Startseite > Datacenter & Verkabelung > Cloud-basierte Abwehr von Angriffen auf Endgeräte

GravityZone von Bitdefender mit EDR-Modul

Cloud-basierte Abwehr von Angriffen auf Endgeräte

28. November 2017, 11:52 Uhr | Von Dr. Wilhelm Greiner.

Bitdefender hat eine neue Cloud-basierte Lösung für Endpoint Protection and Response (EDR, Schutz und Verteidigung von Endpunkten) vorgestellt, die Sicherheitsfunktionen für Erkennung, Prävention und Reaktion vereint. Die Lösung GravityZone mit dem neuen Modul namens "XDR" bietet diese Funktionen nun laut Hersteller über einen einzigen Agenten, der von einer einzigen Konsole verwaltet wird. Bitdefender zielt damit auf Unternehmen mit kleinen IT-Teams, die keine dedizierten Security-Spezialisten beschäftigen können.

GravityZone ist eine mehrschichtige Endpoint-Sicherheitsplattform zum Schutz vor bekannten wie auch unbekannten Bedrohungen. Sie reduziert die Angriffsfläche laut Bekunden des Herstellers durch Firewall- und Patch-Management-Funktionen, blockiert fortgeschrittene Bedrohungen vor Ausführung durch konfigurierbare ML-Modelle (Machine Learning) und erkennt bösartiges Verhalten durch Prozessüberwachung in Echtzeit. Zugleich verhindere sie das Ausnutzen von Sicherheitslücken, biete Sandbox-Analysen und schütze die gespeicherten Daten durch Festplattenverschlüsselung.

XDR liefert laut Bitdefender nun ein vollständig in GravityZone integriertes Cloud-basiertes Threat-Analytics-Modul. Dieses untersuche mittels Big-Data-Analysen ständig Korrelationen und identifiziere Ereignisse, die für den Sicherheitsadministrator von Bedeutung sind. Durch den Einsatz eines Ereignisrekorders vermittle es kontinuierlich Einblicke in verdächtige Ereignisse.

Sobald eine Bedrohung identifiziert ist, so Bitdefender, können Sicherheitsadministratoren mit einem Klick Untersuchungen durchführen, Dateien im Online-Dienst VirusTotal untersuchen lassen oder Proben zur Verhaltensanalyse an Bitdefenders Sandbox Analyzer senden. Bei jedem Hinweis auf eine Kompromittierung könne der Administrator durch Löschen, Prozessbeendigung oder Quarantäne sofort Abhilfe schaffen. Zudem könne er von derselben Oberfläche aus die Policies anpassen, um die Sicherheit anfälliger Endpunkte zu optimieren.

GravityZone XDR ist auf Endgeräten wie auch auf Servern als Teil von GravityZone verfügbar. Weitere Informationen finden sich unter bitdefender.com/edr.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.