« Conçue pour fournir un riche contexte de sécurité, une corrélation des alertes disparates, des analyses prêtes à l’emploi, un tri rapide des incidents et un endiguement des attaques grâce à des actions de réponse guidées et automatisées à l’échelle de tout l’environnement d’une entreprise », GravityZone XDR est une solution XDR qui est proposée en mode SaaS ou via le service de détection et de réponse gérées (MDR) de Bitdefender.
C’est la même solution qui est utilisée dans le centre des opérations de sécurité (SOC) de Bitdefender, fournissant aux analystes de sécurité et aux chasseurs de menaces une visibilité et un contexte leur permettant d’accélérer les investigations et d’étendre les actions de réponse pour le compte des clients MDR. Ses algorithmes de corrélation et de détection pour le XDR sont basés sur des modèles mathématiques et de comportement des menaces. Ils sont utilisés par l’agent du capteur au niveau local et au niveau de la plateforme cloud afin de détecter les menaces avancées, les étapes initiales des attaques et les comportements anormaux des applications et des identités. Les équipes de sécurité profitent d’options leur permettant de créer et de déployer leurs propres règles de détection.
Une assistance guidée pour l’investigation des incidents
GravityZone XDR intègre le module Incident Advisor, qui associe l’analyse des causes profondes et des contextes sur les menaces à une assistance guidée et automatisée pour l’investigation des incidents. Les équipes de sécurité peuvent visualiser les menaces détectées de comprendre leur incidence sur les opérations et de consulter les recommandations pour prendre des mesures pour les endiguer ou les éliminer à partir d’un tableau de bord unique.
En effet, pour aider à mieux appréhender les réponses à apporter aux incidents, GravityZone XDR fournit des recommandations permettant d’apporter une réponse en un clic aux menaces au niveau des points terminaux, des identités, des courriels, du cloud et des applications. Contrairement aux solutions Open XDR, qui s’appuient sur des outils tiers et sur une maintenance tierce des intégrations pour la télémétrie et les actions de réponse, la solution de Bitdefender réduit le recours à de ressources additionnelles et permet aux équipes de sécurité de visualiser les menaces à tous les niveaux de l’organisation et d’y répondre plus rapidement, ceci à partir d’une unique console intégrée.
GravityZone XDR est d’ores et déjà disponible avec l’achat d’une licence GravityZone Business Security Enterprise ou d’un abonnement au service MDR de Bitdefender assorti d’un ou plusieurs capteurs.