Bitdefender lance GravityZone XDR

avril 2022 par Marc Jacob

Bitdefender dévoile GravityZone XDR, une solution XDR native conçue pour fournir un riche contexte de sécurité, une corrélation des alertes disparates, des analyses prêtes à l’emploi, un tri rapide des incidents et un endiguement des attaques grâce à des actions de réponse guidées et automatisées à l’échelle de tout l’environnement d’une entreprise. La solution crée rapidement de la valeur en contribuant à maximiser l’efficacité de l’équipe de sécurité, en améliorant l’efficience de la recherche des menaces, en minimisant le temps de présence des attaquants et en renforçant la cyber-résilience dès le premier jour.

Bitdefender GravityZone XDR étend la visibilité sur les menaces à l’échelle de l’infrastructure, des charges de travail et des applications, en corrélant des données et des détections de menaces provenant d’endpoints, d’applications de productivité, de clouds, de sources d’identité et du réseau et en les regroupant au sein d’un affichage unique exploitable. Les renseignements en temps réel sur les menaces provenant des Bitdefender Labs et du réseau mondial de Bitdefender composé de millions d’endpoints, associés à une analyse comportementale et à des algorithmes de machine learning, corrèlent des incidents distincts et orientent la prise de décisions éclairée concernant la priorisation des alertes, l’analyse des causes profondes, l’endiguement des menaces et la remédiation. Grâce aux réponses guidées et automatisées, les équipes de sécurité peuvent rapidement prendre les mesures correctives qui s’imposent, en un clic.

« Quand elles envisagent l’XDR, les entreprises veulent s’appuyer sur les investissements qu’elles ont déjà réalisés en matière de cybersécurité », a expliqué Michael Suby, vice-président de la recherche chez IDC. « Elles souhaitent également que l’XDR produise des résultats tangibles, comme réduire le temps de présence des attaquants et améliorer l’efficience de leur SOC. En ajoutant de nouvelles fonctionnalités telles que les détections pré-intégrées aux capteurs (minimisant l’écriture de détections personnalisées), l’analyse des causes profondes et la priorisation des alertes, Bitdefender atteint les deux objectifs. »

Dans un récent rapport¹, Forrester Research présente en détail la valeur apportée par une architecture XDR native : « Les solutions XDR conçues à partir de solutions EDR disposant de capacités très efficaces de détection, d’analyse automatisée des causes profondes et de recommandations de réponses prescriptives ainsi que de puissantes capacités natives ou issues de partenariats avec des tiers obtiendront d’excellents résultats. » Le rapport poursuit ainsi : « L’XDR natif est l’XDR proposé en étroite cohésion avec d’autres outils qui existent déjà dans le propre portefeuille d’un fournisseur. Les équipes les plus petites ou les moins expérimentées bénéficieront d’une valorisation plus rapide grâce au déploiement accéléré et simplifié de nombreux outils natifs. »

Bitdefender GravityZone XDR se déploie en tant que solution SaaS ou via le service de détection et de réponse gérées (MDR) de Bitdefender. De plus, la solution est utilisée dans le centre des opérations de sécurité (SOC) de Bitdefender, fournissant aux analystes de sécurité et aux chasseurs de menaces une visibilité et un contexte encore plus importants leur permettant d’accélérer les investigations et d’étendre les actions de réponse pour le compte des clients MDR.

Principaux avantages de GravityZone XDR :

• Rapidité de la détection des menaces par corrélation croisée – Les algorithmes de corrélation et de détection exclusifs de Bitdefender pour l’XDR sont basés sur des modèles mathématiques et de comportement des menaces ultra performants. Ces algorithmes sont utilisés par l’agent du capteur au niveau local et au niveau de la plateforme cloud afin de détecter les menaces avancées, les étapes initiales des attaques et les comportements anormaux des applications et des identités. Les équipes de sécurité profitent de capacités extraordinaires et d’une valorisation rapide, avec des options leur permettant de créer et de déployer leurs propres règles de détection.

• Identification et priorisation automatisées des menaces – GravityZone XDR intègre le module « Incident Advisor », qui associe analyse des causes profondes et contexte sur les menaces à une assistance guidée et automatisée pour l’investigation des incidents. Les équipes de sécurité, quelle que soit leur taille et quel que soit leur niveau de compétence, peuvent visualiser les détections de menaces, comprendre leur incidence sur les opérations et prendre des mesures recommandées pour les endiguer ou les éliminer à partir d’un tableau de bord unique, gagnant ainsi énormément en efficacité.

• Actions de réponse recommandées contre les menaces – GravityZone XDR intègre des capacités et fournit des recommandations permettant d’apporter une réponse en un clic aux menaces au niveau des endpoints, des identités, des e-mails, du cloud et des applications. Cela réduit la nécessité de ressources additionnelles et permet aux équipes de sécurité de visualiser les menaces à tous les niveaux de l’organisation à partir d’une console intégrée et d’y répondre plus rapidement, contrairement aux solutions Open XDR, qui s’appuient sur des outils tiers et sur une maintenance tierce des intégrations pour la télémétrie et les actions de réponse.

Disponibilité

GravityZone XDR est d’ores et déjà disponible avec l’achat d’une licence GravityZone Business Security Enterprise ou d’un abonnement au service MDR de Bitdefender assorti d’un ou plusieurs capteurs.

Forrester Research, Allie Melle, Joseph Blankenship, Alexis Bouffard, Peggie Dostie, rapport « New Tech : Extended Detection And Response (XDR) Providers, Q3 2021 ».