GravityZone Security Data Lake

O GravityZone Security Data Lake é uma solução moderna que redefine o SIEM ao combinar operações de segurança com armazenamento e análise escaláveis em Data Lake. Ele oferece inteligência acionável em tempo real para ajudar organizações e MSPs a:

• Ampliar a visibilidade em todo o ambiente
• Responder mais rápido às ameaças
• Simplificar operações e conformidade

A solução também expande o poder do Bitdefender MDR, fornecendo aos analistas do SOC telemetria de terceiros aprimorada para investigações mais aprofundadas, detecção mais precisa e resposta mais ágil.

SIEMs tradicionais são caros, complexos e geram muito ruído: criam pontos cegos, sobrecarregam analistas com alertas de baixo valor e aumentam os custos de armazenamento e administração. O Bitdefender adota uma abordagem mais simples:

• Uma plataforma: SIEM unificado + Data Lake incorporado
• Controle de custos: retenção em camadas, armazenamento flexível, recuperação instantânea
• Detecções mais precisas: normalize e correlacione logs de terceiros para obter visibilidade total
• O MDR utiliza telemetria de terceiros para investigações mais aprofundadas 
• Operações mais inteligentes: a priorização baseada em risco reduz o ruído e acelera a resposta
• Conformidade simplificada: gerenciamento automatizado de logs e busca em tempo real

O resultado: benefícios do SIEM sem a complexidade — mais visibilidade, custos menores e resposta mais rápida, tudo em uma única plataforma.

O GravityZone Security Data Lake amplia o poder do Bitdefender MDR, oferecendo aos nossos analistas maior visibilidade e dados mais robustos para trabalhar. Especificamente, permite que a equipe de MDR:

• Utilize dados de telemetria de terceiros para realizar investigações mais aprofundadas e identificar ameaças com maior eficácia.
• Acelere as investigações com registros enriquecidos, pontuação de risco e contexto histórico.
• Reduza os falsos positivos filtrando o ruído e priorizando incidentes com o Modelo de Risco de Ativos.
• Forneça respostas mais rápidas e assertivas, com mais contexto e evidências para os analistas.

O GravityZone Security Data Lake está disponível como uma licença adicional para a maioria das soluções GravityZone baseadas em nuvem. Pode ser adquirido com:

• O Business Security Premium
• Business Security Enterprise
• Bitdefender MDR, MDR Plus, MXDR, MXDR Plus (requer a licença base do MDR)

Observação: o Security Data Lake não está disponível no GravityZone EDR Cloud.

No GA: 

• Registros de terceiros com mais de 100 integrações.
• Canais de registro genéricos (por exemplo, Syslog) para fornecedores personalizados/não listados.
• Foco inicial do MDR: firewalls (Palo Alto, Checkpoint, Cisco ASA, Fortinet, Juniper, pfSense, SonicWall)

Ao usar integrações de diretório e avaliação de vulnerabilidades, o GravityZone Security Data Lake pode priorizar o risco dos ativos da empresa e priorizar automaticamente novos incidentes que exigem investigação, minimizando o 'ruído de incidentes.'