Un nou serviciu de monitorizare a amenințărilor, capabil să oprească atacurile informatice asupra companiilor
O echipă formată din experți în identificarea riscurilor cibernetice și în recomandarea de planuri de prevenție și remediere a Bitdefender oferă un nou serviciu de monitorizare a amenințărilor informatice.
Producătorul global de soluții de securitate informatică Bitdefender a anunțat lansarea serviciului GravityZone Managed Endpoint Detection and Response (MEDR). Acest serviciu este pus la dispoziția clienților de o echipă de experți din laboratoarele Bitdefender, capabili să monitorizeze infrastructurile companiilor după campanii devastatoare de malware, să notifice departamentele IT de potențiale riscuri și să recomande măsuri rapide și eficiente de prevenție și remediere, se precizează într-un comunicat al Bitdefender.
Spre deosebire de soluțiile de pe piața care folosesc o abordare pasivă și automată pentru detecție, Bitdefender MEDR monitorizează proactiv amenințările informatice în numele unei organizații. Serviciu include monitorizarea amenințărilor informatice și analiza acestora, ceea ce asigură protecție avansată, vizibilitate asupra potențialelor atacuri și un context favorabil investigațiilor facile.
„Putem remarca tendințe contradictorii în realitatea zilelor noastre: un peisaj tot mai bogat în atacuri, un necesar complex de cunoștințe avansate de securitate, dar și o nevoie crescândă de instrumente care să poată fi folosite la un nivel optim pe o piață unde există un deficit acut de personal capabil să le folosească la capacitate maximă. De aceea, implicarea unor experți în securitate în procesul de administrare a soluțiilor de detecție și răspuns nu poate decât să consolideze postura defensivă a unei companii. Colaborarea cu un furnizor de încredere și cu tradiție, precum Bitdefender, care să ofere nu doar tehnologia, dar și experiența operațională concretă a folosirii acesteia, nu poate decât să extindă plaja de protecție a unei organizații, să închidă ferestrele de oportunitate pentru atacuri și să ofere vizibilitatea atât de necesară departamentelor IT pentru securizarea infrastructurii companiei”, spune Eric Hanselman, Chief Analyst la 451 Research.
Din cauza complexității tot mai mari a amenințărilor informatice și a lipsei competențelor în materie de securitate, a devenit din ce în ce mai dificil pentru companii să asimileze noi tehnologii pentru îmbunătățirea prevenției și reducerea pașilor necesari remedierii. Prin Bitdefender MEDR, echipe interne din companii lucrează alături de specialiști Bitdefender ca să garanteze supravegherea amănunțită a organizației 24 de ore pe zi, șapte zile din șapte.
„La fel ca multe alte companii, ne confruntăm cu problema recrutării personalului calificat în securitate IT care să poată folosi în activitatea de zi cu zi soluții avansate. Serviciile de detecție și răspuns administrate, de tip MEDR, îmbină simultan implementarea funcționalităților EDR care să protejeze compania și necesitatea găsirii unui administrator experimentat”, spune Kevin Schokora, director de securitate al companiei Great Expressions.
Monitorizarea continuă a potențialelor amenințări scoate la lumină evenimente suspecte în consola GravityZone Ultra și determină dacă evenimente sunt într-adevăr reale sau doar benigne. Notificările proactive sunt raportate la o frecvență ușor de configurat astfel încât echipele de securitate din companii să țină ușor pasul cu incidentele critice.
„E important să ținem minte că serviciile MEDR nu reprezintă un substitut, ci un facilitator al serviciilor tradiționale. Combinând instrumentele de analiză, cu capabilități de răspuns la incidente și rapoarte legate de amenințări, companiile pot fi apte să detecteze la timp atacuri și să reducă efectele acestora”, spune Harish Agastya, vicepreședinte pentru soluții enterprise la Bitdefender.
Soluția MEDR este dezvoltată pe scheletul Bitdefender GravityZone Ultra, prima din industrie care folosește un agent și o consolă unice ce combină prevenția și instrumente de detecție și răspuns. GravityZone Ultra stochează activitatea din ultimele 90 de zile și permite analiștilor MEDR să facă investigații ample în căutarea unor dovezi ale atacurilor informatice.