Il rilevamento ben strutturato degli endpoint fa parte integrante dell’offerta di GravityZone XDR, la soluzione di eXtended Detection and Response di Bitdefender, i cui strumenti antimalware sono da tempo i preferiti dai professionisti IT.
Oltre agli endpoint, GravityZone XDR monitora dispositivi di rete, server e un’ampia gamma di runtime cloud come app basate su container, Office 365, Azure AD e AWS.
L’analisi di GravityZone XDR inizia dal sensore con l’applicazione del contesto iniziale, con livelli aggiuntivi di perfezionamento e normalizzazione dei dati applicati a livello cloud utilizzando la piattaforma di analisi della sicurezza di Bitdefender.
Grazie alla modularità nelle licenze e alla velocità di rilevamento, si adatta a ogni realtà aziendale, dalle piccole medie imprese alle grandi realtà.
Indice degli argomenti
Bitdefender GravityZone XDR: panoramica del prodotto
GravityZone XDR rileva e analizza l’intera portata degli attacchi informatici, furtivi o di altro tipo, collegando segnali provenienti da strumenti diversi e sparsi nel tempo e fornendo un contesto più profondo attraverso la raccolta automatizzata di prove, l’analisi delle cause in profondità e le azioni di risposta consigliate.
GravityZone XDR offre il rilevamento e risposta a trecento sessanta gradi delle minacce utilizzando sensori di endpoint, rete, cloud e identity. Con un’ampia piattaforma, GravityZone XDR offre anche soluzioni di prevenzione e protezione, come l’applicazione di patch di sicurezza mobile e la protezione degli endpoint e dei carichi di lavoro cloud.
Il motore di correlazione centrale utilizza algoritmi di apprendimento automatico per identificare le relazioni tra sistemi, oggetti ed eventi interessati raccolti da molteplici sensori attraverso origini di applicazioni endpoint, cloud, identity e produttività.
Queste informazioni vengono utilizzate per generare una rappresentazione grafica interattiva dell’incidente di sicurezza e consigliare azioni di risposta per porre rimedio e contenere le minacce.
Visibilità unificata del perimetro aziendale
Questo prodotto offre un’ampia e approfondita visibilità di incidenti ed eventi di sicurezza provenienti da fonti diverse per rilevare attacchi che coinvolgono dispositivi diversi dagli endpoint o anche non protetti.
La sua piattaforma assembla gli incidenti di sicurezza correlando i segnali di eventi utilizzando i sensori XDR su endpoint, cloud, e-mail, identity e rete. Trasforma i dati isolati in informazioni utili e ottiene una visione dell’intera organizzazione, nonché dei singoli dispositivi, consentendo il rilevamento e risposta istantanei.
GravityZone XDR unifica gli avvisi e semplifica le indagini a livello di organizzazione in quanto rileva in modo nativo gli attacchi nell’intera organizzazione, inclusi dispositivi fisici e IoT, piattaforme ibride e multi-cloud, carichi di lavoro e servizi cloud nativi.
Come vengono integrati i segnali dei sensori
La suite Bitdefender GravityZone XDR integra, correla e contestualizza facilmente i dati provenienti da più fonti di segnali di sicurezza nell’intera organizzazione. Rileva, risponde e previene le minacce da un’unica console con messaggi semplici ed intuitivi che tutti possono leggere ed analizzare.
GravityZone offre diversi modi per visualizzare gli incidenti, inclusa una visualizzazione della sequenza temporale e un avviso sugli incidenti.
Infine, GravityZone dispone di una serie di strumenti di indagine e risposta che consentono di correggere endpoint specifici, interagire all’interno di una shell remota o raccogliere dati forensi digitali.
GravityZone XDR: rilevazione, risposta e prevenzione
Dalla console si riesce a gestire un incidente con una visualizzazione grafica e intuitiva dell’intero ciclo di vita dell’attacco, dell’impatto sull’organizzazione e di eventuali incidenti correlati.
Determina rapidamente la causa principale con l’analisi per definire i protocolli di sicurezza e prevenire attacchi simili in futuro.
Il framework di risposta fornisce azioni di risposta guidate per eseguire rapidamente una risposta intelligente agli incidenti.
Questa suite comprende algoritmi sviluppati di correlazione e rilevamento multilivello, forniti sia localmente a ciascun sensore che a livello di piattaforma Cloud. Inoltre, consente ai team di sicurezza di creare facilmente le proprie regole di rilevamento.
GravityZone XDR fornisce informazioni preziose indipendentemente dal proprio livello di abilità e indipendentemente dal livello di competenze tecniche di chi utilizza la piattaforma.
Ogni incidente di sicurezza esteso fornisce una spiegazione leggibile accompagnata da una visione pratica di ciò che è accaduto dentro la propria organizzazione e dalle risposte consigliate.
Inoltre, fornisce informazioni di prima mano e utilizzabili sulle minacce raccolte attraverso la Global Protective Network (GPN) che protegge centinaia di milioni di sistemi integrati a livello globale in GravityZone XDR.
Bitdefender MDR, sfruttando Bitdefender GravityZone XDR, mantiene l’organizzazione al sicuro con monitoraggio della sicurezza 24 ore su 24, 7 giorni su 7, prevenzione avanzata degli attacchi, rilevamento e risoluzione, caccia alle minacce mirate e basata sul rischio.
Riepilogo e analisi semplificata in real time
GravityZone Incident Advisor fornisce una panoramica grafica intuitiva di tutte le informazioni chiave per ridurre al minimo il tempo necessario per l’indagine e la risposta. Questo riepilogo fornisce agli analisti una visione leggibile e utilizzabile di ciò che è accaduto durante l’intero ciclo di vita dell’attacco, dell’impatto sull’organizzazione e di eventuali eventi correlati.
In questo modo si combinano azioni di risposta completamente automatizzate con raccomandazioni guidate utilizzando il Response Framework per una risposta rapida agli incidenti su endpoint e controlli non endpoint per contenere la minaccia il più rapidamente possibile.
Riesce a promuovere analisi altamente efficaci basate sul Cloud combinate con un contesto specifico dell’ambiente per rilevare tempestivamente attacchi complessi e fornire visibilità e controllo a 360 gradi in un formato comprensibile dal management aziendale.
Componente aggiuntivo Data Retention
Il componente aggiuntivo Bitdefender GravityZone Business Security Enterprise Data Retention è la soluzione perfetta per le aziende che desiderano proteggere i propri dati e conformarsi ai requisiti di conservazione.
Con questo componente aggiuntivo si possono conservare i dati aziendali importanti per un massimo di 30 giorni, assicurando l’azienda di avere accesso alle informazioni critiche quando viene richiesto.
I prezzi e le opzioni di licenza a volume consentono alle organizzazioni e alle aziende con più licenze di sfruttare facilmente questa potente funzionalità di conservazione dei dati.
Con una licenza in abbonamento e un periodo di convalida di tre anni, si può godere di protezione ininterrotta, continuità e tranquillità.
Come vengono concesse le licenze di GravityZone XDR
Bitdefender GravityZone XDR Business Security Enterprise identifica le licenze come uno dei problemi da affrontare da parte delle aziende. Si può dire che questo prodotto offre un sistema di licenza modulare per ogni necessità.
Poiché ogni realtà aziendale e ambiente è unico, GravityZone XDR consente di scegliere la giusta copertura e visibilità per i propri clienti, combinando GravityZone Business Security Enterprise e un componente aggiuntivo acquistabile separatamente per ciascuna categoria di sensori (Rete, Identità, Cloud, App di produttività).
Bitdefender GravityZone XDR: resoconto d’uso
A corredo di tutti i benefici finora descritti non poteva mancare la parte critica del nostro analisi.
È capitato, proteggendo macchine di tecnologia Apple di vecchia generazione, alcuni blocchi di siti casuali su macchine Mac con browsers installati non aggiornatissimi, in quanto Bitdefender non riconosce alcuni tipi di certificati di questi siti per alcuni browser datati.
Si è riusciti a risolvere la problematica rimuovendo momentaneamente la protezione, e implementando le macchine con “browsers aggiornati di tipo portable”.
Nei test pratici in ambienti protetti e isolati di laboratorio, con campioni in circolazione, Bitdefender ha rilevato ogni singola minaccia ransomware di crittografia dei file.
Riconoscimenti e “nominations” al prodotto
Bitdefender è stata nominata con l’onorificenza di Visionaria nel Gartner Magic Quadrant 2023 per le piattaforme di protezione endpoint.
Inoltre, Bitdefender è stato nominato Leader in The Forrester Wave nel Endpoint Security, Q4 2023, in cui si legge che Bitdefender “si differenzia per la sua mentalità proattiva che mette innanzitutto la prevenzione davanti alle problematiche”.
Conclusione
È impossibile non apprezzare una protezione globale come quella offerta da Bitdefender GravityZone XDR.
Nonostante abbia dei rivali di grande prestigio, quando installata, la piattaforma fa sentire in ogni momento la sua natura protettiva verso il cliente.
