Endpunktschutz, Threat-Prevention, Detection and Response, 24×7-Monitoring, proaktives Threat-Hunting und Überwachung des Dark-Web auf einer Plattform

Bitdefender hat sein weiterentwickeltes Angebot für Managed-Detection-and-Response-Dienste vorgestellt. Unternehmen und Organisationen können ab sofort zwei verschiedene Stufen des Dienstes beziehen: „MDR“ und „MDR-PLUS“ sind auf die spezifischen Bedürfnisse, Umgebungen und Gefahren für die Kunden je nach Branche und Herkunftsort oder unter Berücksichtigung weiterer Risikofaktoren wie etwa der jeweiligen Supply-Chain zugeschnitten.

Bitdefender-MDR überwacht sowie erkennt kontinuierlich Bedrohungen und reagiert auf sie. Darüber hinaus leistet das Dienstangebot aktives Threat-Hunting. Sicherheitsanalysten leiten Kunden mit ihren Ratschlägen an und beraten sie zur Risikolage. Die zentrale Verwaltung der Dienste von einem einzigen Punkt aus erfolgt über die Bitdefender-Gravityzone-Plattform. Diese einheitliche Plattform zur Analyse des Sicherheitsstatus und der Risiken bietet fortschrittlichen Endpunktschutz einschließlich Endpoint-Detection and Response (EDR), Extended-Detection and Response (XDR) sowie Cloud-Sicherheit: Dazu gehört das Cloud-Security-Posture-Management durch Gravityzone CSPM+. Gravityzone-CSPM+ bietet Cloud-Security-Posture-Management (CSPM) und Cloud-Infrastructure-Entitlement-Management (CIEM) in einer wirksamen und effizienten Kombination.

Die MDR-Dienste von Bitdefender leisten die Experten in den Security-Operations-Centers (SOCs) des Unternehmens in Nordamerika, Europa und Asien. Die SOCs sind miteinander verbunden und tauschen in Echtzeit Informationen zu Gefahren aus, welche das umfangreiche Bitdefender-Netzwerk sammelt: Hunderte von Millionen Sensoren sammeln kontinuierlich und global Daten zu Cyberrisiken weltweit. Darüber hinaus ziehen die Sicherheitsanalysten Informationen der Cybersicherheitspartner von Bitdefender sowie aus der Zusammenarbeit mit Strafverfolgungsbehörden in aller Welt heran. In jedem SOC unterstützen hochqualifizierte Sicherheitsanalysten, Threat-Hunting-Spezialisten und Ermittler die Kunden. Sie decken mit ihren Fähigkeiten die Support-Level 1 bis 3 ab, um Bedrohungen zu erkennen, zu verifizieren, einzudämmen und zu beseitigen, sobald sie auftreten.

Bitdefender-MDR-Services in den Angebotsstufen MDR und MDR-Plus bieten folgende Vorteile:

Bitdefender-MDR:

  • Rund-um-die-Uhr-Sicherheit – Bitdefender-MDR erkennt, überwacht und reagiert auf die Gefahren für die IT rund um die Uhr in jeder Region. Dafür nutzt der Dienst das Bitdefender-Netz an SOCs. Die Sicherheitsanalysten von Bitdefender wählen aus einem umfassenden Sortiment an vorab definierten Maßnahmen aus, um im Ereignisfall schnell und entschieden zu reagieren. So dämmen sie Bedrohungen ein, beseitigen die Gefahren und führen weitergehende Analysen durch. Jeweils ein dezidierter Security-Account-Manager (SAM) steht dem Kunden zu Diensten und kommuniziert mit dem Kunden so lange, bis der Sicherheitsvorfall gelöst ist.
  • Effektives Threat-Hunting – Die Threat-Hunter von Bitdefender können auch Advanced-Persistent-Threats (APTs) aufspüren und entfernen, die sich bereits unbemerkt in Systemen befinden. Sie erkennen zudem Anomalien von Benutzern, von Applikationen oder von Dritten wie Partner oder Supply Chain. In teamübergreifender Zusammenarbeit mit den Bitdefender Labs nutzen die Threat-Hunter Echtzeit-Bedrohungsdaten, um so einen aktuellen Schutz der Kundenumgebung sicherzustellen.
  • Einheitliche Sicherheitsplattform / robustes Reporting – Bitdefender-MDR-Dienste und Endpoint-Protection-Technologien werden über eine einzige Plattform ausgeführt, die von zahlreichen Branchenanalysten und unabhängigen Prüforganisationen als führend in mehreren Schlüsselkategorien, einschließlich Gefahrenabwehr, anerkannt ist. Intuitive Echtzeit-Dashboards bieten Analysen und Einblicke in die Sicherheitslage von IT-Umgebungen. Regelmäßige Berichte erschließen einen detaillierten Überblick über den Sicherheitsdienst, während Post-Mortem-Analysen ausführliche Informationen bieten, um Ereignisse zu verstehen, ihre Folgen für ein Unternehmen aufzuzeigen und Maßnahmen zum Vermeiden ähnlicher Ereignisse in der Zukunft vorschlagen.

 

Bitdefender-MDR-Plus bietet darüber hinaus folgende Dienste:

  • Umfassendes Security-Baselining und unternehmensspezifisches Threat-Modeling – Einzigartig im Vergleich zu den meisten MDR-Angeboten erstellt Bitdefender-MDR-Plus eine Bedrohungsmodellierung, die auf zahlreichen Faktoren wie Größe, Branche, Marktsektor oder geographische Herkunft des Unternehmens basiert. Im Rahmen eines tiefgehenden Onboardings erstellen die Experten ein umfassendes Unternehmensprofil mit Rücksicht auf dessen spezifische Sicherheitsprobleme. Diese Baseline eines normalen Verhaltens dient dann als Grundlage, um Abweichungen zu erkennen und zu überwachen.

  • Globale Threat-Intelligence-Feeds und -Analysen – Bitdefender-MDR-Plus nutzt einen umfassenden Threat-Intelligence-Lifecycle, um Cyber-Bedrohungen, geopolitische Aktivitäten und branchenspezifische Trends zu analysieren und die gewonnenen Erkenntnisse auf die Sicherheit der Kunden anzuwenden. Bitdefender nutzt zusätzlich zu seinen eigenen Informationen mehrere Quellen, wie etwa Cybersecurity-Partner und globale Strafverfolgungsbehörden aus aller Welt, um alle Bereiche einschließlich des Dark Web abzudecken.
  • Überwachen von Dark-Web und priorisierten Zielen (Priority Targets) – Bitdefender-MDR-Plus erweitert die Überwachung und den Schutz vor Gefahren über die herkömmliche Kunden-IT hinaus auf das Dark-Web. Die Spezialisten der Cyber-Intelligence-Fusion-Cell (CIFC)-Gruppe überwachen aktiv Bereiche des Dark-Web, in denen kriminelle Akteure – sowie solche mit nationalstaatlichem Hintergrund – gestohlene Unternehmensdaten und geistiges Eigentum verkaufen, sich über Schwachstellen austauschen und Angriffe auf Unternehmen planen.

MDR-Plus bietet mit Priority-Targets die Sicht auf priorisierte Ziele in Echtzeit und setzt auf das zu schützende Ziel zugeschnittene Erkennungstechniken ein, um Risiken zu identifizieren. Dies erfolgt unter Berücksichtigung der Branche, der Marktposition eines Unternehmens oder zum Schutz wertvoller Assets.

„Die wachsende Angriffsfläche, die Netzwerke, Applikationen, die Cloud und die Supply-Chain umfasst, stellt interne Sicherheitsteams vor extreme Herausforderungen. Ihnen fehlt es oft an der notwendigen Technologie und den personellen Ressourcen, um mit den Angreifern Schritt zu halten und die notwendigen mehrschichtigen Defensivstrategien effektiv zu implementieren“, sagt Andrei Florescu, President und General Manager der Bitdefender Business Solutions Group. „Bitdefender-MDR-Services beseitigt diese Komplexität durch einen Rund-um-die-Uhr-Dienst, der unsere branchenführenden nativen Technologien zum Schutz von Endpunkten sowie globale Threat-Intelligence mit dem aktiven Monitoring von Logins und Dashboards durch Elite-Sicherheitsanalysten verbindet, um Angriffe schnell zu stoppen.“

Laut Gartner ist „die Cyberbedrohungslandschaft ständig in Bewegung und die Komplexität der Angriffe auf Unternehmen nimmt zu. Den meisten Unternehmen fehlen die Ressourcen, das Budget oder die Bereitschaft, eine eigene SOC-Funktion rund um die Uhr aufzubauen und zu betreiben, die erforderlich ist, um sie beim Schutz und bei der Abwehr von Angriffen zu unterstützen, die immer größere Folgen und Schäden für den Betrieb verursachen. MDR-Dienste ermöglichen es Unternehmen, Gefahren besser zu erkennen und abzuwehren.“¹

Die Bitdefender-MDR-Services sind ab sofort verfügbar. Bitdefender bietet ein Proof-of-Concept-Programm, mit dem Kunden den Dienst 30 Tage lang ohne Einschränkungen testen können, bevor sie ihn kaufen. 

#Bitdefender