GravityZone XDR observe et détecte nativement les attaques se produisant dans l'environnement de l'organisation : appareils physiques et connectés, plateformes virtuelles et cloud, ainsi que les charges de travail qu'ils hébergent, sont tous couverts.
La plateforme Bitdefender allie une protection contre les menaces avancées à une analyse prête à l'emploi, enrichissant la corrélation d'alertes disparates d'un riche contexte de sécurité. Les équipes de sécurité sont ainsi en mesure de trier les incidents et d'y répondre rapidement au niveau des identités, du réseau, des e-mails, du cloud et des endpoints.
La solution dévoile tous les aspects des différentes attaques en connectant des évènements et des incidents dans le temps et en fournissant un contexte plus étendu grâce à la collecte automatisée de preuves, à l'analyse des causes profondes et à des recommandations d'actions de réponse.
Surveillez toutes les données de sécurité et effectuez des analyses sophistiquées tenant compte de l'ensemble de ces données issues de l'intégralité de l'environnement de l'entreprise (et pas uniquement des endpoints) : réseau, endpoints, e-mails, identités et cloud.
Implémentez des algorithmes de détection à la fois localement, là où sont stockées les données, et au sein de la plateforme GravityZone d'analyse dans le cloud pour une corrélation entre sources de données permettant de garantir une grande fiabilité des détections.
Garantir des actions de réponse prêtes à l'emploi au niveau des endpoints, des identités, des e-mails, des applications cloud afin de répondre rapidement aux menaces à partir d'une unique console intégrée.
Observabilité vaste et étendue des incidents et évènements de sécurité issus de sources variées afin de détecter les attaques impliquant des appareils autres que des endpoints ou des appareils non protégés. Nous corrélons les évènements de sécurité provenant de différentes sources de données (endpoints, cloud, e-mails, identités et réseau) au sein d'un incident de sécurité unique.
Méthodes de prévention et de détection de pointe appliquées à un vaste ensemble de sources de données. Nous avons développé des algorithmes de corrélation et de détection multi-niveaux, implémentés à la fois localement au niveau du capteur et au niveau de la plateforme cloud. De plus, nous permettons aux équipes de sécurité de créer facilement leurs propres règles de détection.
Notre module d'aperçu des incidents, GravityZone Incident Advisor, fournit une visibilité sur l'ensemble des informations clés afin de minimiser le temps nécessaire à l'investigation et à la réponse. Ce résumé fourni à l'analyste une vision exploitable de ce qui s'est passé tout au long du cycle de vie de l'attaque, de l'incidence de l'attaque sur l'organisation et des éventuels incidents connexes.
Nous combinons des actions de réponse complètement automatisées avec recommandations guidées pour une réponse rapide aux incidents survenant sur les endpoints, à des contrôles sur les autres éléments de l'environnement permettant d'endiguer les menaces aussi rapidement que possible sans omettre d'étapes importantes.
L'XDR est une solution basée dans le cloud, qui permet le déploiement de différents capteurs à la fois sur site et dans l'infrastructure cloud. L'XDR peut également être fourni dans le cadre d'un service managé de détection et de réponse.
Solution complète proposée par un fournisseur unique, qui collecte des données depuis l'ensemble de l'environnement de l'entreprise : endpoints, e-mails, réseau, identités et charges de travail cloud.
Analyse ultra efficace de la sécurité du cloud à l'aide de données collectées au niveau de l'organisation pour détecter précocement les attaques complexes et fournir une visibilité à 360 degrés et un vaste contexte.
Des renseignements exploitables et de première main sur les menaces, collectés via le Global Protective Network (GPN) qui protège des centaines de millions de systèmes dans le monde, sont intégrés à Bitdefender GravityZone XDR
Les services Bitdefender MDR, qui tirent parti de Bitdefender GravityZone XDR, protègent votre organisation en mettant en œuvre une surveillance de la sécurité, une prévention, une détection et une remédiation des attaques avancées et une recherche des menaces basée sur le risque, 24h/24-7j/7.
Notre moteur de corrélation central utilise des algorithmes de machine learning pour établir des liens entre les systèmes, les objets et les événements à partir des données recueillies par nos capteurs sur des endpoints, des clouds, des identités et des applications de productivité. Ces informations sont ensuite utilisées pour former une représentation interactive et graphique de l'incident et recommander des actions permettant de corriger la situation et de contenir les menaces.
Oui, GravityZone XDR (détection et réponse étendues) exploite l'ensemble de la pile de sécurité Bitdefender, y compris les technologies de prévention primées, les analyses de sécurité basées sur l'IA et les informations avancées sur les menaces.
Chaque environnement étant unique, GravityZone XDR permet de choisir la couverture et la visibilité appropriées pour nos clients, en combinant la pile GravityZone et un module complémentaire pouvant être acheté séparément pour chaque catégorie de capteurs (réseau, identité, cloud, applications de productivité).
GravityZone XDR fournit des informations précieuses, quelle que soient vos compétences techniques. Chaque incident prolongé donne lieu à une explication lisible accompagnée d'un aperçu exploitable de ce qui s'est passé dans votre organisation.
Endpoint
Réseau.
Identité
Cloud