Ultime notizie

Bitdefender svela una soluzione Endpoint Detection and Response cloud-based

November 2017


GravityZone XDR offre una protezione dalle minacce informatiche più sofisticate, una rilevazione precoce e un’ottima visibilità sugli attacchi furtivi, consentendo un rapido contenimento

Bitdefender, società leader nelle tecnologie di sicurezza informatica che proteggono 500 milioni di utenti al mondo, ha annunciato oggi GravityZone XDR, una completa soluzione di sicurezza cloud-based che offre capacità integrate di rilevazione, prevenzione e reazione tramite un agente gestito da una sola console. Sviluppata appositamente per offrire una protezione dalle minacce informatiche in grado di evitare i meccanismi di difesa tradizionali, conferisce maggiori capacità ad aziende dotate di risorse limitate con piccoli team IT e/o che operano senza un Security Operation Center (SOC). 

GravityZone XDR è una piattaforma di sicurezza per endpoint multilivello e di nuova generazione che fornisce una protezione leader del settore dall’intera gamma di minacce informatiche note e sconosciute. Come altre versioni di GravityZone, XDR riduce la superficie d’attacco tramite: il suo firewall e le capacità di gestione delle patch, possibilità di bloccare le minacce avanzate in fase di pre-esecuzione attraverso modelli di apprendimento automatico configurabili, rilevazione di comportamenti dannosi tramite il monitoraggio in tempo reale dei processi, protezione anti-exploit e analisi nel sandbox, e protezione di tutti i dati memorizzati tramite cifratura completa del disco. Queste componenti collaborano tra loro per evolvere costantemente la protezione dell’endpoint da attacchi sempre più sofisticati, supportando al tempo stesso il livello generale della sicurezza aziendale. 

Inoltre, GravityZone XDR vanta un nuovo modulo cloud-based di analisi delle minacce, che esegue correlazioni di eventi relativi ai Big Data, identificando gli incidenti più rilevanti su cui l’amministratore della sicurezza dovrà indagare. Impiegando un registratore di eventi, continua a fornire approfondimenti sulle sequenze di eventi che sembrano sospetti, basandosi su azioni relative a telemetria, processi, policy di rete ed entità del registro.

Una volta identificato il livello della minaccia, gli amministratori della sicurezza possono eseguire indagini con un semplice clic in XDR, effettuando ricerche in VirusTotal o inviando campioni per l’analisi comportamentale a Sandbox Analyzer di Bitdefender. Con una precisione chirurgica, gli amministratori possono intraprendere una risoluzione immediata (tra cui eliminazione, interruzione o messa in quarantena) per qualsiasi indicatore di compromissione, e persino applicare modifiche alla policy dalla stessa interfaccia per evolvere il livello di sicurezza futuro degli endpoint vulnerabili.

Secondo Harish Agastya, Vicepresidente Enterprise Solutions di Bitdefender, “L’EDR come tecnologia è molto promettente per il settore della sicurezza, ma le offerte attualmente presenti sul mercato sono troppo complesse per essere impiegate dalla maggior parte delle aziende. Abbiamo sviluppato GravityZone XDR proprio per rendere l’EDR più facile.”

Ha poi aggiunto, “Fornisce agli amministratori della sicurezza procedure intuitive e una mappa contestuale per comprendere l’impatto della minaccia. Per reagire agli incidenti vengono evidenziati solo gli eventi più rilevanti, consentendo così meno costi e sforzi per la rilevazione della minaccia. Avere tale funzionalità EDR come parte di una piattaforma di sicurezza veramente integrata consente di ottenere il Santo Graal della protezione per endpoint: prevenzione, rilevazione, indagine, reazione ed evoluzione.”

GravityZone XDR è disponibile sia per endpoint che per server come parte della suite integrata GravityZone Ultra. Per maggiori dettagli, visitare https://bitdefender.com/edr.