Thought Leadership
Bitdefender hat sein weiterentwickeltes Angebot für Managed-Detection-and-Response-Dienste vorgestellt. Unternehmen und Organisationen können ab sofort zwei verschiedene Stufen des Dienstes beziehen.
MDR und MDR PLUS sind auf die spezifischen Bedürfnisse, Umgebungen und Gefahren für die Kunden je nach Branche und Herkunftsort oder unter Berücksichtigung weiterer Risikofaktoren wie etwa der jeweiligen Supply Chain zugeschnitten.
Bitdefender MDR überwacht sowie erkennt kontinuierlich Bedrohungen und reagiert auf sie. Darüber hinaus leistet das Dienstangebot aktives Threat Hunting. Sicherheitsanalysten leiten Kunden mit ihren Ratschlägen an und beraten sie zur Risikolage. Die zentrale Verwaltung der Dienste von einem einzigen Punkt aus erfolgt über die Bitdefender GravityZone-Plattform. Diese einheitliche Plattform zur Analyse des Sicherheitsstatus und der Risiken bietet fortschrittlichen Endpunktschutz einschließlich Endpoint Detection and Response (EDR), Extended Detection and Response (XDR) sowie Cloud-Sicherheit: Dazu gehört das Cloud Security Posture Management durch GravityZone CSPM+. Gravity Zone CSPM+ bietet Cloud Security Posture Management (CSPM) und Cloud Infrastructure Entitlement Management (CIEM) in einer wirksamen und effizienten Kombination.
Die MDR-Dienste von Bitdefender leisten die Experten in den Security Operation Centers (SOCs) des Unternehmens in Nordamerika, Europa und Asien. Die SOCs sind miteinander verbunden und tauschen in Echtzeit Informationen zu Gefahren aus, welche das Bitdefender-Netzwerk sammelt: Hunderte von Millionen Sensoren sammeln kontinuierlich und global Daten zu Cyberrisiken weltweit. Darüber hinaus ziehen die Sicherheitsanalysten Informationen der Cybersicherheitspartner von Bitdefender sowie aus der Zusammenarbeit mit Strafverfolgungsbehörden in aller Welt heran. In jedem SOC unterstützen hochqualifizierte Sicherheitsanalysten, Threat-Hunting-Spezialisten und Ermittler die Kunden. Sie decken mit ihren Fähigkeiten die Support-Level 1 bis 3 ab, um Bedrohungen zu erkennen, zu verifizieren, einzudämmen und zu beseitigen, sobald sie auftreten.
Bitdefender MDR-Services in den Angebotsstufen MDR und MDR Plus bieten folgende Vorteile:
Bitdefender MDR:
- Rund-um-die-Uhr-Sicherheit – Bitdefender MDR erkennt, überwacht und reagiert auf die Gefahren für die IT rund um die Uhr in jeder Region. Dafür nutzt der Dienst das Bitdefender-Netz an SOCs. Die Sicherheitsanalysten von Bitdefender wählen aus einem umfassenden Sortiment an vorab definierten Maßnahmen aus, um im Ereignisfall schnell und entschieden zu reagieren. So dämmen sie Bedrohungen ein, beseitigen die Gefahren und führen weitergehende Analysen durch. Jeweils ein dezidierter Security Account Manager (SAM) steht dem Kunden zu Diensten und kommuniziert mit dem Kunden so lange, bis der Sicherheitsvorfall gelöst ist.
- Effektives Threat Hunting – Die Threat Hunter von Bitdefender können auch Advanced Persistent Threats (APTs) aufspüren und entfernen, die sich bereits unbemerkt in Systemen befinden. Sie erkennen zudem Anomalien von Benutzern, von Applikationen oder von Dritten wie Partner oder Supply Chain. In teamübergreifender Zusammenarbeit mit den Bitdefender Labs nutzen die Threat Hunter Echtzeit-Bedrohungsdaten, um so einen aktuellen Schutz der Kundenumgebung sicherzustellen.
- Branchenführende Sicherheitsplattform / Robustes Reporting – Bitdefender MDR-Dienste und Endpoint-Protection-Technologien werden über eine einzige Plattform ausgeführt. Intuitive Echtzeit-Dashboards bieten Analysen und Einblicke in die Sicherheitslage von IT-Umgebungen. Regelmäßige Berichte erschließen einen detaillierten Überblick über den Sicherheitsdienst, während Post-Mortem-Analysen ausführliche Informationen bieten, um Ereignisse zu verstehen, ihre Folgen für ein Unternehmen aufzuzeigen und Maßnahmen zum Vermeiden ähnlicher Ereignisse in der Zukunft vorschlagen.
Bitdefender MDR PLUS bietet darüber hinaus folgende Dienste:
- Umfassendes Security Baselining und unternehmensspezifisches Threat Modeling – Einzigartig im Vergleich zu den meisten MDR-Angeboten erstellt Bitdefender MDR PLUS eine Bedrohungsmodellierung, die auf zahlreichen Faktoren wie Größe, Branche, Marktsektor oder geographische Herkunft des Unternehmens basiert. Im Rahmen eines tiefgehenden Onboardings erstellen die Experten ein umfassendes Unternehmensprofil mit Rücksicht auf dessen spezifische Sicherheitsprobleme. Diese Baseline eines normalen Verhaltens dient dann als Grundlage, um Abweichungen zu erkennen und zu überwachen.
- Globale Threat-Intelligence-Feeds und -Analysen – Bitdefender MDR PLUS nutzt einen umfassenden Threat Intelligence Lifecycle, um Cyber-Bedrohungen, geopolitische Aktivitäten und branchenspezifische Trends zu analysieren und die gewonnenen Erkenntnisse auf die Sicherheit der Kunden anzuwenden. Bitdefender nutzt zusätzlich zu seinen eigenen Informationen mehrere Quellen, wie etwa Cybersecurity-Partner und globale Strafverfolgungsbehörden aus aller Welt, um alle Bereiche einschließlich des Dark Web abzudecken.
- Überwachen von Dark Web und priorisierten Zielen (Priority Targets) – Bitdefender MDR PLUS erweitert die Überwachung und den Schutz vor Gefahren über die herkömmliche Kunden-IT hinaus auf das Dark Web. Die Spezialisten der Cyber Intelligence Fusion Cell (CIFC)-Gruppe überwachen aktiv Bereiche des Dark Web, in denen kriminelle Akteure – sowie solche mit nationalstaatlichem Hintergrund – gestohlene Unternehmensdaten und geistiges Eigentum verkaufen, sich über Schwachstellen austauschen und Angriffe auf Unternehmen planen.
MDR PLUS bietet mit Priority Targets die Sicht auf priorisierte Ziele in Echtzeit und setzt auf das zu schützende Ziel zugeschnittene Erkennungstechniken ein, um Risiken zu identifizieren. Dies erfolgt unter Berücksichtigung der Branche, der Marktposition eines Unternehmens oder zum Schutz wertvoller Assets.
www.bitdefender.de
