Bitdefender, leader mondial de la cybersécurité, dévoile GravityZone XDR, une solution XDR native conçue pour fournir un riche contexte de sécurité, une corrélation des alertes disparates, des analyses prêtes à l’emploi, un tri rapide des incidents et un endiguement des attaques grâce à des actions de réponse guidées et automatisées à l’échelle de tout l’environnement d’une entreprise. La solution crée rapidement de la valeur en contribuant à maximiser l’efficacité de l’équipe de sécurité, en améliorant l’efficience de la recherche des menaces, en minimisant le temps de présence des attaquants et en renforçant la cyber-résilience dès le premier jour.
« GravityZone XDR, qui excelle pour établir des liens entre les incidents et les corréler dans le temps à l’échelle de toutes nos activités, nous a immédiatement apporté de la valeur », a déclaré Mahmood Haq, responsable de la sécurité des systèmes d’information chez MyVest. « On n’insistera jamais assez sur l’avantage que représente le fait de disposer d’une solution proposée par un fournisseur unique, dotée de capacités de détection prêtes à l’emploi pour l’identification et l’investigation des menaces connues et inconnues et capable de fournir à nos analystes des informations relatives à la nature et au déroulement des incidents ainsi que les meilleurs moyens d’y faire face. »
Bitdefender GravityZone XDR étend la visibilité sur les menaces à l’échelle de l’infrastructure, des charges de travail et des applications, en corrélant des données et des détections de menaces provenant d’endpoints, d’applications de productivité, de clouds, de sources d’identité et du réseau et en les regroupant au sein d’un affichage unique exploitable. Les renseignements en temps réel sur les menaces provenant des Bitdefender Labs et du réseau mondial de Bitdefender composé de millions d’endpoints, associés à une analyse comportementale et à des algorithmes de machine learning, corrèlent des incidents distincts et orientent la prise de décisions éclairée concernant la priorisation des alertes, l’analyse des causes profondes, l’endiguement des menaces et la remédiation. Grâce aux réponses guidées et automatisées, les équipes de sécurité peuvent rapidement prendre les mesures correctives qui s’imposent, en un clic.
« Quand elles envisagent l’XDR, les entreprises veulent s’appuyer sur les investissements qu’elles ont déjà réalisés en matière de cybersécurité », a expliqué Michael Suby, vice-président de la recherche chez IDC. « Elles souhaitent également que l’XDR produise des résultats tangibles, comme réduire le temps de présence des attaquants et améliorer l’efficience de leur SOC. En ajoutant de nouvelles fonctionnalités telles que les détections pré-intégrées aux capteurs (minimisant l’écriture de détections personnalisées), l’analyse des causes profondes et la priorisation des alertes, Bitdefender atteint les deux objectifs. »
Dans un récent rapport¹, Forrester Research présente en détail la valeur apportée par une architecture XDR native : « Les solutions XDR conçues à partir de solutions EDR disposant de capacités très efficaces de détection, d’analyse automatisée des causes profondes et de recommandations de réponses prescriptives ainsi que de puissantes capacités natives ou issues de partenariats avec des tiers obtiendront d’excellents résultats. » Le rapport poursuit ainsi : « L’XDR natif est l’XDR proposé en étroite cohésion avec d’autres outils qui existent déjà dans le propre portefeuille d’un fournisseur. Les équipes les plus petites ou les moins expérimentées bénéficieront d’une valorisation plus rapide grâce au déploiement accéléré et simplifié de nombreux outils natifs. »
Bitdefender GravityZone XDR se déploie en tant que solution SaaS ou via le service de détection et de réponse gérées (MDR) de Bitdefender. De plus, la solution est utilisée dans le centre des opérations de sécurité (SOC) de Bitdefender, fournissant aux analystes de sécurité et aux chasseurs de menaces une visibilité et un contexte encore plus importants leur permettant d’accélérer les investigations et d’étendre les actions de réponse pour le compte des clients MDR.
Principaux avantages de GravityZone XDR :
Rapidité de la détection des menaces par corrélation croisée : Les algorithmes de corrélation et de détection exclusifs de Bitdefender pour l’XDR sont basés sur des modèles mathématiques et de comportement des menaces ultra performants. Ces algorithmes sont utilisés par l’agent du capteur au niveau local et au niveau de la plateforme cloud afin de détecter les menaces avancées, les étapes initiales des attaques et les comportements anormaux des applications et des identités. Les équipes de sécurité profitent de capacités extraordinaires et d’une valorisation rapide, avec des options leur permettant de créer et de déployer leurs propres règles de détection.
Identification et priorisation automatisées des menaces : GravityZone XDR intègre le module « Incident Advisor », qui associe analyse des causes profondes et contexte sur les menaces à une assistance guidée et automatisée pour l’investigation des incidents. Les équipes de sécurité, quelle que soit leur taille et quel que soit leur niveau de compétence, peuvent visualiser les détections de menaces, comprendre leur incidence sur les opérations et prendre des mesures recommandées pour les endiguer ou les éliminer à partir d’un tableau de bord unique, gagnant ainsi énormément en efficacité.
Actions de réponse recommandées contre les menaces : GravityZone XDR intègre des capacités et fournit des recommandations permettant d’apporter une réponse en un clic aux menaces au niveau des endpoints, des identités, des e-mails, du cloud et des applications. Cela réduit la nécessité de ressources additionnelles et permet aux équipes de sécurité de visualiser les menaces à tous les niveaux de l’organisation à partir d’une console intégrée et d’y répondre plus rapidement, contrairement aux solutions Open XDR, qui s’appuient sur des outils tiers et sur une maintenance tierce des intégrations pour la télémétrie et les actions de réponse.
« De nos jours, les attaques de cybersécurité sont souvent complexes, multidimensionnelles et lancées en plusieurs étapes, rendant difficile pour les équipes de sécurité de les identifier et de les stopper, en particulier dans les organisations fonctionnant avec des ressources infosec limitées », a déclaré Andrei Florescu, vice-président senior, produits et ingénierie, chez Bitdefender. « Nous avons conçu GravityZone de toutes pièces afin d’aider les équipes de sécurité à bénéficier d’une vision globale de leur infrastructure, à investiguer et à examiner plus rapidement les incidents et à éliminer les menaces à mesure qu’elles surviennent. Nous avons accordé une grande importance à l’analyse de la sécurité afin d’établir des points de comparaison entre les détections et les ajuster en permanence à l’exécution afin de réduire la lassitude liée aux alertes. »
GravityZone XDR est d’ores et déjà disponible avec l’achat d’une licence GravityZone Business Security Enterprise ou d’un abonnement au service MDR de Bitdefender assorti d’un ou plusieurs capteurs.