rilevamento e risposta estesi tra endpoint, reti e cloud

Extended Detection and Response (XDR)

Con la tecnologia Bitdefender XDR, gli utenti possono beneficiare di analisi pronte all'uso e un'euristica avanzata in grado di eseguire una correlazione delle varie allerte, consentendo una rapida identificazione degli incidenti e un contenimento degli attacchi tramite una risposta automatica e guidata.

Cos'è XDR (Extended Detection and Response)?

Estendi la sicurezza informatica automatizzata con la telemetria su endpoint, reti e cloud

XDR evolve le capacità di sicurezza informatica dell'EDR (endpoint detection e response) e soddisfa le esigenze di chi deve rispondere agli incidenti integrando ulteriori fonti di telemetria e fornendo incidenti di sicurezza contestualizzati e capacità di risposta più complete.

XDR mira a colmare le lacune di visibilità delle risorse nelle organizzazioni aziendali e sfruttare l'analisi della sicurezza a livello di cloud per fornire approfondimenti ad alta fedeltà e informazioni fruibili ai team operativi della sicurezza. Le principali funzionalità di XDR sono:

  • Efficacia nei rilevamenti – I rilevamenti di XDR sono basati sull'endpoint e correlati ad altre fonti di telemetria, in cui i dati aziendali vengono archiviati e utilizzati
  • Velocità di indagine – XDR estende le capacità di indagine creando un'analisi automatizzata delle cause principali attraverso fonti di telemetria integrate all'interno dell'intera organizzazione
  • Velocità e completezza della risposta - Estende le capacità di risposta al di fuori dell'EDR per fornire suggerimenti di risposta sia per gli endpoint che per i non endpoint, oltre ad azioni di risposta rapide
Vedi altro

GravityZone XDR

La soluzione di sicurezza informatica Bitdefender GravityZone XDR (extended detection and response) analizza e rileva gli attacchi provenienti dall'intera infrastruttura e le applicazioni dell'organizzazione con un rilevamento più accurato e una risposta rapida e guidata.

  • Migliore osservabilità
  • Migliore rilevamento
  • Indagine rapida
  • Risposta non-endpoint con un solo clic
Dati sulla sicurezza informatica da tutti gli ambienti di rete

Una soluzione completa da un unico fornitore per endpoint, rete, identità e carichi di lavoro nel cloud. I nostri sensori di facile implementazione e gestione consentono alle organizzazioni di raccogliere dati da tutta l'organizzazione, non solo dagli endpoint gestiti. L'ulteriore contesto e correlazione identificano automaticamente gli incidenti e danno la priorità alle minacce più importanti.

XDR - Miglior rilevamento

I metodi di rilevamento e prevenzione leader di settore sono applicati a una vasta gamma di fonti dei dati. Abbiamo sviluppato algoritmi di rilevamento e correlazione multilivello, impiegati sia localmente a livello di sensore che a livello di piattaforma cloud. Non dipendiamo dalle tecnologie di altri fornitori di sicurezza per il rilevamento. Inoltre, consentiamo ai team di sicurezza di creare facilmente le proprie regole di rilevamento.

una soluzione con rilevamento e risposta estesi interamente automatica

Identificazione automatica delle minacce, smistamento, assegnazione delle priorità e risposta progettate per team con competenze diverse. Creiamo automaticamente l'analisi delle cause principali e la contestualizzazione con indagini automatizzate e guidate sugli incidenti. Un'unica schermata con tutti i dati necessari per agire con sicurezza.

Sicurezza XDR automatica

La risposta viene eseguita direttamente dalla piattaforma XDR. A differenza dei fornitori XDR ibridi, non chiediamo ai team di sicurezza di integrare i flussi di lavoro o affidarsi a tecnologie Security Orchestration Automation and Response (SOAR) separate, ma forniamo azioni di risposta pronte all'uso su endpoint, identità, e-mail, applicazioni cloud e controlli di rete per rispondere rapidamente alle minacce da un'unica console integrata.

Come funziona XDR?

Come funziona XDR?

  • Monitora ed esegui analisi sofisticate sui dati di sicurezza che comprendono la rete, l'endpoint, l'identità e il cloud, anche quando non è presente alcun agente sull'endpoint.
  • Rilevamento e smistamento automatici e veloci in tutta l'organizzazione
  • Accesso rapido ai dati per la ricerca delle minacce e analisi delle cause principali da un'unica console. I team di sicurezza devono poter rispondere rapidamente: Cos'è successo? Perché si è generato questo incidente e qual è la causa principale? Come l'incidente ha interessato l'organizzazione? E, come dovrei rispondere per ridurre al minimo l'impatto sulle attività aziendali?
  • Rispondi rapidamente a una minaccia attraverso strumenti a compartimenti stagni nell'intero ciclo di vita dell'attacco. Una risposta automatica e guidata per aiutare i team addetti alla sicurezza a gestire l'intero ambito dell'attacco il più rapidamente possibile.
Perché mi serve XDR?

Perché mi serve XDR?

Funzionalità di rilevamento ampliate nella sequenza d'attacco per un rilevamento anticipato degli attacchi in un'ampia varietà di infrastrutture e ambienti cloud

  • Riduce rapidamente il tempo di permanenza dell'aggressore fornendo il giusto contesto all'analista
  • Risponde prima che si verifichino danni all'azienda, contenendo completamente la minaccia
  • Ottimizzazione dei costi grazie all'integrazione di più funzioni sulla sicurezza in un'unica piattaforma di facile utilizzo
  • Riduce il carico di lavoro del personale addetto alla sicurezza fornendo un contesto più approfondito attraverso la raccolta automatica delle prove, l'analisi delle cause principali e le azioni di risposta raccomandate
  • Un unico fornitore per l'intero stack tecnologico della sicurezza: prevenzione, rilevamento e risposta
Casi d'uso di XDR

Casi d'uso di XDR

  • Consente un rapido smistamento automatizzato nell'ambiente dell'organizzazione
  • Esegui analisi sofisticate sui dati di sicurezza che comprendono la rete, gli endpoint, l'identità e il cloud
  • Consente la ricerca delle minacce e l'analisi delle cause principali
  • Offre risposte rapide e guidate in tutta l'organizzazione
tipi di soluzioni XDR

XDR nativo rispetto a soluzioni XDR ibride

A seconda che le fonti aggiuntive di telemetria facciano o meno parte dello stesso portfolio di fornitori, una soluzione XDR viene classificata da Forrester come "Nativa" o "Ibrida".
L'approccio XDR (extended detection and response) nativo si basa su un forte allineamento del portfolio del fornitore e su una maggiore integrazione tra gli elementi che forniscono la telemetria. 

Questo tipo di XDR è quindi più veloce da distribuire e fornisce un time-to-value inferiore. Ci si aspetta anche che una soluzione XDR nativa includerà un grado di automazione più elevato e sarà operativamente meno complessa, richiedendo sempre meno risorse di sicurezza senior. Nel suo rapporto, Forrester indica che organizzazioni con team di sicurezza più piccoli e meno esperti potranno trarre maggiori benefici da un XDR nativo. In alternativa, un XDR ibrido offre una maggiore flessibilità e molteplici opzioni di integrazione con varie terze parti, consentendo ai team di sicurezza di sfruttare gli strumenti di loro scelta. Ciò rende l'XDR ibrido una scelta adatta a team di sicurezza più grandi e maturi.

Prodotti consigliati

Scopri la soluzione di sicurezza Extended Detection and Response XDR

GravityZone XDR

Rileva, scopri, cerca e rispondi in tutta l'organizzazione.

GravityZone XDR per MSP

GravityZone XDR per MSP

Diventa il partner strategico dei tuoi clienti

Il riconoscimento del settore

Bitdefender è riconosciuta come leader della sicurezza informatica da organizzazioni di test indipendenti, aziende di analisi di settore e media.

  • Gartner Peer Insights - Scelto dai consumatori 2021
  • mitre att&ck - Punteggio più alto per il rilevamento
  • AV-Test 2020 - Riconoscimento come Migliore protezione
  • AV-Comparatives - Certificazione ATP Enterprise 2020
  • CRN - Vincitore 2020 Technology Innovator
  • Radicati Group - 2021 APT market quadrant top player

Risorse

Exended Detection and Response
Segnala

Bitdefender nominata Strong Performer in The Forrester New Wave™

Leggi altro
Scheda tecnica

Scheda prodotto GravityZone XDR

Leggi altro
Webinar

Scopri il nuovo spazio XDR

Leggi altro
Blog

Migliorare la resilienza informatica con Extended Detection and Response (XDR)

Leggi altro