Thought Leadership
Der IT-Sicherheitsanbieter Bitdefender hat mit GravityZone Security Data Lake und Data Lake for Managed Detection and Response (MDR) zwei neue Lösungen vorgestellt, die Unternehmen helfen sollen, ihre Sicherheitsdaten besser zu bündeln und zu analysieren.
Ziel ist es, die wachsende Flut an Warnmeldungen und die Komplexität moderner IT-Umgebungen zu reduzieren.Beide Produkte ergänzen bestehende Angebote innerhalb der GravityZone-Plattform und sind ab sofort als Zusatzmodule verfügbar.
Unternehmen sammeln heute enorme Mengen an Telemetriedaten aus verschiedenen Tools, was die Arbeit von Sicherheitsteams zunehmend erschwert. Bitdefender verfolgt mit seiner neuen Plattform den Ansatz, diese Informationen zentral zu konsolidieren und automatisiert auszuwerten. So entsteht ein Gesamtbild der Sicherheitslage, das Schwachstellen schneller sichtbar macht und gezielte Reaktionen erleichtert.
Der Security Data Lake sammelt und normalisiert Daten aus unterschiedlichen Quellen, darunter Logdateien, Endpunkt-Telemetrie und Netzwerkereignisse. Anschließend werden diese Daten mithilfe von Analysen und Korrelationen ausgewertet. Auf diese Weise können Bedrohungen aufgedeckt werden, die in isolierten Tools verborgen geblieben wären.
Schnellere Erkennung und geringere Kosten
Ein zentrales Ziel der neuen Lösung ist es, Sicherheitsteams zu entlasten und gleichzeitig Kosten zu senken. Der Data Lake reduziert die Speicher- und Erfassungskosten, indem Daten automatisiert nach Relevanz sortiert und auf verschiedene Speicherebenen verteilt werden. So bleiben wichtige Informationen jederzeit abrufbar, während historische Daten effizient archiviert werden.
Gleichzeitig verbessert die Plattform die Qualität der Bedrohungserkennung. Analysen lassen sich sowohl auf aktuelle als auch auf historische Daten anwenden, wodurch sich Trends und Angriffsstrategien besser nachvollziehen lassen. Das beschleunigt die Untersuchungen und verringert die Reaktionszeit im Ernstfall.
Transparenz und Compliance als zusätzlicher Nutzen
Neben der Bedrohungserkennung unterstützt die Lösung auch die Einhaltung regulatorischer Anforderungen. Durch automatisiertes Protokollmanagement, flexible Aufbewahrung und Echtzeitsuche werden Prüfungen und Berichte vereinfacht. Unternehmen können damit revisionssichere Datensätze über Jahre hinweg pflegen und gleichzeitig Verwaltungsaufwand sparen.
Unterstützung durch Managed Detection and Response
Die Plattform integriert sich vollständig in Bitdefenders bestehende MDR-Dienste, die Sicherheitsüberwachung und Reaktion auslagern. Dadurch können sowohl interne IT-Abteilungen als auch externe Sicherheitsdienstleister von denselben Erkenntnissen profitieren.
Die Daten aus dem Security Data Lake stehen den Analysten unmittelbar zur Verfügung, sodass Bedrohungen über verschiedene Systeme hinweg schneller erkannt und bewertet werden.
Bitdefender sieht in der Bündelung und Analyse großer Datenmengen einen entscheidenden Faktor für den Schutz moderner IT-Infrastrukturen. Anstatt sich auf immer neue Tools zu verlassen, sollen Unternehmen künftig stärker auf integrierte Plattformen setzen, die Datenströme zusammenführen und verwertbare Erkenntnisse liefern.
