Bitdefender ha rilasciato GravityZone XDR, una soluzione XDR nativa che secondo il produttore cattura la situazione della sicurezza IT in un contesto completo. Per fare ciò, mette in correlazione diversi messaggi di avviso. Dal momento dell’installazione, il team di sicurezza può accedere a strumenti di analisi pronti per l’uso per stabilire la priorità degli incidenti. I processi automatizzati gli forniscono le istruzioni necessarie per contenere gli attacchi. Tutto questo consente al team di sicurezza di identificare meglio i rischi e ridurre al minimo il tempo di permanenza degli aggressori nella rete aziendale.
“GravityZone XDR eccelle nel collegare e correlare gli incidenti nel tempo in tutte le nostre operazioni e utilizzandolo abbiamo subito riscontrato un valore immediato“, ha detto Mahmood Haq, Chief Information Security Officer di MyVest. “Il vantaggio di disporre di una soluzione offerta da un unico fornitore con capacità di rilevamento immediate per identificare e indagare su minacce note e sconosciute e fornire ai nostri tutte le informazioni relative a un incidente con i modi migliori per reagire di conseguenza, non può essere sottovalutato“.
I vantaggi di Bitdefender GravityZone XDR
Secondo Bitdefender, GravityZone XDR estende la visibilità dei rischi su infrastruttura, carichi di lavoro e applicazioni. Per fare ciò, il software mette in correlazione i dati e i rischi identificati da endpoint, applicazioni di produttività, ambienti cloud, fonti di identità e reti. La soluzione estrae anche informazioni sulle minacce in tempo reale da Bitdefender Labs e dalla rete globale di Bitdefender composta da milioni di endpoint, insieme all’analisi comportamentale e all’apprendimento automatico, per comprendere meglio il contesto degli incidenti.
“Quando decidono di adottare una soluzione XDR, le aziende vogliono sfruttare gli investimenti in cybersecurity già esistenti“, ha detto Michael Suby, Vice President of Research presso IDC. “Vogliono anche che la produca risultati tangibili, come la riduzione del tempo di permanenza dei criminali informatici e il miglioramento dell’efficienza del SOC. Aggiungendo caratteristiche come i rilevamenti pre-integrati nei sensori (riducendo al minimo la creazione di rilevazioni personalizzate), l’analisi delle cause primarie e la prioritizzazione degli avvisi, Bitdefender raggiunge entrambi gli obiettivi“.
Nello specifico GravityZone XDR offre i seguenti vantaggi:
- Rilevamento rapido delle minacce con correlazione incrociata – Gli algoritmi di correlazione e rilevamento proprietari di Bitdefender per XDR sono basati su modelli matematici e comportamentali delle minacce all’avanguardia. Questi algoritmi sono utilizzati dal sensore localmente e a livello di piattaforma cloud per rilevare minacce avanzate, fasi iniziali di attacco e comportamenti anomali a livello di applicazioni o identità. I team della sicurezza fruiscono così di avanzate funzionalità e di una rapida valorizzazione con opzioni per creare e distribuire le proprie regole di rilevamento.
- Identificazione e prioritizzazione automatizzata delle minacce — GravityZone XDR include lo strumento integrato Incident Advisor per l’analisi della causa principale e il contesto della minaccia, combinato con un supporto automatico e guidato per l’indagine degli incidenti. I team della sicurezza di qualsiasi dimensione e con qualsiasi livello di competenza sono in grado di visualizzare i rilevamenti delle minacce, comprendere l’impatto sulle operazioni e intraprendere azioni raccomandate per contenere o eliminare le minacce da un’unica interfaccia, aumentando notevolmente l’efficienza.
- Azioni consigliate di risposta alle minacce — GravityZone XDR fornisce funzionalità e raccomandazioni integrate per la risposta alle minacce con un solo click per endpoint, identità, email, cloud e applicazioni. Questo riduce la necessità di risorse aggiuntive e permette ai team della sicurezza di visualizzare le minacce ovunque siano all’interno dell’azienda da una console integrata per rispondere più velocemente, a differenza delle soluzioni Open XDR, che si affidano a strumenti di terze parti e alla manutenzione delle integrazioni per la telemetria e le azioni di risposta.
“Gli attacchi alla sicurezza informatica attuali, sono spesso complessi, sfaccettati e lanciati in più fasi, rendendo difficile per i team che si occupano della sicurezza identificarli e fermarli, specialmente per le aziende che operano con risorse dedicate limitate,” afferma Andrei Florescu, Senior Vice President, Products and Engineering di Bitdefender. “Abbiamo costruito GravityZone XDR da zero per aiutare i team della sicurezza ad avere una visione olistica della loro infrastruttura, indagare e verificare gli incidenti più velocemente ed eliminare le minacce appena emergono. Abbiamo posto un’enfasi significativa sull’analitica della sicurezza, per valutare e regolare continuamente i rilevamenti in fase di esecuzione per ridurre la cosiddetta ‘alert fatigue’ con il rischio di ignorare o rispondere in modo non appropriato agli avvisi“.
GravityZone XDR è disponibile acquistando una licenza di GravityZone Business Security Enterprise o il servizio MDR di Bitdefender più uno o più sensori XDR. Per maggiori informazioni visitare il sito di Bitdefender.
- Le soluzioni Bitdefender sono proclamate “Migliore protezione” da oltre 10 anni, Bitdefender è il leader europeo nel mercato della sicurezza informatica
- Protegge tutti i tuoi dispositivi (PC, smartphone, tablet, Mac)
- Gestione semplificata della sicurezza e dei dispositivi
- Individua e blocca i dispositivi in caso di smarrimento o di furto
- Protegge i tuoi file personali contro i ransomware