Bitdefender hat „GravityZone Security Data Lake“ und „Data Lake for Managed Detection and Response (MDR)“ vorgestellt. Beide Lösungen unterstützen Unternehmen dabei, die Flut an Warnmeldungen und die Komplexität ihrer Systeme zu reduzieren, indem sie Sicherheitstelemetriedaten aus verschiedenen Tools auf einer einzigen, intelligenten Plattform vereinen. Das neue Angebot vereinfacht Sicherheitsabläufe aufgrund fortschrittlicher Analysen und eine von Experten gesteuerte Abwehr. Zudem bietet diese neue Plattform die Transparenz und Effizienz eines modernen Security-Information and Event-Management (SIEM) -Systems und reduziert gleichzeitig die Untersuchungszeit sowie die Gesamtbetriebskosten (Total Cost of Ownership/TCO)
Bitdefender-Gravityzone-Security-Data-Lake und Data-Lake for MDR sind ab sofort als Add-on für zahlreiche GravityZone-Angebote und MDR-Servicestufen erhältlich. Unternehmen und Behörden stehen vor den Herausforderungen durch den Umgang mit SIEM-Plattformen sowie vor wachsenden Kosten für den Import von Daten (Data Ingestion). Die globalen SIEM-Prognosen von IDC belegen, “dass mehr Daten aus mehr Datenquellen entnommen werden. … Der Preis einer SIEM-Lösung berechnet sich jedoch häufig auf Basis der erfassten Daten. Je größer die Datenmenge, umso höher die Kosten eines SIEM.”¹
GravityZone Security Data Lake bietet folgende Vorteile:
• Verbesserte Threat-Detection und beschleunigte Untersuchungen: Dank dem Security-Data-Lake können sowohl die internen IT-Sicherheitsteams als auch Bitdefender-MDR-Analysten sofort nach aktuellen und historischen Daten suchen, externe Telemetrie mit nativen Gravityzone-Signalen korrelieren. Zudem können sie Kontext hinzufügen, um die Genauigkeit der Erkennung zu verbessern und die Reaktion über alle Geschäftszweige hinweg beschleunigen.
• Schließen von Sichtbarkeitslücken in der Angriffsoberfläche: Protokolle aus verschiedenen Quellen werden in einem zentralen Data-Lake zusammengeführt. Durch das Parsen, Korrelieren und Anwenden von Anomalieerkennung auf diverse Datensätze reduzieren Sicherheitsteams Fehlalarme, verringern blinde Flecken und erkennen Gefahren, die isolierte Tools möglicherweise übersehen.
• Vereinfachte Compliance und Reporting: Integrierte Compliance-Funktionen, darunter automatisiertes Protokollmanagement, flexible Aufbewahrung, Echtzeitsuche und Archivierung, erleichtern die kosteneffiziente Pflege von jahrelangen, revisionssicheren Daten, optimieren gleichzeitig die Berichtserstellung und reduzieren den Verwaltungsaufwand.
• Deutlich niedrigere Speicherkosten: Tiering-Speicherung und sofortiger Abruf reduzieren Speicher- und Erfassungskosten und gewährleisten gleichzeitig den Zugriff auf historische Daten. Protokolle werden in ein einheitliches Schema normalisiert und automatisch auf Hot-, Warm- und Archivspeicher verteilt, um maximale Effizienz zu erzielen. Dies ermöglicht eine moderne SIEM-Nutzererfahrung mit maximaler Effizienz ohne die sonst üblichen hohen Kosten.
„Die Fähigkeiten eines Unternehmens, Bedrohungen schnell und präzise zu erkennen, hängt maßgeblich von den Informationen ab, die es aus seiner Umgebung sammelt. Lösungen, die Telemetriedaten mit angewandter Analytik vereinen und so aus heterogenen Daten wertvolle Erkenntnisse gewinnen, verschaffen Sicherheitsteams einen entscheidenden Vorteil“, erklärt Chris Kissel, Research Vice President, Security and Trust Products bei IDC. „Bitdefender unterstützt Unternehmen dabei, vorhandene Daten bestens zu nutzen, um die Erkennung zu beschleunigen und die Abhängigkeit von kostspieliger Datenerfassung zu reduzieren. Damit bietet Bitdefender eine leistungsstarke und effiziente Alternative für die moderne Bedrohungserkennung.“
„Angesichts stetig steigender Angriffsvektoren wird es für IT-Sicherheitsverantwortliche immer schwieriger, Bedrohung aus einer wachsende Zahl von Tools zu identifizieren und zu korrelieren“, sagt Andrei Florescu, President und General Manager der Bitdefender Business Solutions Group. „Gravityzone-Security-Data-Lake vereinheitlicht die Abläufe zum Sammeln, Analysieren und Speichern von Telemetriedaten, um mit höherer Effizienz ein aussagekräftiges Bild des Gefahrenstatus zu erhalten. Teams in einem Security-Operations-Center (SOC), Managed-Security-Service-Provider (MSSP) und das eigene Managed-Detection-and-Response-Team von Bitdefender können nun einschlägigere Entscheidungen treffen und ihren gesamten Sicherheitsstatus verbessern.“
Bitdefender-Gravityzone-Security-Data-Lake ist Teil der einheitlichen Sicherheits-, Risiko-Analyse und Compliance-Plattform Gravityzone. Die Plattform vereint fortschrittlichen Endpunktschutz (EPP), Endpoint-Detection and Response (EDR), Extended-Detection and Response (XDR) und cloudnative IT Sicherhieit. Die Dienste integrieren sich nahtlos in die Bitdefender-MDR-Dienste für eine Managed Detection and Response. Die flexible Architektur kombiniert SIEM und Data-Lake-Möglichkeiten. Ein intelligentes Tiering der Daten reduziert die Speicherkoste. Der vollständige Zugang, Möglichkeiten zur Suche und die Sichtbarkeit von Daten über verschiedene Umgebungen hinweg sind aber gleichzeitig gegeben.
#Bitdefender
