Una soluzione nativa che si compone di un sistema di sicurezza, correlazione tra avvisi differenti, analisi immediata e triage rapido degli incidenti, con attuazione immediata di misure per il contenimento degli attacchi. Tutto questo è GravityZone XDR (Extended Detection and Response), novità che entra a far parte del pacchetto di strumenti Bitdefender per la protezione di dati e dispositivi.
La nuova soluzione GravityZone XDR di Bitdefender
L’obiettivo è quello di migliorare l’efficienza nella ricerca delle minacce, riducendo significativamente i tempi di risposta. Il focus è su infrastrutture, carichi di lavoro e applicazioni (anche cloud), con un’analisi condotta in tempo reale, in grado di trarre beneficio dall’impiego di algoritmi di machine learning evoluti. Di seguito il commento di Andrei Florescu, Senior Vice President, Products and Engineering di Bitdefender.
Gli attacchi alla sicurezza informatica attuali, sono spesso complessi, sfaccettati e lanciati in più fasi, rendendo difficile per i team che si occupano della sicurezza identificarli e fermarli, specialmente per le aziende che operano con risorse dedicate limitate. Abbiamo costruito GravityZone XDR da zero per aiutare i team della sicurezza ad avere una visione olistica della loro infrastruttura, indagare e verificare gli incidenti più velocemente ed eliminare le minacce appena emergono.
GravityZone XDR è disponibile in modalità SaaS oppure tramite il servizio MDR (Managed Detection and Response). Nella dichiarazione di Florescu trova posto anche un riferimento alla alert fatigue e ai rischi che porta con sé.
Abbiamo posto un’enfasi significativa sull’analitica della sicurezza, per valutare e regolare continuamente i rilevamenti in fase di esecuzione per ridurre la cosiddetta “alert fatigue” con il rischio di ignorare o rispondere in modo non appropriato agli avvisi.
Questi i vantaggi:
- Rilevamento rapido delle minacce con correlazione incrociata (algoritmi di correlazione proprietari basati su modelli matematici e comportamentali);
- identificazione e prioritizzazione automatizzata delle minacce (l’analisi della causa principale e del contesto della minaccia, combinato con un supporto automatico e guidato per l’indagine degli incidenti);
- azioni consigliate di risposta alle minacce (raccomandazioni integrate che per azioni rapide da una console integrata).
La sicurezza, secondo Bitdefender
Nel vasto catalogo di soluzioni per la sicurezza proposto da Bitdefender rientra anche la suite GravityZone Business Security Premium oggi in forte sconto, che garantisce tra le altre cose protezione da ransomware, una tipologia di minaccia purtroppo sempre più diffusa e pericolosa.