Si chiama
GravityZone Managed Endpoint Detection and Response - più brevemente MEDR - il nuovo servizio di sicurezza che
Bitdefender ha realizzato sulla base di GravityZone Ultra, la sua piattaforma autonoma per (in sintesi) la gestione della protezione degli endpoint. Il ruolo assegnato a MEDR è sostanzialmente quello di
supporto alle attività di monitoraggio della sicurezza di rete che il personale dell'azienda utente già porta avanti, in autonomia o appoggiandosi ad altri servizi di Bitdefender.
Il presupposto alla base dello sviluppo di GravityZone MEDR è infatti che la continua evoluzione del
panorama delle minacce da un lato e, dall'altro, la generica carenza di competenze in materia di sicurezza delle aziende, rendano difficile prevenire in modo efficace l'attacco di malware o di altri pericoli. MEDR in questo senso aiuta perché
registra e analizza a campione gli ultimi 90 giorni di attività rilevate sulla rete aziendale e stabilisce se gli eventi sospetti registrati in GravityZone Ultra siano effettivamente minacce reali o meno.
GravityZone Managed Endpoint Detection and Response fa quindi una attività di selezione intelligente della grande quantità di informazioni che si possono trarre dal funzionamento di una rete aziendale. E che ben difficilmente lo staff interno può analizzare direttamente. In questo modo
mantiene aggiornati i team interni di sicurezza su eventi critici che possono essere un sintomo di problemi più gravi, prima che questi si verifichino effettivamente.
Secondo Bitdefender il vantaggio di GravityZone MEDR sta nel fatto che, pur essendo una soluzione semplice dal punto di vista architetturale, è comunque
una forma di protezione proattiva che si affianca ad altri servizi più trasversali o che agiscono più in profondità su specifici aspetti della sicurezza di reti e sistemi.