Bitdefender presenta eXtended EDR
Bitdefender, compañía líder en ciberseguridad que protege cientos de millones de equipos y sistemas informáticos en todo el mundo, ha lanzado su nueva generación de soluciones de detección y respuesta en endpoints, eXtended EDR, XEDR.
Estas soluciones incluyen análisis y correlación de amenazas en endpoints gracias a la Detección y Respuesta en los Endpoints de Bitdefender (EDR) y GravityZone Ultra, la plataforma unificada de prevención, detección y respuesta de endpoints y análisis de riesgos de la empresa. Estas nuevas capacidades aumentan la eficacia de la seguridad para identificar y detener la propagación de ataques de ransomware, amenazas persistentes avanzadas (APT) y otros ataques sofisticados antes de que afecten a las operaciones empresariales.
Con detección y respuesta integradas en todos los sistemas operativos (Windows, Linux, Mac) y en entornos híbridos (nube pública y privada, local), Bitdefender ofrece una visión completa en tiempo real de las operaciones de seguridad, mejorando en gran medida la capacidad de las organizaciones de cualquier tamaño, incluso aquellas sin analistas de seguridad a tiempo completo, para detectar ataques encubiertos que pasarían desapercibidos mediante el análisis y la detección en endpoints individuales de forma aislada.
Los ataques sofisticados diseñados para evadir la detección de la tecnología de seguridad a menudo imitan los procesos "normales" o se ejecutan en varias etapas a través de múltiples vectores, incluidos endpoints, redes, cadenas de suministro, TI alojada y servicios en la nube. Bitdefender XEDR hace frente a ataques complejos mediante el examen y la correlación de la telemetría en los endpoints para detectar indicadores de compromiso (IOC), técnicas APT, firmas de malware, vulnerabilidades y comportamientos anormales. Esta monitorización avanzada automatiza la detección temprana de escenarios de ataque, ofreciendo al personal de seguridad y de TI una vista única del panel de control dondequiera que comenzó el ataque.
Las nuevas capacidades de XEDR también mejoran los servicios de detección y respuesta gestionados (MDR) de Bitdefender al proporcionar una mayor visibilidad y contexto de incidentes durante las investigaciones para acelerar la validación de amenazas, las acciones de respuesta y la solución necesaria.
"Las organizaciones de cualquier tamaño y sector están en el punto de mira de las APT y los grupos de ciberdelincuentes", ha señalado Steve Kelley, presidente y gerente general de Bitdefender Business Solutions Group. "Cada aplicación, correo electrónico, vulnerabilidad sin parchear, relación con un partner o servicio de terceros representa un punto de entrada potencial a un incidente de seguridad catastrófico. A medida que los adversarios desarrollan técnicas para eludir las defensas y moverse a través de entornos sin ser detectados, la correlación de eventos más allá de los límites de un solo endpoint es crucial para la ciber-resiliencia. Bitdefender XEDR proporciona correlación entre endpoints para detectar y eliminar amenazas más rápidamente en cada etapa de un ataque, desde el reconocimiento inicial hasta la carga útil final".
En un reciente informe, la analista de Forrester Allie Mellen, ha afirmado que "los proveedores de XDR estarán limitados o habilitados por el EDR en el que se basan. Hay que elegir un XDR basado en un EDR con detecciones de alta eficacia, sólidas asociaciones con terceros o capacidades nativas extendidas y recomendaciones de respuesta automatizada".
XEDR se basa en las soluciones EDR líderes en la industria de la compañía y la inteligencia de amenazas avanzada impulsada por Bitdefender Global Protective Network (GPN), una extensa red de cientos de millones de sensores que recopilan continuamente datos de amenazas de endpoints en todo el mundo. En evaluaciones independientes, Bitdefender obtiene constantemente las puntuaciones más altas en la detección de tácticas y técnicas de APT. En la prueba más reciente de MITRE ATT & CK, Bitdefender logró el mayor número de detecciones de los 29 proveedores de ciberseguridad participantes.
XEDR con correlación de eventos entre endpoints ya está disponible, incluyendo los servicios Bitdefender EDR, GravityZone Ultra y MDR. Los clientes que deseen añadir visibilidad y detección basadas en la red pueden unirse al Programa de acceso anticipado actualmente en curso.