Bitdefender présente la nouvelle évolution en matière de solutions de détection et de réponse au niveau des points terminaux (Endpoints), l’EDR étendu ou XEDR. Ce dernier se distingue des EDR simples par le fait qu’il ajoute des capacités d’analyse et de corrélation des événements de sécurité se produisant sur les points terminaux à sa solution Bitdefender Endpoint Detection and Response (EDR) et à GravityZone Ultra, sa plateforme unifiée d’analyse des risques et de prévention, de détection et de réponse au niveau des endpoints.
En effet, les attaques conçues pour échapper aux technologies de détection imitent souvent des processus standards ou s’exécutent en plusieurs étapes par le biais de multiples vecteurs, au nombre desquels figurent les points finaux, les réseaux, les chaînes d’approvisionnement, les services informatiques hébergés et les services cloud. Bitdefender XEDR est conçu pour déjouer ces attaques complexes en examinant et en corrélant des données de télémétrie recueillies au niveau des endpoints. L’application cherche à détecter des indicateurs de compromission (IoC), des techniques d’APT, des signatures de maliciels, des vulnérabilités et des comportements anormaux.
Analyse du contexte des incidents
Les nouvelles capacités XEDR améliorent également les services MDR (Managed Detection and Response) de Bitdefender en améliorant la visibilité et en fournissant le contexte des incidents durant les investigations afin d’accélérer la validation des menaces, les réponses qui leur sont apportées et les mesures de remédiation.
« Cette surveillance avancée automatise la détection précoce des scénarios d’attaque et permet aux équipes informatiques et de sécurité de visualiser l’origine de l’attaque sur un tableau de bord unique », explique l’éditeur.
Le module XEDR avec corrélation des événements au niveau des points terminaux est désormais disponible en série avec Bitdefender EDR, GravityZone Ultra et les services MDR. Les clients qui souhaitent ajouter la visibilité et la détection basées sur le réseau peuvent prendre part au programme d’accès anticipé actuellement en cours.