Bitdefender presenta la nuova evoluzione eXtended EDR

Una piattaforma che punta a migliorare l'efficacia della sicurezza contro i cyberattacchi

Avatar di Antonino Caffo

a cura di Antonino Caffo

Bitdefender ha presentato eXtended EDR (XEDR) l’evoluzione delle soluzioni di Rilevamento e Risposta degli Endpoint che aggiunge funzionalità di analisi e correlazione degli eventi di sicurezza tra gli endpoint alla piattaforma Bitdefender Endpoint Detection and Response (EDR) e GravityZone Ultra, la piattaforma di prevenzione, rilevamento e risposta degli endpoint e analisi dei rischi.

Queste nuove funzionalità aumentano l'efficacia della sicurezza per identificare e bloccare la diffusione di attacchi ransomware, minacce avanzate persistenti (APT) e altri attacchi sofisticati prima che abbiano un impatto sull’operatività aziendale.

Con il rilevamento e la risposta integrati su sistemi operativi (Windows, Linux, Mac) e ambienti ibridi (cloud pubblico e privato, on premise), Bitdefender offre una visione completa e in tempo reale delle operazioni di sicurezza, migliorando notevolmente la capacità delle aziende di tutte le dimensioni, comprese quelle che non dispongono di analisti di sicurezza a tempo pieno, di rilevare attacchi nascosti che altrimenti passerebbero inosservati con l'analisi e il rilevamento su singoli endpoint.

Gli attacchi sofisticati progettati per eludere il rilevamento da parte delle tecnologie di sicurezza spesso imitano processi "normali" o vengono eseguiti in più fasi attraverso diversi vettori, tra cui endpoint, reti, supply chain, servizi IT in hosting e servizi cloud.

Bitdefender XEDR contrasta gli attacchi complessi acquisendo, esaminando e correlando la telemetria degli endpoint per individuare indicatori di compromissione (IOC), tecniche APT, presenza di malware, vulnerabilità e comportamenti anomali. Questo monitoraggio avanzato automatizza il rilevamento precoce degli scenari di attacco, fornendo ai team IT e della sicurezza un'unica dashboard ovunque sia iniziato l'attacco.

Le nuove funzionalità XEDR migliorano anche il rilevamento e la risposta gestita (MDR) di Bitdefender, fornendo maggiore visibilità e informazioni di contesto relative agli incidenti durante le indagini. Tutto ciò consente di accelerare la convalida delle minacce, le azioni di risposta e neutralizzazione necessarie.

“Le aziende di tutte le dimensioni e di tutti i settori sono nel mirino delle APT e di gruppi di criminali informatici esperti", ha dichiarato Steve Kelley, presidente e direttore generale di Bitdefender Business Solutions Group.

"Ogni applicazione, email, vulnerabilità senza patch, relazione con i partner o con servizi di terze parti rappresenta un potenziale punto di ingresso per un attacco di sicurezza informatica con conseguenze catastrofiche".

"Poiché i criminali informatici evolvono le loro tecniche per aggirare le difese e muoversi negli ambienti senza essere individuati, la correlazione degli eventi oltre i confini di un singolo endpoint è fondamentale per la resilienza informatica. Bitdefender XEDR fornisce una correlazione tra i diversi endpoint per individuare ed eliminare più velocemente le minacce in ogni fase di un attacco, dalla ricognizione iniziale al payload finale".

XEDR si basa sulle soluzioni EDR e sull'intelligence avanzata contro le minacce fornita da Bitdefender Global Protective Network (GPN), che include centinaia di milioni di sensori che raccolgono continuamente dati sulle minacce per gli endpoint in tutto il mondo.

La soluzione con funzionalità di correlazione di eventi su più endpoint è attualmente disponibile ed incluso nei servizi Bitdefender EDR, GravityZone Ultra e MDR. I clienti interessati possono partecipare all'Early Access Program attualmente in corso.