Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

Sicherheit Data Lake

GravityZoneGravityZone
Bitdefender

Neuheiten in GravityZone November 2025 (v 6.68)

Im November 2025 hat Bitdefender neue Funktionen in Bitdefender GravityZone eingeführt, einer einheitlichen Cybersicherheitsplattform, die Unternehmen aller Größenordnungen Funktionen für Prävention, Schutz, Erkennung und Reaktion bietet. Diese Funktionen, die im Einklang mit unserer mehrschichtigen Sicherheitsstrategie stehen, sollen die Arbeitsbelastung von Sicherheitsanalysten, Administratoren und Benutzern verringern.

Was ist neu für Sicherheitsanalysten
In einer dynamischen Cybersicherheitslandschaft sind Sicherheitsanalysten dafür verantwortlich, alle Anzeichen potenzieller raffinierter Angriffe aufzudecken, um das Unsichtbare sichtbar zu machen. In diesem Abschnitt werden neue Funktionen beschrieben, die die Fähigkeiten von Analysten verbessern und erweiterte Tools für die Erkennung, Untersuchung und Reaktion auf Bedrohungen bieten.

Security Data Lake
Datensilos und Protokolle liegen in der IT-Infrastruktur oft in unterschiedlichen Formaten vor, was die Erkennung fortschrittlicher Bedrohungen erschwert. Um die einheitliche, plattformübergreifende Sichtbarkeit zu gewährleisten, die für eine effektive Bedrohungserkennung erforderlich ist, führen wir den Security Data Lake ein.

Mit der neuesten Version erweitert GravityZone Security Data Lake die einheitliche Bitdefender-Plattform, indem es SIEM- und Data-Lake-Funktionen in einer einzigen, in der Cloud bereitgestellten Lösung kombiniert und so Sichtbarkeit, Analyse und Verwaltung konsolidiert. Sie ist als eigenständige Konsole verfügbar und kann direkt von GravityZone aus aufgerufen werden, wobei ein dedizierter Cluster pro Kunde eine vollständige Datenisolierung und dedizierte Ressourcen für Ihr Unternehmen gewährleistet.

Security Data Lake wurde entwickelt, um Ereignisdaten von Drittanbieter-Tools, einschließlich Firewalls, Endpunkten, Clouds und benutzerdefinierten Quellen, zu sammeln und in einem konsistenten Schema für Korrelation und Analyse zu normalisieren. Es wird mit gebrauchsfertigen Paketen für die Ereigniserkennung, Überwachungsdefinitionen, Regeln für die Erkennung von Anomalien und Dashboards geliefert, die sofortige Sicherheitseinblicke ermöglichen. Sie können die Protokollverarbeitung mithilfe von Streams und Pipelines weiter anpassen, um benutzerdefinierte Parser und Anreicherungsregeln für einzelne Protokollquellen zu erstellen.

a-security-overview Security Data Lake bietet eine einheitliche, plattformübergreifende Sichtbarkeit für die proaktive Suche nach Bedrohungen und hilft Ihnen, Ihre Mean Time to Detect (MTTD) und Mean Time to Respond (MTTR) zu verkürzen. Es umfasst eine Korrelations-Engine, um isolierte Ereignisse zu vollständigen Bedrohungsberichten zu verbinden, und eine erweiterte Suche mit Parametern für die Ausführung und den Austausch komplexer Abfragen.

Wenn der Data Lake in unseren Managed Detection and Response (MDR)-Service integriert wird, erhalten die MDR-SOC-Analysten Zugriff auf diese erweiterte Telemetrie von Drittanbietern, einschließlich anfänglicher Unterstützung für Palo Alto Networks, Check Point, Cisco ASA, Fortinet, Juniper, pfSense und SonicWall-Firewalls.

Dieser Kontext ermöglicht es dem MDR-Team, präzise Abfragen durchzuführen, Aktivitäten in der gesamten Infrastruktur zu korrelieren und Bedrohungen früher in der Angriffskette zu identifizieren, indem das Rauschen durch risikobasierte Priorisierung reduziert wird.

Ausführliche Informationen über die Security Data Lake-Lösung finden Sie in Bring Every Signal Into Focus.

EDR-Sensor-Blockieraktion
Endpoint Detection and Response (EDR) erweitert die Transparenz für Sicherheitsanalysten, indem es Daten von allen Endpunkten sammelt. Die Korrelations-Engine identifiziert in Verbindung mit der Anomalieerkennung Vorfälle, die Präventions- und Schutztechnologien umgehen und oft von nicht verwalteten Geräten ausgehen.

In der neuen Version verfügt der EDR-Sensor über Reaktionsmaßnahmen. Eine Reaktionsmaßnahme wird auf der Grundlage der Korrelations-Engine generiert, die Beziehungen zwischen Ereignissen identifiziert und diese zu Vorfällen zusammenfasst.

Stellen Sie sich drei Ereignisse vor: ein AD-Dump, der mit dem ntdsutil-System LOLbin erstellt wurde, die Archivierung von Dateien und das Senden von Archivdateien über das Netzwerk via SMB. Mit der Korrelations-Engine werden diese theoretisch nicht zusammenhängenden Ereignisse verarbeitet, um Beziehungen zwischen ihnen zu erkennen und sie zu einem einzigen Vorfall zu konsolidieren, der blockiert werden kann.

Sie können die EDR-Reaktion im GravityZone Control Center unter Policy > Incident Sensor configuration aktivieren.

Sie können wählen, ob Sie die Prozessausführung verhindern oder den laufenden Prozess auf Windows-Endpunkten beenden möchten. Alle Aktionen sind im Vorfallsgitter und auf der Registerkarte Vorfallsreaktion sowie lokal auf dem BEST-Agenten sichtbar und nachvollziehbar.

Office 365 Sensor Aktion Datei löschen
Der Bitdefender GravityZone Office 365 Sensor lässt sich direkt in Microsoft 365 integrieren und nutzt Mail- und Audit-Sensoren, um Daten über E-Mail-Verkehr, Inhalte und alle Benutzer-/Administrationsvorgänge zu erfassen. Er identifiziert proaktiv verdächtige Aktivitäten und ermöglicht es Ihnen, über die GravityZone-Konsole sofortige Maßnahmen zu ergreifen.

Mit dem aktuellen Update haben wir die Reaktionsaktion des Office 365 Sensors erweitert, indem wir die Möglichkeit hinzugefügt haben, die Aktion "Datei löschen" im Alarm-Detailfenster und auf der Registerkarte "Reaktion" des Vorfalls durchzuführen. Mit dieser neuen Aktion können Sie bösartige oder unerwünschte Dateien direkt aus OneDrive und SharePoint Online entfernen. Um diesen neuen Aktionstyp zu aktivieren, ändern Sie Ihre bestehende Microsoft Entra-Anwendung, indem Sie die Berechtigung Files.ReadWrite.ALL hinzufügen.

Detaillierte Informationen zu Office 365-Sensorkonfigurationen finden Sie in unserem Bitdefender Support Center hier.

AWS-Sensor-Erweiterungen
Der Bitdefender AWS Sensor überwacht die Aktivitäten in Ihrer Cloud-Umgebung, indem er eine Basislinie für normales Verhalten erstellt, um potenzielle Sicherheitsverletzungen in jeder Phase des Angriffslebenszyklus zu erkennen. Er identifiziert proaktiv verdächtige Aktivitäten und ermöglicht sofortige Reaktionsmaßnahmen über die GravityZone-Konsole.

In der aktuellen Version unterstützt der AWS Sensor AWS Control Tower-Umgebungen und lässt sich mit den Konten Management und Log Archive integrieren, um die Sichtbarkeit und die Erkennung von Bedrohungen über alle Unternehmenskonten hinweg zu verbessern. Sie können Zugriffsschlüssel für ein kompromittiertes IAM-Konto nur im Management-Konto von der GravityZone-Konsole aus über das Alarm-Detailfenster und auf der Registerkarte Reaktion des Vorfalls deaktivieren und entfernen.

Erweiterungen der Sicherheitstelemetrie
Bei der Sicherheitstelemetrie handelt es sich um die rohen, detaillierten Ereignisdaten, die von Endpunktsensoren erfasst werden, einschließlich Prozessaktivität, Dateioperationen, Registrierungsänderungen, Benutzerzugriff und Netzwerkverbindungen.

Mit dieser Version wurde der Security-Telemetrie-Mechanismus erweitert, um die Erfassung von DNS-Abfragen zu unterstützen. Diese Telemetrie kann an eine SIEM- und MDR-Pipeline eines Drittanbieters gesendet werden. Sie wird unter Windows und macOS unterstützt. Diese Telemetrie kann mit anderen Ereignissen korreliert werden, um eine schnellere Reaktion auf Vorfälle zu ermöglichen und Standards wie NIST oder ISO 27001 zu erfüllen.

MDR Neue Lizenzen
Bitdefender's Managed Detection and Response (MDR) Services bieten 24/7 kontinuierliche Überwachung von Bedrohungen und expertengesteuerte Reaktion auf Vorfälle und fungieren im Wesentlichen als Ihre ausgelagerte Sicherheitsabteilung. MDR erweitert Ihre bestehenden Sicherheitsfähigkeiten erheblich, indem es spezialisierte Fachkenntnisse, eine Rund-um-die-Uhr-Abdeckung und Zugang zu fortschrittlichen Bedrohungsdaten bietet.

Mit der neuesten Version sind jetzt zwei neue MDR-Jahreslizenzen verfügbar:

  • Bitdefender MXDR: Beinhaltet alle Funktionen der Bitdefender MDR-Lizenz mit der Funktionalität der Bitdefender XDR-Sensoren: Produktivität, Identität und Netzwerk. Die MDR Cybersecurity Breach Warranty ist als Add-on erhältlich
  • Bitdefender MXDR Plus: Beinhaltet alle Funktionen der Bitdefender MDR Plus-Lizenz mit den Funktionen von Bitdefender XDR Sensors: Produktivität, Identität und Netzwerk. Die MDR Cybersecurity Breach Warranty Plus ist als Add-on erhältlich.
  • Beide Lizenzen können Kunden zugewiesen werden, wenn sie ein Unternehmen erstellen oder aktualisieren. Wenn Bitdefender MXDR oder Bitdefender MXDR Plus von einem Kunden entfernt wird, wird auch das Breach Warranty Add-on, falls vorhanden, automatisch entfernt.

API-Verbesserungen

Bitdefender Control Center APIs ermöglichen es Entwicklern, Geschäftsabläufe zu automatisieren. Diese APIs werden über das JSON-RPC 2.0-Protokoll bereitgestellt. Beispiele für die Verwendung und die Dokumentation finden Sie in unserem Support Center, hier.

Mit dieser Version wurde die API um die folgenden Updates erweitert:

  • Die Parameter incidentsSensor.general.incidentsSensor.preExecution und incidentsSensor.general.incidentsSensor.postExecution sind jetzt für die Methode setPolicyModulesState verfügbar. Mit diesen Parametern können die im Abschnitt EDR Response actions policy verfügbaren Einstellungen aktiviert oder deaktiviert werden.
  • Das contentControl-Attribut unter dem settings-Objekt, das von der getPolicyDetails-Methode zurückgegeben wird, enthält jetzt Informationen über die Konfiguration der Custom Pages der Richtlinie.
    Im Anschluss an die Office 365-Sensorerweiterungen haben wir die Incidents-API aktualisiert, um Dateilöschaktionen zu unterstützen:
  • Das Attribut type, das von der Methode getResponseActionStatus zurückgegeben wird, gibt jetzt einen neuen Wert zurück: 10 - Löschen einer Office 365-Datei
  • Der actionType-Parameter, der in der createResponseAction-Methode verwendet wird, hat jetzt einen neuen möglichen Wert: 10 - Löschen einer Office 365-Datei
    Umfassende Einblicke in die Automatisierung von Arbeitsabläufen mit der Control Center API zu erhalten, laden wir Sie ein, unsere Masterclasses hier anzusehen.

Bitdefender Threat Intelligence für Splunk
Bitdefender Threat Intelligence verarbeitet riesige Mengen von Indicators of Compromise (IoCs) in Echtzeit aus verschiedenen Quellen, darunter auch Live-Systeme in unserem Bitdefender Global Protective Network (GPN). Dieses Netzwerk schützt Hunderte von Millionen von Systemen, Verbrauchergeräten, die Technologie von Lizenzpartnern aus dem OEM-Ökosystem und mehr und verarbeitet täglich erstaunliche 50 Milliarden Bedrohungsanfragen von diesen Systemen.

Mit dem neuesten Update wird Bitdefender Threat Intelligence for Splunk v1.1.0 eingeführt, das eine nahtlose Integration in Ihre Splunk-Umgebung ermöglicht und Ihre bestehenden Sicherheitsinformationen und Event-Management-Funktionen erweitert.

Die Lösung umfasst:

  • Echtzeit-Ingestion von IoCs (Domains, IPs, URLs, File Hashes, CVEs)
  • Zuordnung von Akteuren und Malware-Familien zu IoCs
  • Zuverlässigkeits- und Schweregradbewertung für die Prioritätensetzung

Vorgefertigte Dashboards, wie z. B. Operational Feeds Overview, Operational Feed Details, Reputation Feed Details und Correlation Alerts, liefern sofortigen Kontext zu aktiven Bedrohungen. Darüber hinaus können Sie durch die Integration mit Splunk Enterprise Security benutzerdefinierte Korrelationssuchen und Warnmeldungen erstellen, um schneller auf Vorfälle reagieren zu können.

Neuheiten für Administratoren
Da Administratoren ständig mit zahlreichen Aufgaben und Verantwortlichkeiten jonglieren müssen, werden Tools, die ihre tägliche Arbeit erleichtern, sehr geschätzt. In diesem Abschnitt werden neue Funktionen beschrieben, die die Verwaltung von Funktionen für Prävention, Schutz und Erkennung in einer Defense-in-Depth-Sicherheitsarchitektur erleichtern sollen.

Benutzerdefinierte Seiten für Sperr- und Warnmeldungen
Mit GravityZone Web Content Filtering können Sie kontrollieren, welche Websites Ihre Benutzer besuchen dürfen und welche nicht, indem Sie sowohl HTTP als auch HTTPS scannen (nach Aktivierung von Intercept Encrypted Traffic).

In der neuesten Version können Sie Ihre eigene Block-Webseite konfigurieren, die angezeigt wird, wenn ein Endbenutzer auf blockierte Webinhalte zugreift, sowie eine Warnmeldung im BEST-Agent.

Beginnen Sie die Konfiguration, indem Sie Ihre benutzerdefinierte Seite im Abschnitt Konfigurationsrichtlinien unter dem Hauptmenü auf der Registerkarte WAC Custom Pages hinzufügen. Sie können Ihr eigenes Logo hinzufügen und die Sperrmeldung im Webbrowser sowie die Warninformationen im BEST-Agenten ändern. Alle auf der Sperrseite enthaltenen Links sind für die Benutzer nicht anklickbar. Die benutzerdefinierte Seite kann einer Richtlinie im Abschnitt Netzwerkschutz > Benutzerdefinierte Seite zugewiesen werden.

Verbesserungen an der Blockierliste
Mit der Blockierlistenfunktion können Sie Regeln erstellen, um zu verhindern, dass bestimmte Dateien, Anwendungen oder Netzwerkverbindungen auf Ihren Systemen ausgeführt werden oder diese erreichen.

Das Firewall-Modul muss nicht mehr explizit in der Richtlinie aktiviert werden. Wenn Sie nur die Blockliste verwenden, läuft die Firewall jetzt in einem abgespeckten Modus, der diese Funktionalität unterstützt, ohne das volle Verhalten der Firewall zu überschreiben oder zu beeinträchtigen.

In der aktuellen Version wird Blocklist automatisch als Dienstvoraussetzung für alle vom MDR verwalteten Endpunkte aktiviert und setzt alle Richtlinieneinstellungen außer Kraft. Die DLL- und Skript-Optionen bleiben für lokale Administratoren konfigurierbar.

Zusammenfassung
Die Bitdefender GravityZone-Plattform hebt sich von der Masse ab und bietet eine einheitliche Lösung für alle Sicherheitsanforderungen Ihres Unternehmens. Während sich die digitale Landschaft weiterentwickelt, bleibt Bitdefender proaktiv und bietet Präventions-, Schutz-, Erkennungs- und Reaktionsfunktionen, um die kontinuierliche Sicherheit von Unternehmen aller Größen weltweit zu gewährleisten.

Wenn Sie mehr über die Bitdefender GravityZone-Plattform erfahren möchten, kontaktieren Sie uns oder einen Bitdefender-Partner für weitere Informationen. Sie können auch eine kostenlose Testversion starten, indem Sie hier eine Demo anfordern.

Weitere UpdatesZum Produkt
Der Hersteller Bitdefender hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Bitdefender Updates

Mehr aus dem Bereich Cloud-Dienste

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad