Analýza a korelace detekovaných hrozeb napříč koncovými body a sítěmi v hybridních prostředích zvyšuje účinnost zabezpečení proti kybernetickým útokům
Společnost Bitdefender, globální lídr v oblasti kybernetické bezpečnosti, dnes představila další vývoj řešení pro detekci a reakci na koncové body - eXtended EDR (XEDR) s přidáním analytiky a korelace bezpečnostních událostí napříč koncovými body do řešení Bitdefender Endpoint Detection and Response (EDR) a GravityZone Ultra, jednotné platformy společnosti pro prevenci, detekci a reakci na koncové body a analýzu rizik. Tyto nové funkce zvyšují účinnost zabezpečení pro identifikaci a zastavení šíření útoků ransomwaru, pokročilých trvalých hrozeb (APT) a dalších sofistikovaných útoků dříve, než ovlivní provoz podniku.
Díky integrované detekci a reakci napříč operačními systémy (Windows, Linux, Mac) a hybridními prostředími (veřejný a soukromý cloud, on-premises) poskytuje Bitdefender komplexní pohled na bezpečnostní operace v reálném čase, což výrazně zlepšuje schopnost organizací všech velikostí, dokonce i těch, které nemají bezpečnostní analytiky na plný úvazek, odhalovat skryté útoky, které by při izolované analýze a detekci jednotlivých koncových bodů zůstaly nepovšimnuty.
Sofistikované útoky navržené tak, aby se vyhnuly detekci bezpečnostních technologií, často napodobují "normální" procesy nebo se provádějí ve více fázích prostřednictvím různých vektorů včetně koncových bodů, sítí, dodavatelských řetězců, hostovaných IT a cloudových služeb. Bitdefender XEDR zabraňuje komplexním útokům tím, že přijímá, zkoumá a koreluje telemetrii napříč koncovými body, aby odhalil indikátory kompromitace (IOC), techniky APT, signatury malwaru, zranitelnosti a abnormální chování. Toto pokročilé monitorování automatizuje včasnou detekci scénářů útoku a poskytuje pracovníkům zabezpečení a IT jednotný přehled o tom, kde útok začal.
Nové funkce XEDR také vylepšují řízenou detekci a reakci (MDR) společnosti Bitdefender tím, že poskytují větší přehled a kontext incidentu během vyšetřování, aby se urychlilo ověřování hrozeb, reakce a náprava.
"Organizace všech velikostí napříč všemi odvětvími jsou v hledáčku APT a zkušených skupin kyberzločinců," řekl Steve Kelley, prezident a generální ředitel Bitdefender Business Solutions Group. "Každá aplikace, e-mail, nezáplatovaná zranitelnost, partnerský vztah nebo služba třetí strany představuje potenciální vstupní bod pro katastrofický bezpečnostní incident. Vzhledem k tomu, že protivníci vyvíjejí techniky, jak obejít obranu a nepozorovaně procházet prostředím, je pro kybernetickou odolnost klíčová korelace událostí přesahující hranice jednoho koncového bodu. Bitdefender XEDR poskytuje korelaci napříč koncovými body pro rychlejší odhalení a eliminaci hrozeb v každé fázi útoku od počátečního průzkumu až po finální nálož."
XEDR staví na špičkových řešeních EDR a pokročilých informacích o hrozbách, které poskytuje Bitdefender Global Protective Network (GPN), rozsáhlá síť stovek milionů senzorů nepřetržitě shromažďujících data o hrozbách pro koncové body po celém světě. V nezávislých hodnoceních dosahuje Bitdefender trvale nejlepších výsledků v odhalování taktik a technik APT. V posledním testu MITRE ATT&CK dosáhl Bitdefender nejvyššího počtu detekcí z 29 zúčastněných dodavatelů kybernetické bezpečnosti.
XEDR s korelací událostí mezi koncovými body je nyní k dispozici a je standardně dodáván se službami Bitdefender EDR, GravityZone Ultra a MDR.