La solución consigue reducir el tiempo de permanencia del atacante con una detección superior; incorpora triaje rápido de incidentes y contención de amenazas a través de acciones de respuesta automatizadas y guiadas

Bitdefender, líder mundial en ciberseguridad, anuncia la disponibilidad de GravityZone XDR, una solución XDR nativa diseñada para proporcionar contexto de seguridad enriquecido, correlación de alertas dispares, analítica out-of-the-box, triaje rápido de incidentes y contención de ataques a través de acciones de respuesta automatizadas y guiadas en todo el entorno de una empresa. La solución ofrece un valor añadido al ayudar a maximizar la eficacia del equipo de seguridad, mejorar la eficiencia de la búsqueda de amenazas, minimizar el tiempo de permanencia del atacante y permitir una mayor resiliencia cibernética desde el primer día.

“GravityZone XDR destaca por ser capaz de conectar y correlacionar incidentes a lo largo del tiempo y a través de todas nuestras operaciones, lo que permite que experimentemos un valor inmediato”, dice Mahmood Haq, CISO de MyVest. “El beneficio de disponer de una solución de un único proveedor con capacidades de detección out-of-the-box para identificar e investigar amenazas conocidas y desconocidas, y proporcionar a nuestros analistas el conocimiento de qué y cómo ocurrió un incidente con las mejores formas de responder, siempre es algo positivo.”

Bitdefender GravityZone XDR amplía la visibilidad de las amenazas de la infraestructura, las cargas de trabajo y las aplicaciones al correlacionar los datos y las detecciones de amenazas de los endpoints, las aplicaciones de productividad, las nubes, las fuentes de identidad y los datos de red en una única vista procesable. La inteligencia de amenazas en tiempo real de Bitdefender Labs y la red global de Bitdefender formada por millones de endpoints, junto con el análisis de comportamiento y aprendizaje automático, correlaciona incidentes dispares y facilita una toma de decisiones informada sobre priorización de alertas, análisis de causa raíz, contención de amenazas y remediación. A través de una respuesta automatizada y guiada, los equipos de seguridad pueden tomar medidas correctivas rápidamente con un solo clic.

“En el viaje a XDR, las empresas desean aprovechar sus inversiones en seguridad cibernética existentes”, afirma Michael Suby, vicepresidente de Investigación de IDC. “También quieren que XDR produzca resultados tangibles, como reducir el tiempo de permanencia del atacante y mejorar la eficiencia del SOC. Al agregar características como detecciones preconstruidas en sensores (minimizando la escritura de detección personalizada), análisis de causa raíz y priorización de alertas, Bitdefender está logrando ambos objetivos”.

En un informe reciente¹, Forrester Research detalla el valor de una arquitectura XDR nativa: «las soluciones XDR construidas a partir de soluciones EDR con detecciones de alta eficacia, análisis de causa raíz automatizado, recomendaciones de respuesta prescriptivas y sólidas capacidades nativas o asociaciones con terceros sobresaldrán sobre el resto». El informe continúa diciendo: “XDR nativo es ofrecer XDR con una estrecha alineación con otras herramientas que ya existen en el portfolio de un proveedor. Los equipos más pequeños o menos maduros se benefician de un tiempo de creación de valor menor a través de una implementación más rápida y sencilla de múltiples herramientas nativas”.

Bitdefender GravityZone XDR se implementa como una solución SaaS o a través del servicio de  Detección y Respuesta Gestionado (MDR) de Bitdefender. Además, se utiliza en el centro de operaciones de seguridad (SOC) de Bitdefender, lo que proporciona a los analistas de seguridad y a los cazadores de amenazas una visibilidad y un contexto aún mayores para acelerar las investigaciones y ampliar las acciones de respuesta en nombre de los clientes de MDR.

GravityZone XDR proporciona lo siguientes beneficios:

  • Detección rápida de amenazas con correlación cruzada: los algoritmos de detección y correlación propietarios de Bitdefender para XDR se basan en modelos matemáticos y de comportamiento de amenazas de vanguardia. Estos algoritmos son utilizados por el agente del sensor tanto localmente como a nivel de plataforma cloud para detectar amenazas avanzadas, etapas iniciales de ataque y comportamientos anómalos de aplicaciones e identidades. Los equipos de seguridad obtienen enormes capacidades y la posibilidad de ganar un tiempo muy valioso con opciones para crear e implementar sus propias reglas de detección.
  • Identificación y priorización automatizadas de amenazas: GravityZone XDR incorpora un Incident Advisor para el análisis de la causa raíz y el contexto de la amenaza, combinado con soporte de investigación de incidentes automatizado y guiado. Los equipos de seguridad de cualquier tamaño y habilidades pueden ver las detecciones de amenazas, comprender el impacto en las operaciones y tomar las medidas recomendadas para contener o eliminar las amenazas desde una única vista, lo que aumenta considerablemente la eficiencia.
  • Acciones de respuesta recomendadas ante amenazas: GravityZone XDR proporciona capacidades y recomendaciones integradas para la respuesta ante amenazas con un solo clic en endpoints, identidades, correo electrónico, nube y aplicaciones. Esto reduce la necesidad de recursos adicionales y permite que los equipos de seguridad vean amenazas en cualquier lugar de la organización desde una consola integrada para poder responder más rápido; a diferencia de las soluciones Open XDR, que se basan en herramientas de terceros y mantenimiento de integraciones para telemetría y acciones de respuesta.

“Los ataques de ciberseguridad de hoy en día suelen ser complejos, multifacéticos y se lanzan en varias etapas, lo que dificulta que los equipos de seguridad los identifiquen y los detengan, especialmente para las organizaciones que operan con recursos de seguridad de la información limitados”, comenta Andrei Florescu, vicepresidente senior de Productos e Ingeniería de Bitdefender. “Creamos GravityZone XDR desde cero para ayudar a los equipos de seguridad a obtener una visión holística de su infraestructura, investigar y verificar incidentes más rápido y eliminar las amenazas a medida que surgen. Hemos puesto un énfasis significativo en el análisis de seguridad para establecer una línea de base y ajustar las detecciones en tiempo de ejecución, a fin de reducir la fatiga de las alertas”.

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Ir arriba