Einen noch besseren Schutz vor Cyber-Bedrohungen will der Sicherheitsanbieter Bitdefender mit der Extended-EDR-Technik (Extended Endpoint Detection and Response, XEDR) erreichen. Die neue Funktion wird in die Lösungen Bitdefender Endpoint Detection and Response, GravityZone Ultra sowie in MDR (Managed Detection and Response) integriert.
Erweiterung für EDR
Die Lösungen erhalten damit erweiterte Möglichkeiten zur Analyse von Gefahren und zur endpunktübergreifenden Korrelation sicherheitsrelevanter Ereignisse. Derzeit befindet sich die XEDR-Technik allerdings noch in einem Early-Access-Stadium. Interessierte Kunden können trotzdem schon kostenlos daran teilnehmen.
Auch später soll die Technik ohne Zusatzkosten zum Standardumfang von Bitdefender EDR, GravityZone Ultra sowie MDR gehören. Sie sollen dann Ransomware-Attacken, Advanced persistent Threats (APTs) und andere komplexe Angriffe schneller erkennen und abwehren können.
Vor allem verdeckte Angriffe, die bei einer rein isolierten Analyse unbemerkt bleiben würden, sollen sich auch ohne fortgeschrittene Kenntnisse aufspüren lassen. "Organisationen aller Größen und Branchen stehen im Fadenkreuz von APTs und geschickt agierenden cyberkriminellen Gruppen", sagt Steve Kelley, President und General Manager der Bitdefender Business Solutions Group.
Korrelation mehrerer Ereignisse
"Jede Applikation, jede E-Mail, jede ungepatchte Schwachstelle, jede Kooperation mit Geschäftspartnern und jeder Service von Drittanbietern stellen einen potenziellen Einstiegspunkt für einen katastrophalen Sicherheitsvorfall dar", ergänzt Kelley. Die Ereigniskorrelation sei entscheidend, um auch neue Gefahren und bislang unbekannte Angriffe in jeder Phase erkennen und beseitigen zu können.