Harish Agastya, Vice President of Enterprise Solutions Bitdefender: „Diese EDR-Fähigkeit als Teil einer vollständig integrierten Sicherheitsplattform schafft einen Alleskönner in der Endpoint Protection.“ Quelle: Bitdefender

Bitdefender hat eine neue cloudbasierte Lösung für Endpoint Protection and Response (EDR) vorgestellt, um die Sicherheitsfunktionen für die Erkennung, Prävention und Reaktion zu vereinen. Gravity Zone mit XDR bietet diese Funktionen nun über einen Agenten, der von einer einzigen Konsole verwaltet wird. Die Lösung wurde speziell entwickelt, um Unternehmen mit schlanken IT-Teams oder ohne Security-Spezialisten den nötigen Schutz vor Cyber-Bedrohungen, die herkömmliche Abwehrmechanismen umgehen, zu bieten. Bitdefender, ein weltweit bekannter Cybersecurity-Anbieter, schützt 500 Millionen Nutzer weltweit.

Gravity Zone ist eine mehrschichtige Endpoint-Sicherheitsplattform der nächsten Generation, die branchenweit führenden Schutz vor dem gesamten Spektrum bekannter und unbekannter Cyber-Bedrohungen bietet. Sie reduziert die Angriffsfläche durch ihre Firewall- und Patch-Management-Funktionen, blockiert fortgeschrittene Bedrohungen vor der Ausführung durch konfigurierbare Modelle zum maschinellen Lernen, erkennt bösartiges Verhalten durch Prozessüberwachung in Echtzeit, schützt vor dem Ausnutzen von Sicherheitslücken, bietet Sandbox-Analysen und schützt alle Daten im Ruhezustand durch eine vollständige Festplattenverschlüsselung. Diese Komponenten arbeiten zusammen, um den Schutz des Endpunkts vor immer raffinierteren Angreifern kontinuierlich zu verbessern und gleichzeitig die allgemeine Sicherheit eines Unternehmens zu unterstützen.

Darüber hinaus sorgt XDR innerhalb von Gravity Zone nun für ein vollständig integriertes cloudbasiertes Threat-Analytics-Modul. Dieses untersucht auf der Basis von Big Data ständig Korrelationen und identifiziert Ereignisse, die für den Sicherheitsadministrator von Bedeutung sind. Durch den Einsatz eines Ereignisrekorders vermittelt es kontinuierlich Einblicke in verdächtige Ereignisse, basierend auf Telemetrie, Prozessen, Netzwerkrichtlinien und Registrierungsinstanzen.

Sobald eine Bedrohung identifiziert ist, können Sicherheitsadministratoren mit einem Klick Untersuchungen durchführen, Dateien im Online-Dienst VirusTotal untersuchen lassen oder Proben zur Verhaltensanalyse an den Bitdefender Sandbox Analyzer senden. Mit chirurgischer Präzision haben sie die Möglichkeit, bei jedem Hinweis auf eine Kompromittierung sofort durch Löschen, Prozessbeendigung oder Quarantäne Abhilfe zu schaffen. Zudem können sie sogar von derselben Oberfläche aus ihre Policies anpassen, um die Sicherheit anfälliger Endpunkte weiterzuentwickeln.

EDR leicht gemacht

Harish Agastya, Vice President für Unternehmenslösungen bei Bitdefender, meint dazu: „Die EDR-Technologie ist vielversprechend. Aber die existierenden Marktangebote sind viel zu kompliziert, und die wenigsten Unternehmen können sie wirklich implementieren. Deshalb haben wir die Gravity Zone XDR bewusst auf eine Weise gestaltet, die EDR leicht macht.“

Agastya weiter: „Unsere Lösung bietet Sicherheitsadministratoren intuitive Arbeitsabläufe und eine kontextbezogene Übersicht. Damit können sie die Auswirkungen von Bedrohungen besser verstehen. Da nur die relevanten Ereignisse angezeigt werden, um darauf zu reagieren, reduzieren sich die Kosten und der Aufwand für die Gefahrenabwehr. Diese EDR-Fähigkeit als Teil einer vollständig integrierten Sicherheitsplattform schafft einen Alleskönner in der Endpoint Protection: Verhindern, Erkennen, Untersuchen, Reagieren und Weiterentwickeln mit einem Tool.“

Gravity Zone XDR ist sowohl auf Endgeräten als auch auf Servern als Teil von Gravity Zone verfügbar. Weitere Informationen stehen unter www.bitdefender.com/edr zur Verfügung.

www.bitdefender.de