Bitdefender presenta GravityZone XDR, una soluzione che migliora la resilienza informatica e il contenimento degli attacchi con azioni di risposta automatizzate. SI tratta di una soluzione XDR nativaprogettata per fornire un ampio sistema di sicurezza e una chiara correlazione tra avvisi differenti,. Oltre a un’analisi immediata, triage rapido degli incidenti e contenimento degli attacchi attraverso azioni di risposta automatizzate. La soluzione si contraddistingue per l’elevato valore che è in grado di offrire rapidamente aiutando a massimizzare l’efficacia dei team della sicurezza. E migliorando l’efficienza nella ricerca delle minacce, minimizzando il tempo di permanenza dei criminali informatici nell’ambiente aziendale. Oltre a fornire un’immediata resilienza informatica.
Come si muove GravityZone XDR
Bitdefender GravityZone XDR estende la visibilità delle minacce su infrastrutture, carichi di lavoro e applicazioni. Mettendo in relazione i dati e i rilevamenti delle minacce provenienti da endpoint, applicazioni di produttività, cloud. Le informazioni in tempo reale sulle minacce provenienti dai Bitdefender Labs e dalla rete globale di milioni di endpoint di Bitdefender, mettono in relazione incidenti diversi. Inoltre guidano il processo decisionale sulla priorità degli avvisi, l’analisi delle cause principali, il contenimento delle minacce, la risoluzione dei problemi. Attraverso la risposta automatica e guidata, i team di sicurezza possono intraprendere rapidamente le azioni correttive con un solo click.
Cosa dice il report Forrester Research
In un recente report, Forrester Research dettaglia il valore di un’architettura XDR nativa: “Le soluzioni XDR create a partire da soluzioni EDR con rilevamenti ad alta efficacia, analisi automatizzata delle cause profonde, raccomandazioni di risposta prescrittiva e solide caratteristiche integrate nativamente, eccelleranno”. Il report prosegue sottolineando: “Le soluzioni XDR native offrono uno stretto allineamento con altre soluzioni già esistenti nel portafoglio di un fornitore. I team più piccoli o meno maturi beneficiano di valorizzazione più rapida attraverso un’implementazione più veloce e semplice di più strumenti nativi”.
Lamodalità SaaS
La soluzione Bitdefender GravityZone XDR è disponibile in modalità SaaS o tramite il servizio Bitdefender Managed Detection and Response (MDR). Inoltre, viene utilizzata nel centro operativo di sicurezza (SOC) di Bitdefender. Fornendo agli analisti di sicurezza e ai cacciatori di minacce una visibilità e informazioni di contesto ancora maggiori. Così da accelerare le indagini ed ampliare le azioni di risposta per conto dei clienti MDR.
I benefici chiave della soluzione GravityZone XDR
Cosa includono:
Rilevamento rapido delle minacce con correlazione incrociata Gli algoritmi di correlazione e rilevamento proprietari di Bitdefender per XDR sono basati su modelli matematici e comportamentali delle minacce all’avanguardia. Questi algoritmi sono utilizzati dal sensore localmente e a livello di piattaforma cloud per rilevare minacce avanzate, fasi iniziali di attacco e comportamenti anomali a livello di applicazioni o identità. I team della sicurezza fruiscono così di avanzate funzionalità e di una rapida valorizzazione con opzioni per creare e distribuire le proprie regole di rilevamento.
Identificazione e prioritizzazione automatizzata delle minacce GravityZone XDR include lo strumento integrato Incident Advisor per l’analisi della causa principale e il contesto della minaccia. Combinato con un supporto automatico e guidato per l’indagine degli incidenti. I team della sicurezza di qualsiasi dimensione e con qualsiasi livello di competenza sono in grado di visualizzare i rilevamenti delle minacce, comprendere l’impatto sulle operazioni. Intraprendere azioni raccomandate per contenere o eliminare le minacce da un’unica interfaccia, aumentando notevolmente l’efficienza.
Azioni consigliate di risposta alle minacce La soluzione GravityZone XDR fornisce funzionalità e raccomandazioni integrate per la risposta alle minacce con un solo click per endpoint, identità, email, cloud e applicazioni. Questo riduce la necessità di risorse aggiuntive. Permette ai team della sicurezza di visualizzare le minacce ovunque siano all’interno dell’azienda da una console integrata per rispondere più velocemente. Adifferenza delle soluzioni Open XDR, che si affidano a strumenti di terze parti e alla manutenzione delle integrazioni per la telemetria e le azioni di risposta.
GravityZone XDR, una soluzione per migliorare la resilienza informatica
Andrei Florescu, Senior Vice President, Products and Engineering di Bitdefender Gli attacchi alla sicurezza informatica attuali, sono spesso complessi, sfaccettati e lanciati in più fasi. Rendendo difficile per i team che si occupano della sicurezza identificarli e fermarli, specialmente per le aziende che operano con risorse dedicate limitate. Abbiamo costruito GravityZone XDR da zero per aiutare i team della sicurezza ad avere una visione olistica della loro infrastruttura. Indagare e verificare gli incidenti più velocemente ed eliminare le minacce appena emergono. Abbiamo posto un’enfasi significativa sull’analitica della sicurezza, per valutare e regolare continuamente i rilevamenti in fase di esecuzione . E per ridurre la cosiddetta ‘alert fatigue’ con il rischio di ignorare o rispondere in modo non appropriato agli avvisi.
