Actualités

Bitdefender, entreprise internationale de cybersécurité protégeant plus de 500 millions d’utilisateurs dans le monde, annonce aujourd'hui le lancement de GravityZone Ultra 3.0, la première solution de protection des endpoints combinant des fonctionnalités de prévention, de durcissement et de détection et réponse aux incidents (EDR), mono-agent et mono-console.

Vincent Meysonnet, Responsable Technique Avant-Vente chez Bitdefender explique : « L'adoption par les entreprises de solutions EDR reste encore aujourd’hui limitée. En effet, les équipes de sécurité sont confrontées à d'importants volumes d'alertes de sécurité qu’elles doivent traiter, mais elles ne disposent pour cela que de ressources limitées et de solutions disparates et rarement intégrées. »

Afin de répondre à ces problématiques, GravityZone Ultra a été conçu comme une solution unique et homogène intégrant les flux de tâches et des méthodes d'analyse avancées. Les équipes informatiques peuvent ainsi déployer et gérer efficacement l'EDR comme un niveau de défense supplémentaire combiné aux couches de prévention et de durcissement qui font la force de GravityZone.

Les équipes IT peuvent désormais utiliser des fonctionnalités d’EDR avancées telles que l'analyse pré et post-incident, le scoring intelligent des activités suspectes, la visualisation des techniques d'attaque, la recherche en temps réel des indicateurs de compromission (IoC) et la résolution automatisée à partir d'une plate-forme unique.

Ron Walker, Directeur de la sûreté des informations chez RagingWire Data Centers confirme : « Les autres systèmes m'indiquent qu'une menace a été bloquée là où j'ai besoin de voir exactement ce qu'il s'est passé avant, pendant et après l'attaque. Les analyses pré et post-attaque de Bitdefender me donnent la provenance des menaces et les zones de mon environnement qui peuvent être vulnérables, ce qui me permet d'agir sur les failles. »

Les outils d’investigation avancés et les informations délivrées par GravityZone Ultra accélèrent les investigations en permettant aux équipes d’identifier plus rapidement l'origine d'un incident, de découvrir et de corriger les vulnérabilités de leur infrastructure. Les nouvelles capacités de recherche d’anciens IoC en temps-réel, utilisant des requêtes en langage naturel, permettent aux équipes de sécurité de cibler et de traiter efficacement les menaces sur n'importe quelle plate-forme. La visualisation des techniques d'attaque, qui s'appuie sur les tactiques, techniques et procédures (TTP) de l’organisme de référence MITRE, est utilisée pour identifier les traces d'attaque ou les activités suspectes tandis que l'attribution automatisée d'une note en fonction du risque que représente l’activité suspecte réduit drastiquement les frais d’intervention humaine qui affectent les autres solutions.

GravityZone Ultra allie des capacités de prévention avancées – nouvelles fonctionnalités d'investigation, de visualisation et de scoring – à des capacités de chronologie des attaques et de sandboxing, pour permettre de bloquer les menaces de manière préventive, ou a minima que l’équipe en charge les stoppe très rapidement, avant qu’elles n’engendrent des dégâts.

Josh Gilliland, chef d'équipe des analystes sécurité chez GEHA témoigne également : « Les solutions Bitdefender offrent réellement les meilleurs taux de protection avec le coût opérationnel le plus bas et un impact minime sur la performance de nos systèmes. Les nouvelles fonctionnalités EDR intégrées seront faciles à mettre en place et elles nous apporteront la visibilité et la protection accrues que nous voulions pour nos systèmes Mac, Linux et Windows, mais que nous n'avions pas encore pu déployer. Cette solution, qui est proposée par une entreprise qui a gagné notre confiance, met vraiment l'EDR à la portée de tous. »

La plate-forme GravityZone a été conçue en mode mono-agent et mono-console. Elle simplifie les processus de protection, de détection et de réponse pour les organisations gérant des infrastructures complexes, en supprimant la nécessité d'exécuter plusieurs agents et en proposant un déploiement et une utilisation plus faciles. La technologie Bitdefender est intégrée à 38 % de l’ensemble des produits de sécurité informatique. Elle convient à tous les endpoints, sous Windows, Linux ou Mac, que cela soit dans des infrastructures physiques ou virtuelles, ainsi que dans les datacenters et les environnements de cloud publics.

Harish Agastya, VP Solutions Entreprises chez Bitdefender conclut : « En proposant une vision globale de l'objectif de l'attaquant et en mettant en avant les activités suspectes dans l'ensemble de l'infrastructure, GravityZone Ultra offre des capacités de réponse inédites aux équipes de sécurité. L'automatisation de la détection et de la réponse aux menaces limite nettement le nombre d'incidents nécessitant une analyse humaine, tout en répondant à la demande de simplicité opérationnelle. »

Pour en savoir plus sur GravityZone Ultra, cliquer ICI