Bitdefender introduceert nieuwe generatie Endpoint Detection & Response-oplossing met eXtended EDR (XEDR)

Bitdefender, leverancier van cybersecurity-oplossingen, introduceert vandaag eXtended EDR (XEDR). Deze nieuwe generatie Endpoint Detection & Response-oplossing voegt gegevensanalyse en correlatie van beveiligingsgebeurtenissen toe op alle endpoints aan Bitdefender Endpoint Detection & Response (EDR). GravityZone Ultra, Bitdefenders geïntegreerde platform voor endpointbeveiliging dat in preventie, detectie, incidentrespons en risicoanalyse voorziet, wordt eveneens met deze XEDR-functionaliteit uitgebreid. De nieuwe mogelijkheden dragen bij aan effectievere detectie en stopzetting van ransomware, advanced persistent threats (APT’s) en andere geavanceerde cyberdreigingen voordat ze de kans krijgen om bedrijfsprocessen te verstoren.

Met geïntegreerde functionaliteit voor dreigingsdetectie en incidentrespons en ondersteuning voor uiteenlopende besturingssystemen (Windows, Linux, Mac) en hybride omgevingen (publieke en private clouds en omgevingen op locatie) biedt Bitdefender een uitgebreid, real-time overzicht van alle beveiligingsprocessen. Dit biedt organisaties van elke omvang, inclusief organisaties zonder fulltime beveiligingsanalisten, aanzienlijk verbeterde mogelijkheden voor de detectie van gecamoufleerde aanvallen die via analyse en detectie op afzonderlijke endpoints onopgemerkt zouden blijven.

Geavanceerde aanvallen zijn speciaal ontwikkeld om detectie door security-oplossingen te vermijden. Vaak bootsen ze ‘normale’ processen na of voeren ze in verschillende stadia kwaadaardige activiteiten uit via uiteenlopende kanalen, zoals endpoints, netwerken, toevoerketens en clouddiensten. Bitdefender XEDR dwarsboomt complexe aanvallen door telemetriegegevens voor alle endpoints te verzamelen, analyseren en met elkaar in verband brengen. Daarmee is het in staat om indicators of compromise (IOC’s), APT-technieken, malware-signatures, kwetsbaarheden en afwijkend gedrag te detecteren. Deze geavanceerde monitoringfunctionaliteit automatiseert de vroegtijdige detectie van aanvalsscenario’s en biedt IT- en security-medewerkers een centraal dashboard dat zicht biedt op alle beveiligingsgebeurtenissen, ongeacht waar de cyberaanval begon.

De nieuwe XEDR-functionaliteit versterkt daarnaast Bitdefenders managed detection & response (MDR) met verbeterd overzicht en uitgebreidere contextuele informatie. Beveiligingsanalisten profiteren daarmee van snellere validering van cyberdreigingen, incidentrespons en herstelmaatregelen.

“Organisaties van elke omvang in elke sector worden op de korrel genomen door APT’s en uiterst vaardige groepen cybercriminelen”, zegt Steve Kelley, president en general manager bij Bitdefender Business Solutions Group. “Elke applicatie, e-mail, ongepatchte kwetsbaarheid, partnerrelatie en dienst van een externe leverancier vertegenwoordigt een potentieel toegangskanaal voor een verwoestend beveiligingsincident. Cybercriminelen verfijnen hun technieken om zich ongezien door IT-omgevingen te kunnen verplaatsen. Het met elkaar in verband brengen van beveiligingsgebeurtenissen op afzonderlijke endpoints is daarom een eerste vereiste voor veerkrachtige IT. Bitdefender XEDR biedt deze mogelijkheid. Organisaties kunnen cyberdreigingen hiermee sneller detecteren en de kop indrukken tijdens elk aanvalsstadium, van de eerste verkenningen van cybercriminelen tot de uitvoering van kwaadaardige code.”

In een recent rapport[1] stelt Forrester-analist Allie Mellen dat “XDR-leveranciers beperkingen zullen ondervinden of juist een impuls krijgen door de EDR-functionaliteit die zij als uitgangspunt gebruiken. Kies daarom voor XDR die is gebaseerd op een EDR-oplossing met een hoog detectiepercentage, krachtige samenwerkingen met andere leveranciers of uitgebreide ingebouwde beveiligingsmogelijkheden en geautomatiseerde aanbevelingen voor incidentrespons.” XEDR bouwt verder op de brancheleidende EDR-oplossingen van Bitdefender en de geavanceerde dreigingsinformatie die wordt aangeleverd door het Bitdefender Global Protective Network (GPN). Dit wereldwijde netwerk bestaat uit honderden miljoenen sensoren die voortdurend dreigingsinformatie van endpoints verzamelen. Bitdefender behaalt in onafhankelijke tests steevast de hoogste detectiescores voor advanced persistent threat-technieken. Volgens de laatste MITRE ATT&CK-test bood Bitdefender van alle 29 deelnemende security-leveranciers het hoogste detectiepercentage.

XEDR is per direct verkrijgbaar en wordt standaard geleverd bij Bitdefender EDR, GravityZone Ultra en de managed detection & response (MDR)-diensten van BitDefender. Organisaties die overzicht en detectie op basis van het netwerk willen toevoegen, kunnen zich inschrijven voor het huidige Early Access Program.

[1] Forrester Research, Allie Mellen, “Adapt Or Die: XDR Is On A Collision Course With SIEM And SOAR”, 28 april 2021