Der EDR-Geheimtipp: Bitdefender Forrester EDR-Report zum Download

Bitdefender ist der größte Anbieter für EDR (Endpoint Detection and Response), „den Sie bisher nicht berücksichtigt haben, obwohl Sie es hätten tun sollen“, so Forrester in seinem aktuellen Report.

Bitdefender ist der „größte EDR-Anbieter, den Sie bisher nicht berücksichtigt haben, obwohl Sie es hätten tun sollen“, so das Analystenhaus Forrester in seinem aktuellen Report (The Forrester Wave™: Enterprise Detection And Response, Q1 2020). Das Cybersicherheitsunternehmen, das weltweit über 500 Millionen Systeme schützt, wird basierend auf seinem aktuellen Angebot, seiner Strategie und Marktpräsenz als „strong performer“ angesehen. Der Bericht betont zudem, dass „die Kunden nicht nur die Sicherheitsleistung des Produkts lobten, sondern auch die Managementfähigkeiten zu schätzen wussten.“

„Verhinderung von frühen Ereignissen in der Angriffskette“

Die Anbieterbewertung weiter: „Bitdefender demokratisiert fortschrittliche Sicherheitstechnologien, indem es sich auf die Verhinderung von frühen Ereignissen in der Angriffskette und die Bereitstellung von automatisierten Abhilfemaßnahmen nach der Ausführung konzentriert.“ Die unabhängige Analystenfirma Forrester bewertet in dem Bericht, der IT-Sicherheitsprofis bei der Auswahl eines Anbieters helfen soll, zwölf EDR-Anbieter.

Zu den Kriterien, die bei der Bewertung durch Forrester verwendet wurden, gehören „die Stärke des aktuellen Angebots“ sowie „die Stärke der Strategien der Anbieter“ und die „Marktpräsenz“, die durch „die Unternehmenskunden jedes Anbieters, die eingesetzten Endgeräte und den Umsatz der Produktlinie“ bestimmt wurde.

Der Einsatz von EDR war lange Organisationen vorbehalten, die einerseits große Budgets in die EDR-Software investierten und die zweitens große IT-Security Teams hatten, um mit den umfassenden Informationen dann auch etwas anzufangen. Denn der allergrößte Teil der Meldungen früher EDR-Systeme waren Fehlalarme. Und die Sicherheitsanalysten konnten diese nicht unbedingt auf den ersten Blick von relevanten Meldungen unterscheiden: Die generierten Texte zu den Verdachtsfällen gaben wenig Kontext und Einblick. Sie sagten zum Beispiel nur, dass ein Befehl von einer bestimmten Workstation und einem bestimmten User ausgeführt wurde. Der Rest blieb Detektivarbeit.

False Positives auf ein Minimum reduzieren

Im Gegensatz dazu sind moderne EDR-Lösungen, wie jene, die in Bitdefender GravityZone Ultra enthalten ist, durch Integration mit anderen Lösungen und Machine Learning die False Positives auf ein Minimum zu reduzieren. Zudem geht es heute darum, aus der Vielzahl von Logs und Daten eine Angriffstechnik, zum Beispiel eine illegitime Rechteausweitung, abzuleiten: Technique Detection heißt diese Königsdisziplin des EDR. Alle Schritte des Angriffsprozesses werden übersichtlich bildlich dargestellt. Die IT-Verantwortlichen erhalten über EDR die komplette Zeitleiste aller Ereignisse, die zu einem Angriff geführt haben - zum Beispiel bis zurück zur ersten Phishing-Mail oder zum ersten Login mit gestohlenen Credentials.

Doch Bitdefender erhält nicht nur für sein EDR höchste Anerkennung. Als weitere Bestätigung der branchenweiten Qualitätsführerschaft hat der rumänische Hersteller zuletzt gleich mehrere Preise und Auszeichnungen erhalten, darunter die Auszeichnung „Bester Schutz für Firmenanwender“ von der unabhängigen Sicherheitstestfirma AV-TEST und eine 100-prozentige Punktzahl in den ersten Tests von AV-Comparatives für Enhanced Real World Protection.

Einheitliche Managementoberfläche für EPP und EDR

Und auch in einem weiteren Forrester-Bericht zu Cloud Security, wurde Bitdefender als „führend“ bezeichnet („The Forrester Wave™: Cloud Workload Security (CWS)“, Q4 2019). Im Bericht heißt es, Bitdefender „zeichnet sich durch ein hervorragendes Datenbank-, Benutzer- und Agenten-Rollout-Management aus.“ Ein wesentlicher Vorteil von Bitdefender GravityZone ist, dass das Produkt nach dem Prinzip „One client, one console“ mit einem einheitlichen Software-Agenten für die unterschiedlichsten Endpunkte und einer einheitlichen Managementoberfläche sorgt. Dieser Agent umfasst sowohl Endpoint Security als auch EDR.

„Wir glauben, dass die Anerkennung, die wir in diesen Forrester-Berichten erhalten, nicht nur aus unserem Engagement für die Aufrechterhaltung des weltweit höchsten Sicherheitsniveaus resultiert“ sagt Dragos Gavrilut, Direktor des Cyber Threat Intelligence Lab bei Bitdefender, „ sondern auch aus unserem Streben nach Einfachheit und Bedienbarkeit. Dies sind die wichtigsten Faktoren, die uns Jahr für Jahr in unabhängigen Tests und Evaluierungen Auszeichnungen und Lob einbringen.“

Schnelle Implementierung

Und auch Kunden sind voll des Lobes, wie unter anderem eine kürzlich erschienene Fallstudie über die Versicherung Esurance zeigt: „GravityZone Ultra ist der nächste Schritt im Sicherheitsschutz“, sagt darin Lance Harris, Chief Information Security Officer bei Esurance. „EDR macht die Erkennung genauer und liefert einen soliden Hintergrund über das, was am Endpunkt geschieht. Dies hilft uns bei der Entscheidung, wie wir reagieren sollen - ob wir Dateien unter Quarantäne stellen, sperren oder löschen.“

Beim Vergleichstest mit vier anderen Produkten habe Bitdefender am besten abgeschnitten, was das Blocken, Abfangen und die Quarantäne von Infektionen anging, die andere Lösungen nicht identifiziert hatten. Ausschlaggebend war jedoch noch etwas anderes: „Der Kaufentschluss unseres Operations Teams basierte darauf, dass es nur zwei oder drei Tage dauerte, um Bitdefender in unserer Testumgebung zum Laufen zu bringen, während es bei den anderen Herstellern zwei oder drei Wochen brauchte.“

Den aktuellen Forrester-Bericht zu EDR stellt Bitdefender hier kostenlos zur Verfügung.

Weitere Informationen: www.bitdefender.de

(ID:46627009)