Bitdefender hat mit eXtended EDR (XEDR) die nächste Stufe seiner Endpoint Detection and Response vorgestellt. Die neuen Funktionen erweitern Bitdefender Endpoint Detection and Response (EDR) sowie GravityZone Ultra um Analytik und die endpunktübergreifende Korrelation sicherheitsrelevanter Ereignisse.
Bitdefender EDR ist eine Lösung für Endpoint Prevention-, Detection and Response und GravityZone Ultra ist eine Plattform für Risikoanalysen des Unternehmens. Die neuen XEDR-Funktionen erhöhen laut Pressemitteilung die Sicherheitseffizienz dieser Angebote, um Ransomware-Angriffe, Advanced Persistent Threats (APTs) und andere komplexe Angriffe schneller zu identifizieren und zu stoppen, bevor sie die Geschäftsabläufe beeinträchtigen. Bitdefenders Sicherheitsservice Managed Detection and Response (MDR) profitiere ebenso von XEDR, da die neuen Funktionen mehr Transparenz und Kontext für Vorfälle während der Analyse bieten. Die Verantwortlichen können damit Gefahren schneller validieren und die daraus folgenden Reaktions- und Abhilfemaßnahmen schneller treffen.
Gefahren und Angriffe werden demnach durch XEDR über Betriebssysteme (Windows, Linux, Mac) und hybride IT-Strukturen (Public und Private Cloud, On-Premises) hinweg erkannt und abgewehrt. Zudem liefert Bitdefender eine Echtzeit-Ansicht für Sicherheitsprozesse. Damit könnten Unternehmen verdeckte Angriffe, die bei einer isolierten Analyse und Erkennung auf einzelnen Endpunkten unbemerkt bleiben würden, auch ohne eigene hauptamtliche Sicherheitsanalysten erkennen.
Maßnahme gegen komplexe Angriffe
Anspruchsvolle Angriffe, die darauf ausgelegt sind, sich den Augen der Sicherheitstechnologien zu entziehen, imitieren oft „normale“ Prozesse oder werden in mehreren Stufen über verschiedene Vektoren ausgeführt, darunter Endpunkte, Netzwerke, Lieferketten, gehostete IT und Cloud-Dienste. Bitdefender XEDR vereitelt komplexe Angriffe, indem es Telemetriedaten von Endpunkten aufnimmt, untersucht und korreliert, um Indikatoren für eine Gefahr (Indicators of Compromise, IOCs), APT-Techniken, Malware-Signaturen, Schwachstellen und anormale Verhaltensweisen zu erkennen. Dieses Überwachen automatisiert das frühzeitige Erkennen von Angriffsszenarien und bietet dem Sicherheits- und IT-Personal eine einzige Dashboard-Ansicht, egal wo der Angriff begann.
Detaillierte Analyse einer Attacke durch Bitdefender XEDR. Bildquelle: Bitdefender.
Gewiefte Gegner
„Organisationen aller Größen und Branchen stehen im Fadenkreuz von APTs und geschickt agierenden cyberkriminellen Gruppen“, sagt Steve Kelley, President und General Manager der Bitdefender Business Solutions Group. „Jede Applikation, jede E-Mail, jede ungepatchte Schwachstelle, jede Kooperation mit Geschäftspartnern und jeder Service von Drittanbietern stellen einen potenziellen Einstiegspunkt für einen katastrophalen Sicherheitsvorfall dar. Da Angreifer immer neue Techniken entwickeln, um Abwehrmaßnahmen zu umgehen und sich unerkannt in der IT zu bewegen, ist die Ereigniskorrelation über die Grenzen eines einzelnen Endpunkts hinaus für die Cybersicherheit entscheidend.”
XEDR baut auf den EDR-Angeboten des Unternehmens und der Bedrohungsintelligenz auf, die das Bitdefender Global Protective Network (GPN) unterstützt, ein Verbund aus Sensoren, die weltweit Cybersicherheitsinformationen von Endpunkten sammeln.
www.bitdefender.de