Crédit : Dreamstime
Bitdefender a jeté son chapeau dans la détection et l’action étendues (XDR ) sonne avec une offre native sous la bannière de GravityZone XDR.
Le produit est développé pour renforcer les équipes de sécurité et les packages manquants, avec des fonctionnalités consistant en une détection des risques « rapide et à corrélation croisée », qui utilise conceptions mathématiques et comportementales des menaces pour repérer les risques innovants, les phases d’attaque initiales et les comportements d’application et d’identité anormaux.
Cela s’ajoute à l’identification et à la hiérarchisation automatisées des menaces, qui utilisent un conseiller d’occurrence intégré pour l’origine et le contexte du danger permettant aux groupes de sécurité de toutes tailles et compétences de visualiser les détections de risques, de comprendre l’impact d’un risque sur les opérations et de prendre des mesures suggérées pour contenir ou supprimer les menaces, le tout à partir d’une vue unique.
Des actions d’action sur les risques suggérées sont développées pour être traitées tout au long de la fin points, identités, e-mail, cloud et applications, en un » simple clic ».
» L’innovation en matière de sécurité peut sembler frustrante pour un expert en sécurité, et encore moins pour un profane, nous avons donc construit l’interface main dans la main. main avec nos clients par le biais d’un programme d’accès anticipé « , a décrit Amy Blackshaw, vice-présidente du marketing technique et des articles chez Bitdefender.
» Les clients se sont associés à nous jour après jour, pas seulement sur les capacités et les problèmes qu’ils essayaient de corriger, cependant, comment ils souhaitaient consommer des informations du point de vue de l’interface utilisateur et de l’expérience utilisateur. En fait, cela a conduit à un style vraiment intuitif. «
XDR s’appuie sur les investissements existants en matière de cybersécurité
» Dans le cheminement vers XDR, les entreprises souhaitent s’appuyer sur leurs investissements existants en matière de cybersécurité », Michael Suby, un vice-président de la recherche chez IDC, a déclaré dans un communiqué.
« Ils souhaitent également que XDR produise des résultats tangibles, tels qu’une réduction du temps de séjour des agresseurs et une amélioration des performances du SOC. En incluant des fonctionnalités telles que les détections prédéfinies dans les unités de détection (réduisant l’écriture de détection personnalisée), l’analyse de l’origine et la hiérarchisation des alertes, Bitdefender atteint les deux objectifs. «
Mahmood Haq, CISO chez MyVest, une entreprise de gestion de patrimoine, a également donné son avis sur le produit de Bitdefender.
» GravityZone XDR excelle à connecter et à corréler progressivement les incidents tout au long de nos opérations, et nous avons ressenti une valeur immédiate « , a-t-il déclaré dans un communiqué. » L’avantage d’avoir une solution à fournisseur unique avec des capacités de détection prêtes à l’emploi pour identifier et enquêter sur les risques connus et inconnus et fournir à nos analystes la compréhension de ce et comment un événement s’est produit avec les meilleures façons de réagir ne peut pas être surestimé. «
Le XDR natif contrôle ce qui entre dans le système
Beaucoup d’exécutions aujourd’hui sont XDR natif, qui utilise l’ensemble d’outils du fournisseur, observe l’analyste Forrester Allie Mellen.
« Cela a beaucoup de sens car la difficulté d’intégrer d’autres outils d’une autre communauté tierce est exactement la même comme ceux que nous avons vus avec SIEM « , a-t-elle déclaré. » Lorsque vous commencez à essayer d’optimiser la polyvalence et la modularité, il devient difficile de gérer la qualité de la protection et d’assurer constamment la détection.
» XDR natif s’est imposé à de nombreux fournisseurs car il leur permet de contrôler ce qui entre dans le système et ce qui en sort afin d’optimiser la détection. «
L’alternative au XDR natif est le XDR ouvert ou hybride. » Un fournisseur XDR ouvert se concentre sur la couche d’analyse de sécurité, mais ne possède pas la pile de sécurité sous le vent « , a expliqué Blackshaw. » Ils surmontent la combinaison de l’innovation d’autres fournisseurs, généralement par le biais d’alliances ou d’un écosystème de fournisseurs de sécurité.
Un élément positif du XDR hybride est qu’il a la possibilité de combiner les meilleures applications avec son offre. « Mais », a noté Mellen, « les clients ne sont plus aussi soucieux de choisir le meilleur type qu’ils l’étaient auparavant et de nombreux fournisseurs proposant le système de plate-forme disposent déjà des meilleurs outils sur le marché. «
Toute l’actualité en temps réel, est sur L’Entrepreneur
