Bitdefender lanza GravityZone Extended Detection and Response (XDR) para mejorar la resiliencia cibernética
La solución consigue reducir el tiempo de permanencia del atacante con una detección superior; incorpora triaje rápido de incidentes y contención de amenazas a través de acciones de respuesta automatizadas y guiadas.
Bitdefender ha lanzado GravityZone XDR, una solución XDR nativa diseñada para ofrecer un entorno de seguridad enriquecido, correlación de alertas dispares, analítica out-of-the-box, triaje rápido de incidentes y contención de ataques mediante respuestas automáticas y guiadas en todo el entorno de una empresa.
“GravityZone XDR destaca por ser capaz de conectar y correlacionar incidentes a lo largo del tiempo y a través de todas nuestras operaciones, lo que permite que experimentemos un valor inmediato”, expresa Mahmood Haq, CISO de MyVest. “El beneficio de disponer de una solución de un único proveedor con capacidades de detección out-of-the-box para identificar e investigar amenazas conocidas y desconocidas, y proporcionar a nuestros analistas el conocimiento de qué y cómo ocurrió un incidente con las mejores formas de responder, siempre es algo positivo.”
Esta nueva solución amplía la visibilidad de las amenazas de la infraestructura, las cargas de trabajo y las aplicaciones al correlacionar los datos y las detecciones de amenazas de los endpoints, las aplicaciones de productividad, las nubes, las fuentes de identidad y los datos de red en una única vista procesable.
“En el viaje a XDR, las empresas desean aprovechar sus inversiones en seguridad cibernética existentes”, afirma Michael Suby, vicepresidente de Investigación de IDC. “También quieren que XDR produzca resultados tangibles, como reducir el tiempo de permanencia del atacante y mejorar la eficiencia del SOC. Al agregar características como detecciones preconstruidas en sensores (minimizando la escritura de detección personalizada), análisis de causa raíz y priorización de alertas, Bitdefender está logrando ambos objetivos”.
Gravity XDR ofrece estos beneficios:
- Detección rápida de amenazas con correlación cruzada: Los algoritmos de Bitdefender se basan en modelos matemáticos y de comportamiento de amenazas. Los equipos de seguridad disponen de enormes capacidades y la posibilidad de ganar un tiempo muy valioso con opciones para crear e implementar sus propias reglas de detección.
- Identificación y priorización automatizada de amenazas: GravityZoneXDR cuenta con un Incident Advisor para analizar la causa y el contexto de la amenaza. Los equipos de seguridad de cualquier tamaño pueden detectar amenazas y tomar las medidas necesarias.
- Acciones de respuesta recomendadas ante amenazas: La solución GravityZoneXDR ofrece capacidades y recomendaciones integradas para responder a estas amenazas. Esto supone una reducción de la necesidad de recursos adicionales, a diferencia de las soluciones Open XDR, que se basan en herramientas de terceros.
“Los ataques de ciberseguridad de hoy en día suelen ser complejos, multifacéticos y se lanzan en varias etapas, lo que dificulta que los equipos de seguridad los identifiquen y los detengan, especialmente para las organizaciones que operan con recursos de seguridad de la información limitados”, comenta Andrei Florescu, vicepresidente senior de Productos e Ingeniería de Bitdefender. “Creamos GravityZone XDR desde cero para ayudar a los equipos de seguridad a obtener una visión holística de su infraestructura, investigar y verificar incidentes más rápido y eliminar las amenazas a medida que surgen. Hemos puesto un énfasis significativo en el análisis de seguridad para establecer una línea de base y ajustar las detecciones en tiempo de ejecución, a fin de reducir la fatiga de las alertas”.