denisismagilov - Fotolia

Bitdefender s’invite sur le marché de l’EDR

L’éditeur vient de présenter GravityZone XDR, sa solution qui s’étend au-delà de la traditionnelle protection du poste de travail pour toucher à la détection et à la remédiation des menaces.

Bitdefender étend à son tour son offre dans le domaine de la détection et de la remédiation à incident (EDR). L’éditeur vient ainsi de présenter GravityZone XDR, une solution de détection et de remédiation sur le poste de travail. Celle-ci s’appuie sur des agents résidents à déployer en interne, et sur un service Cloud assurant la collecte et l’analyse des données remontées par ceux-ci. Ce service fournit une console d’administration unique qui doit, notamment, aider les organisations de disposant pas d’un centre opérationnel de sécurité (SOC).

GravityZone XDR est proposé dans le cadre de la suite GravityZone Ultra. Ce nouveau module vient donc étendre l’éventail fonctionnel avec, notamment, des capacités de détection des événements comportementaux suspects, d’aide à l’investigation avec l’intégration d’informations contextualisées dans la console d’administration, et de réponse à incident, avec le lancement d’actions correctrices – contrôle applicatif, contrôle des contenus, gestion des correctifs et de la configuration du composant pare-feu, etc.

Pour cela, GravityZone XDR s’appuie surtout sur un nouveau moteur d’analyse en mode Cloud qui assure la corrélation d’événements et l’identification des événements les plus « significatifs ».

Avec cette nouvelle offre, Bitdefender emboîte notamment le pas de Kaspersky, qui a, fin septembre, annoncé sa propre solution d’EDR. Ces deux démarches sont symptomatiques d’une tendance de fond clairement identifiée par Gartner : celle de la convergence des marchés de la protection du point de terminaison (EPP) – où Kaspersky figure parmi les leaders, aux côtés de Trend Micro, Sophos et Symantec –, et de l’EDR. Ce dernier marché était dominé par Guidance Software, devant FireEye, Cisco, Tanium, ou encore Carbon Black. Mais le rachat de Guidance par OpenText a été annoncé récemment. 

Pour approfondir sur Protection du terminal et EDR

Close