Die Security-Spezialistin Bitdefender mit Sitz im rumänischen Bukarest hat eine neue Cloud-basierte Lösung für Endpoint Protection and Response (EDR, Schutz und Verteidigung von Endpunkten) lanciert, die Sicherheitsfunktionen für Erkennung, Prävention und Reaktion kombiniert. Die Lösung namens "Gravityzone" mit dem neuen Modul "XDR" stellt diese Funktionen über einen Agenten bereit, der von einer einzigen Konsole verwaltet wird, wie es in einer Mitteilung dazu heisst. Die Rumänen adressieren mit der Lösung Unternehmen mit kleinen IT-Teams sowie KMUs, die keine dedizierten Security-Spezialisten beschäftigen können.
Bei Gravityzone handelt es sich um eine mehrschichtige Endpoint-Sicherheitsplattform zum Schutz vor bekannten wie auch unbekannten Bedrohungen. Sie reduziere die Angriffsfläche durch Firewall- und Patch-Management-Funktionen, blockiere Bedrohungen vor der Ausführung durch konfigurierbare ML-Modelle (Machine Learning) und erkenne bösartiges Verhalten durch Prozessüberwachung in Echtzeit, verspricht Bitdefender. Zugleich verhindere sie das Ausnutzen von Sicherheitslücken, biete Sandbox-Analysen und schütze die gespeicherten Daten durch Festplattenverschlüsselung.
XDR liefert gemäss den Angaben nun ein vollständig in Gravityzone integriertes Cloud-basiertes Threat-Analytics-Modul. Dieses untersucht mittels Big-Data-Analysen ständig Korrelationen und identifiziere Ereignisse, die für den Sicherheitsadministrator von Bedeutung sind. Durch den Einsatz eines Ereignisrekorders vermittle es kontinuierlich Einblicke in verdächtige Ereignisse. Sobald eine Bedrohung identifiziert ist, können Sicherheitsadministratoren mit einem Klick Untersuchungen durchführen, Dateien im Online-Dienst "Virustotal" untersuchen lassen oder Proben zur Verhaltensanalyse an Bitdefenders Sandbox Analyzer senden. Bei jedem Hinweis auf eine Kompromittierung könne der Administrator durch Löschen, Prozessbeendigung oder Quarantäne sofort Abhilfe schaffen. Zudem könne er von derselben Oberfläche aus die Policies anpassen, um die Sicherheit anfälliger Endpunkte zu optimieren.
GravityZone XDR ist auf Endgeräten sowie auch auf Servern als Teil von Gravityzone einsetzbar.
Der Online-Stellenmarkt für ICT Professionals