Anwender können so fundiert über Abwehrmaßnamen entscheiden. Sie sehen den Gefahrenkontext in einer zentralen Ansicht und können direkt aus ihr heraus sofort Aktionen ausführen: Mit einem einzigen Klick und von Gravityzone-XDR angeleitet.
Die wichtigsten Funktionen von Bitdefender-Gravityzone-XDR im Überblick:
- Schnelles Erkennen von Risiken durch Kreuzkorrelation von Gefahrenparametern: Die von Bitdefender entwickelten Korrelations- und Erkennungsalgorithmen für XDR basieren auf fortschrittlichen mathematischen Methoden und Modellen, um potenziell gefährliches Verhalten zu erkennen. Sensor-Agenten wenden Algorithmen lokal und auf der Ebene der Cloud-Plattform an, um ungewöhnliches Verhalten von Applikationen und digitalen Identitäten zu sehen. Gravityzone-XDR erkennt sowohl die ersten Stadien des Angriffs als auch fortgeschrittene Gefahren. IT-Sicherheitsteams können zudem eigene Regeln zum Erkennen von Angriffen erstellen und implementieren. Sie verfügen über verschiedene Abwehroptionen, die in kurzer Zeit wirksam sind.
- Automatisierte Identifikation und priorisierte Risiken: Der Gravityzone-XDR „Incident Advisor“ analysiert die Ursachen und den gesamten Kontext einer Gefahr. Zudem kombiniert er dies mit einer automatisierten und geführten Hilfe der Sicherheitsteams, wenn diese die sicherheitsrelevanten Vorfälle untersuchen. IT-Teams jeder Größe und Qualifikation sehen die erkannten Gefahren und verstehen deren Folgen für die Geschäftsprozesse. Zugleich empfiehlt der Incident-Advisor Maßnahmen, um Gefahren einzudämmen oder zu beseitigen.
- Empfohlene Abwehrmaßnahmen: Der Gravityzone-XDR „Incident Advisor“ kombiniert das verbesserte Erkennen von Gefahren mit integrierten automatisierten Abwehrfunktionen und empfiehlt die entsprechenden Reaktion auf Risiken. Mit nur einem Mausklick lassen sich Endpunkte, digitale Identitäten, E-Mail, Cloud und Applikationen schützen. Zugleich senkt dies den Bedarf an zusätzlichen Ressourcen.
- Eine einzige integrierte Konsole: IT-Administratoren bedienen Gravityzone-XDR aus einer einzigen Konsole heraus. Dies steigert die Effizienz der IT-Abwehr mit einem nativen XDR – im Vergleich zu Open-XDR, das auf Tools von Drittanbietern angewiesen ist und eine aufwändige Integration anderer Telemetrie und Reaktionsmaßnahmen erfordert.
„Auf dem Weg zu XDR möchten Unternehmen auf ihren bestehenden Investitionen in die Cybersicherheit aufbauen“, sagt Michael Suby, Vice President of Research bei IDC. „Sie wollen zugleich, dass XDR greifbare Ergebnisse liefert, wie beispielsweise eine kürzere Verweildauer von Angreifern im Unternehmen und ein effizienteres Security-Operations-Center (SOC). Durch das Hinzufügen von Funktionen wie vordefinierte Erkennungen in den Sensoren – wodurch wesentlich seltener eigene Erkennungen zu schreiben sind – Ursachenanalyse und priorisierten Alarmen erreicht Bitdefender beide Ziele.“
„Heutige Cyberangriffe sind oft komplex, vielschichtig und werden in mehreren Phasen gestartet, was es für Sicherheitsteams schwierig macht, sie zu identifizieren und zu stoppen. Insbesondere gilt dies für Unternehmen mit begrenzten Ressourcen im Bereich Informationssicherheit“, sagt Andrei Florescu, Senior Vice President, Products and Engineering bei Bitdefender. „Wir haben Gravityzone-XDR von Grund auf neu entwickelt, um den IT-Abwehrteams einen ganzheitlichen Überblick über ihre Infrastruktur zu verschaffen. Zudem wollen wir sie in die Lage versetzen, Vorfälle schneller zu untersuchen, zu verifizieren und Gefahren in dem Moment zu beseitigen, wenn sie entstehen. Wir haben dabei großen Wert auf Sicherheitsanalysen gelegt, um das Erkennen von Gefahren kontinuierlich zu überprüfen, anzupassen und die vielzitierte ‚Alert Fatigue‘ zu reduzieren.“
#Bitdefender
