Le spécialiste de la cybersécurité complète son offre de détection et de réponse en présentant MDR Foundations, un nouveau service de sécurité gérée qui mélange la surveillance et la réponse automatisée à l’exploitation des renseignements par les humains. La solution vise les petites et moyennes entreprises et assure la surveillance et la réponse en cas d’attaque, ainsi que la chasse aux menaces fondée sur les renseignements recueillis par des experts de la cybersécurité.

MDR Foundations a été spécialement conçu pour fournir des fonctionnalités MDR aux MSP (fournisseurs de services gérés) et aux organisations clientes qui ont peu de ressources. « Ce service renforce la sécurité interne et comble les lacunes des équipes informatiques en matière de cybersécurité, explique l’éditeur. Il permet une détection et une élimination plus rapide des menaces, une réduction du temps passé par les attaquants dans les environnements des entreprises et une rationalisation des opérations de sécurité, pour une cyberrésilience accrue ».

Aux côtés de MDR Premium et MDR Enterprise, l’offre dédiée de Bitdefender s’appuie sur la plateforme de sécurité unifiée GravityZone Business Security Enterprise. Celle-ci comprend des dispositifs d’évaluation des risques, de renforcement de la sécurité, de prévention, de détection et de réponse sur les points terminaux (EDR), de corrélation des événements sur ceux-ci et de détection et réponse étendues (XDR).

Détection basée sur les comportements anormaux

MDR Foundations traque les menaces persistantes avancées (APT) en enquêtant sur les comportements internes et externes anormaux (des utilisateurs et des applications). Il identifie les attaques en fonction du profil de chaque client (secteurs, technologies, environnement, etc.) en s’appuyant sur les renseignements recueillis en temps réel par Bitdefender Labs et le réseau mondial de plusieurs millions de capteurs pour orienter les décisions.

« Les cybercriminels ne réservent plus leurs attaques avancées aux grandes entreprises, comme c’était le cas par le passé. Aujourd’hui, des organisations de toutes tailles peuvent être la cible d’un vol de données, d’une opération d’espionnage ou d’une attaque par ransomware qui paralyse leurs activités. Les menaces évoluent sans cesse, et les entreprises qui doivent composer avec un budget limité et un personnel insuffisant ont de plus en plus de mal à assurer leur protection et celle de leurs clients finaux », affirme Daniel Clayton, Vice President Global Security Operations and Services chez Bitdefender.