mdr-services

 

 

De belangrijkste activa van uw organisatie kunnen te koop zijn op het dark web.

Bitdefender Managed Detection and Response (MDR) PLUS biedt u alle beveiligingen van Bitdefender MDR en integreert vervolgens naadloos uitgebreide dark web-detectie, respons en meer in uw service.

Meer info

Bitdefender MDR PLUS biedt:

 

· De volledige bescherming van Bitdefender MDR, inclusief 24x7 beveiliging door een wereldwijd netwerk van SOC's

· Dark web-monitoring van uw domeinen en IP, merk, belangrijkste gebruikers, technologiestack, leveranciers en partners, industrie en geografie, en meer

· Een gespecialiseerde Cyber Intelligence Fusion Cell (CIFC)-eenheid die wereldwijde inlichtingengegevens uit meerdere bronnen verzamelt, synthetiseert, analyseert en verspreidt , waaronder Bitdefender's eigen Threat Intelligence die door andere leveranciers wordt gebruikt, om dreigingsactoren en hun bijbehorende doelwitten en tactieken, technieken en procedures (TTP's) te identificeren

· Uitgebreide rapportage, inclusief opsporen van informatie, Quicklooks (dark web-rapport), Tippers (branchespecifiek onderzoek en aanbevelingen) en verzoeken om informatie (op verzoek van de klant)

· Toegewijde beveiligingsaccountmanager (SAM) en onboarding van professionele diensten

Klantcontext en ondersteuning

 

De meeste MDR-serviceproviders stemmen de service niet af op hun klanten. Bitdefender begrijpt dat een financiële instelling in de VS, een staalfabrikant in Europa, een kleinhandelaar in Azië en een gezondheidszorgnetwerk in het Midden-Oosten verschillende beveiligingsuitdagingen hebben.

 

We maken gebruik van een uitgebreid onboarding- en continu kennisvergaringsproces om uw organisatie te begrijpen, en definiëren vervolgens een beveiligingsbasislijn aan de hand van uw unieke profiel.

 

Bovendien wordt Bitdefender MDR PLUS geleverd met een toegewijde beveiligingsaccountmanager (SAM), zodat u één aanspreekpunt hebt voor heel Bitdefender.

Snelle, beslissende respons

 

Wat gebeurt er als een aanvaller erin slaagt de technologie te omzeilen? Onze beveiligingsanalisten beoordelen beveiligingsincidenten snel en nemen beslissende maatregelen om de dreiging in te dammen en te beperken.

 

Bitdefender MDR omvat een uitgebreide reeks vooraf goedgekeurde acties die onze beveiligingsanalisten in staat stellen proactief te reageren. Voeg daar de volledige dekking van het dark web aan toe en u hebt de meest uitgebreide detectie en respons die beschikbaar is, zowel binnen als buiten uw omgeving.

Beveiligingsplatform van topklasse

 

U hoeft de doeltreffendheid van producten en diensten niet in te ruilen voor betaalbaarheid. Bitdefender MDR PLUS omvat ons toonaangevende beveiligingsplatform, erkend als leider door Forrester, visionair door Gartner, en consequent op #1 geplaatst in onafhankelijke tests door MITRE, AV-TEST en AV-Comparatives.

 

Bovendien is Bitdefender eigenaar van het platform, waardoor onze klanten één beveiligingstechnologiestack hebben om op te consolideren.

Erkenning

Bitdefender wordt erkend door brancheanalisten en onafhankelijke testorganisaties.

  • Gartner logo
  • FORRESTER
  • Gartner Customer Choice 2024
  • Mitre Engenuity
  • AV Test
  • av comparatives
Toegewijde beveiligingsaccountmanager

Toegewijde SAM

Uw toegewijde beveiligingsaccountmanager (SAM) is uw enige aanspreekpunt voor heel Bitdefender. De SAM is er om uw vragen of zorgen te beantwoorden en een driemaandelijkse bedrijfsbeoordeling (QBR) te bieden om de staat van uw beveiliging alsook openstaande problemen en aanbevelingen duidelijk te communiceren.  Als er zich een beveiligingsincident voordoet, onderneemt ons SOC actie en belt uw SAM binnen 30 minuten uw contactpersoon voor noodgevallen, en communiceert deze gedurende het hele incident.

Monitoring van het Dark Web

Monitoring van het Dark Web

Onze inlichtingenanalisten houden het dark web voortdurend in de gaten om gelekte of gestolen organisatiegegevens op te sporen, waaronder domeinen, inloggegevens, intellectueel eigendom (IP), merkreferenties en typo-squatting, technologiestack en branche- en geografische problemen. We kunnen ook belangrijke leveranciers en strategische partners monitoren om u op de hoogte te stellen van problemen die we met hen ondervinden.

Wereldwijde intelligentie

Wereldwijde inlichtingenanalyse

Onze inlichtingenanalisten zijn georganiseerd in een Cyber Intelligence Fusion Cell (CIFC), die de levenscyclus van dreigingsinformatie gebruikt om cyberdreigingen, geopolitieke activiteiten en branchespecifieke gegevenstrends te onderzoeken en deze kennis vervolgens toe te passen op uw organisatie. In tegenstelling tot andere leveranciers, die een enkele externe informatiebron in een add-on-service kunnen opnemen, maakt Bitdefender gebruik van meerdere bronnen, waaronder de onze, in de kernservice.

Dreigingsmodellering op maat

Dreigingsmodellering op maat

Beginnend met onboarding en een eerste periode van het ontwikkelen van een beveiligingsbasislijn, verzamelen en verwerken we vervolgens continu informatie over uw organisatie, inclusief uw bedrijfsactiviteiten, gebruikers en bekende dreigingen, om uw specifieke dreigingslandschap te modelleren en te bewaken.

Merk- en IP-bescherming

Merk- en IP-bescherming

Tijdens het monitoren van het dark web zijn onze inlichtingenanalisten continu op zoek naar informatie over uw organisatie, haar merk en uw IP. Deze behoren tot uw meest waardevolle bezittingen, dus het detecteren van wat er wordt gedeeld of verkocht op het dark web is van cruciaal belang om ze te beschermen. We monitoren ook domeinregistraties om nieuw aangemaakte domeinen te detecteren die kunnen duiden op typo-squatting of URL-kapingsgedrag door dreigingsactoren.

Monitoring van doelwitten met hoge prioriteit

Monitoring van doelwitten met hoge prioriteit

Het is geen geheim dat leidinggevenden en de Raad van Bestuur toegang hebben tot zeer gevoelige gegevens, maar niet noodzakelijkerwijs het beveiligingsbeleid en de beveiligingsprocedures volgen. Onze inlichtingenanalisten kunnen hoogwaardige werknemers controleren op informatie die mogelijk is gestolen of gelekt.

Forrester Wave Endpoint Security leader

Bitdefender uitgeroepen tot leider in The Forrester Wave™: Endpoint Security, Q4 2023

Het onafhankelijke rapport evalueerde topaanbieders en hoe ze het doen, en bevestigde naar onze mening Bitdefender als wereldleider in cyberbeveiliging. Het rapport merkt op dat Bitdefender “zich onderscheidt door zijn agressieve, op preventie gerichte mentaliteit”.

Screenshot van MDR-portal

Ervaar onze MDR Portal

In deze interactieve rondleiding kunt u verschillende aspecten van het MDR Portal verkennen en precies zien hoe onze deskundige beveiligingsanalisten het gebruiken om u te beschermen.

Interactieve demo

Bitdefender MDR PLUS-oplossing uitgelegd

patroon_rooster

Voorkomen

Toonaangevende endpoint protection is geïntegreerd in het EDR-beveiligingsplatform van Bitdefender om de hoogste doeltreffendheid te bieden tegen advanced persistent threats, en om de meeste aanvallen te blokkeren voordat ze worden uitgevoerd. Optionele XDR-sensoren bieden uniforme detectie en respons voor het endpoint, het netwerk, de cloud, productiviteitsapps en identiteit.

Detecteren

De beveiligingsanalisten van Bitdefender monitoren voortdurend beveiligingsgebeurtenissen en waarschuwingen, die worden geprioriteerd op basis van ernst, impact en relevantie voor de beveiligingsstatus van uw bedrijf (bijv. basislijn). Met behulp van geavanceerde analyses, AI/ML, dreigingsinformatie en deskundige menselijke kennis sorteren en onderzoeken onze analisten waarschuwingen om de aard en omvang van de dreiging te bepalen. Met MDR PLUS voegen we uitgebreide monitoring en detectie van het dark web toe.

Reageren

De beveiligingsanalisten van Bitdefender initiëren snel responsworkflows en vooraf goedgekeurde acties om dreigingen in te dammen en de gevolgen ervan te beperken. Voor een incident neemt een beveiligingsaccountmanager (SAM) binnen 30 minuten na de melding van het incident contact met u op en stuurt een flash-rapport met de eerste bevindingen. Zodra het incident is opgelost, ontvangt u een gedetailleerd rapport na actie met details die klaar zijn voor doorlichting.

Rapport

Dashboards in uw MDR-portal bieden inzicht in uw MDR-service en -configuratie, in real time. Maandelijkse MDR-rapporten bieden samenvattende en gedetailleerde informatie over alle aspecten van uw service, inclusief implementatie, verdachte gebeurtenissen, onderzoeken en aanbevelingen. Als er zich een incident heeft voorgedaan, zijn alle relevante rapporten en genomen responsacties ook beschikbaar. Met MDR PLUS voegen we uitgebreide informatierapporten toe die betrekking hebben op bevindingen van het dark web.

Bitdefender MDR

“Het Bitdefender MDR-team heeft op een heel responsieve, deskundige en succesvolle manier onze waardevolle gegevens beschermd. Onze eerste prioriteit is het bieden van hoogwaardige patiëntenzorg, en Bitdefender heeft dit bij elke stap ondersteund.”

Mostafa Mabrouk

Information Security Manager | Magrabi Hospitals

Wat is Bitdefender MDR-service?

Bitdefender MDR is een beheerde beveiligingsservice die 24x7 bescherming biedt tegen cyberdreigingen die wordt geleverd via onze wereldwijde Security Operations Centers (SOC's).

De dienst omvat het onderliggende beveiligingsplatform (GravityZone Business Security Enterprise (BSE)) en de continue monitoring van en respons op dreigingen.

Wat zijn de belangrijkste verschillen tussen Bitdefender MDR en MDR PLUS?

Bitdefender MDR PLUS biedt alle bescherming van MDR en voegt de meest uitgebreide detectie en respons op het dark web toe, uitgevoerd door een aangewezen, gespecialiseerde Cyber Intelligence Fusion Cell (CIFC)-eenheid, aanvullende uitgebreide rapportage over dreigingsinformatie, een toegewijde beveiligingsaccountmanager (SAM) en onboarding van professionele diensten.

Kan MDR PLUS de service aanpassen aan mijn unieke omgeving?

De meeste MDR-serviceproviders stemmen de service niet af op hun klanten. 

Bitdefender begrijpt dat een financiële instelling in de VS, een staalfabrikant in Europa, een kleinhandelaar in Azië en een gezondheidszorgnetwerk in het Midden-Oosten verschillende beveiligingsuitdagingen hebben. We maken gebruik van een uitgebreid onboarding- en continu kennisvergaringsproces om uw organisatie te begrijpen, en definiëren vervolgens een beveiligingsbasislijn aan de hand van uw unieke profiel. 

Welke certificeringen heeft de MDR-service?

We implementeren robuuste beveiligingsmaatregelen om ongeoorloofde toegang, datalekken en andere cyberdreigingen te voorkomen. We voeren regelmatig beveiligingsbeoordelingen uit omdat we ISO 27001 en SOC2 Type 2 gecertificeerd zijn.

Waar zijn de SOC's en wat is het dekkingsmodel?

Bitdefender heeft een wereldwijd netwerk van drie (3) SOC's die zich bevinden in Noord-Amerika (VS-TX), Europa (Roemenië) en Azië-Pacific (Singapore).

Ze worden georganiseerd in Panama-ploegen die de zon volgen, en bieden dekking in de regio tijdens de werkuren van klanten in die regio, met naadloze overgangen tussen regio's voor volledige 24x7 dekking. 

Wat zijn de kwalificaties van de beveiligingsanalisten in de SOC's?

Gezamenlijk hebben de beveiligingsanalisten meer dan 40 SANS-certificeringen, waaronder GCIH, GCFA, CTI, CISSP, Cloud en Forensics.

Bitdefender investeert fors in de opleiding van analisten, met een opleidingsbudget voor externe opleidingen en conferenties.  Onze analisten zijn afkomstig van meerdere overheidsinstanties en hebben samen meer dan 100 jaar ervaring op het gebied van cyberinlichtingen en -dreigingen. 

Sturen analisten mij waarschuwingen of iets meer?

Veel MDR-serviceproviders gebruiken automatisering om waarschuwingen te monitoren, te detecteren en vervolgens samen te voegen en naar u te verzenden.

Het is nog steeds aan uw team om al die gegevens te evalueren. Bitdefender MDR-service beheert de volledige levenscyclus van waarschuwingen, analyseert duizenden waarschuwingen en herleidt deze tot een handvol reacties en aanbevelingen.

Kan Bitdefender MDR PLUS proactieve acties ondernemen om een dreiging in te dammen?

Ja, de MDR-service omvat een uitgebreide set vooraf goedgekeurde acties (PAA's) die standaard zijn ingeschakeld en de analisten de mogelijkheid bieden om snel en resoluut actie te ondernemen als er een dreiging is voor de klantomgeving. 

Kunnen klanten beveiligingsgegevens over hun omgeving bekijken?

MDR-portal biedt een transparant inzicht in de beveiligingsomgeving van een klant, in real time.

Dashboards bieden samenvattende informatie op hoog niveau over bewaakte en geïmplementeerde endpoints, waarschuwingen en andere relevante gegevens. Er zijn gedetailleerde maandelijkse rapporten beschikbaar met bevindingen en aanbevelingen voor die specifieke maand.

Rapport
Rapport

Gartner® Market Guide voor Managed Detection & Response Services, 2023

meer lezen
meer lezen Informatieblad

Informatieblad Bitdefender MDR PLUS

meer lezen
meer lezen Casestudy

Aanbieder van thuisservices legt de lat voor cyberbeveiliging hoger

meer lezen
meer lezen Gids

MDR-oplossingsgids 2023

meer lezen