Bitdefender lanza GravityZone XDR, que amplía la visibilidad de las amenazas
- Endpoint
GravityZone XDR destaca por ser capaz de conectar y correlacionar incidentes a lo largo del tiempo, consiguiendo contener amenazas a través de acciones de respuesta automatizadas y guiadas. La solución reduce el tiempo de permanencia del atacante y mejora la eficiencia del SOC.
Bitdefender anuncia la disponibilidad de GravityZone XDR, una solución de detección y respuesta extendida nativa diseñada para proporcionar contexto de seguridad enriquecido, correlación de alertas dispares, analítica out-of-the-box, triaje rápido de incidentes y contención de ataques a través de acciones de respuesta automatizadas y guiadas en todo el entorno de una empresa.
“Los ataques de ciberseguridad de hoy en día suelen ser complejos, multifacéticos y se lanzan en varias etapas, lo que dificulta que los equipos de seguridad los identifiquen y los detengan”, explica Andrei Florescu, vicepresidente senior de Productos e Ingeniería de Bitdefender. “Creamos GravityZone XDR desde cero para ayudar a los equipos de seguridad a obtener una visión holística de su infraestructura, investigar y verificar incidentes más rápido y eliminar las amenazas a medida que surgen. Hemos puesto un énfasis significativo en el análisis de seguridad para establecer una línea de base y ajustar las detecciones en tiempo de ejecución, a fin de reducir la fatiga de las alertas”.
Bitdefender GravityZone XDR amplía la visibilidad de las amenazas de la infraestructura, las cargas de trabajo y las aplicaciones al correlacionar los datos y las detecciones de amenazas de los endpoints, las aplicaciones de productividad, las nubes, las fuentes de identidad y los datos de red en una única vista procesable. La inteligencia de amenazas en tiempo real de Bitdefender Labs y la red global de Bitdefender formada por millones de endpoints, junto con el análisis de comportamiento y aprendizaje automático, correlaciona incidentes dispares y facilita una toma de decisiones informada sobre priorización de alertas, análisis de causa raíz, contención de amenazas y remediación.
GravityZone XDR incorpora un Incident Advisor para el análisis de la causa raíz y el contexto de la amenaza, combinado con soporte de investigación de incidentes automatizado y guiado. La solución proporciona asimismo capacidades y recomendaciones integradas para la respuesta ante amenazas con un solo clic en endpoints, identidades, correo electrónico, nube y aplicaciones. A través de una respuesta automatizada y guiada, los SOCs pueden tomar medidas correctivas rápidamente, ayudando a maximizar la eficacia del equipo de seguridad, mejorar la eficiencia de la búsqueda de amenazas, minimizar el tiempo de permanencia del atacante y permitir una mayor resiliencia cibernética desde el primer día.
GravityZone XDR se implementa como una solución SaaS o a través del servicio de Detección y Respuesta Gestionado (MDR) de Bitdefender. Además, se utiliza en el centro de operaciones de seguridad (SOC) de Bitdefender, lo que proporciona a los analistas de seguridad y a los cazadores de amenazas una visibilidad y un contexto aún mayores para acelerar las investigaciones y ampliar las acciones de respuesta en nombre de los clientes de MDR.