Cette nouvelle offre unifie la télémétrie de sécurité - y compris les journaux tiers - issus des endpoints, réseaux et environnements cloud, pour offrir une meilleure détection des menaces, une visibilité accrue et une réponse plus rapide.
Bitdefender, un leader mondial de la cybersécurité, annonce le lancement de Bitdefender GravityZone Security Data Lake et Data Lake for Managed Detection and Response (MDR), deux solutions destinées à aider les organisations à réduire la surcharge d’alertes et la complexité des outils multiples en unifiant la télémétrie de sécurité au sein d’une plateforme intelligente unique. Cette nouvelle offre simplifie les opérations de sécurité grâce à des analyses avancées et une réponse pilotée par des experts, offrant la visibilité et l’efficacité d’un SIEM moderne tout en réduisant le temps d’investigation et le coût total de possession.
Les entreprises rencontrent de nombreuses difficultés avec les plateformes SIEM et les coûts croissants liés à l’ingestion des données. Selon le rapport Worldwide SIEM Forecast d’IDC, « le nombre de sources de données ingérées ne cesse d’augmenter ». Le rapport ajoute : « Le SIEM est souvent facturé au volume de données ingérées : plus on importe de données, plus le coût du SIEM augmente. »¹
Bitdefender GravityZone Security Data Lake s’intègre à la plateforme unifiée de sécurité, d’analyse des risques et de conformité GravityZone. Celle-ci offre une protection avancée des endpoints (EPP), des capacités d’EDR (Endpoint Detection and Response), d’XDR (Extended Detection and Response) et une sécurité cloud native, intégrée de manière fluide aux services Bitdefender MDR. Son architecture flexible combine les capacités d’un SIEM et d’un data lake avec une hiérarchisation intelligente qui réduit les coûts de stockage tout en maintenant un accès complet, la recherche et la visibilité sur l’ensemble de l’environnement.
Principaux avantages de GravityZone Security Data Lake
Renforcer la détection des menaces et accélérer les investigations – GravityZone Security Data Lake permet aux équipes internes et aux analystes MDR de Bitdefender de rechercher instantanément des données récentes et historiques, de corréler la télémétrie externe avec les signaux natifs de GravityZone, et d’ajouter du contexte pour améliorer la précision des détections et accélérer les réponses à l’échelle de l’entreprise.
Combler les lacunes de visibilité sur la surface d’attaque – Les journaux issus de sources multiples sont consolidés dans un data lake unique. En analysant, corrélant et appliquant la détection d’anomalies sur des ensembles de données variés, les équipes de sécurité réduisent le bruit, éliminent les angles morts et détectent les menaces que des outils isolés pourraient manquer.
Simplifier la conformité et le reporting – Les fonctions intégrées de conformité, incluant la gestion automatisée des journaux, la conservation flexible, la recherche en temps réel et l’archivage, permettent de conserver des années de données prêtes pour audit à moindre coût, tout en simplifiant la génération de rapports et en réduisant la charge administrative.
Réduire drastiquement les coûts de stockage – Grâce à la conservation hiérarchisée et au rappel instantané, les coûts de stockage et d’ingestion sont réduits tout en maintenant l’accès aux données historiques. Les journaux sont normalisés selon un schéma commun et automatiquement répartis entre les stockages « chaud », « tiède » et « archive » pour une efficacité maximale, offrant ainsi une expérience de SIEM moderne sans les coûts traditionnels.
« La capacité d’une organisation à détecter rapidement et précisément les menaces dépend de la qualité du renseignement collecté dans son environnement. Les solutions qui unifient la télémétrie et appliquent des analyses pour transformer des données disparates en renseignements exploitables donnent un avantage décisif aux équipes de sécurité », déclare Chris Kissel, vice-président de la recherche, Security and Trust Products chez IDC. « En aidant les entreprises à exploiter leurs données existantes pour accélérer la détection et réduire leur dépendance à des coûts d’ingestion élevés, Bitdefender offre une alternative puissante et efficace pour la détection moderne des menaces. »
« Alors que la surface d’attaque s’élargit, les organisations peinent à identifier et corréler les menaces provenant d’un nombre croissant d’outils et de sources de données », explique Andrei Florescu, président et directeur général du Bitdefender Business Solutions Group. « GravityZone Security Data Lake simplifie la collecte, l’analyse et le stockage de la télémétrie pour produire un renseignement pertinent plus efficacement. Il permet aux équipes SOC, aux MSSP et à l’équipe MDR de Bitdefender de prendre des décisions plus rapides et plus précises, renforçant ainsi la posture de sécurité globale de l’organisation. »
Disponibilité
Bitdefender GravityZone Security Data Lake et Data Lake for MDR sont dès à présent disponibles en option pour plusieurs offres GravityZone et niveaux de service MDR.
¹ IDC, Worldwide Security Information and Event Management Forecast, 2025–2029: Continued Payment for One’s SIEMs, Doc #US51417524, janvier 2025
Les entreprises rencontrent de nombreuses difficultés avec les plateformes SIEM et les coûts croissants liés à l’ingestion des données. Selon le rapport Worldwide SIEM Forecast d’IDC, « le nombre de sources de données ingérées ne cesse d’augmenter ». Le rapport ajoute : « Le SIEM est souvent facturé au volume de données ingérées : plus on importe de données, plus le coût du SIEM augmente. »¹
Bitdefender GravityZone Security Data Lake s’intègre à la plateforme unifiée de sécurité, d’analyse des risques et de conformité GravityZone. Celle-ci offre une protection avancée des endpoints (EPP), des capacités d’EDR (Endpoint Detection and Response), d’XDR (Extended Detection and Response) et une sécurité cloud native, intégrée de manière fluide aux services Bitdefender MDR. Son architecture flexible combine les capacités d’un SIEM et d’un data lake avec une hiérarchisation intelligente qui réduit les coûts de stockage tout en maintenant un accès complet, la recherche et la visibilité sur l’ensemble de l’environnement.
Principaux avantages de GravityZone Security Data Lake
Renforcer la détection des menaces et accélérer les investigations – GravityZone Security Data Lake permet aux équipes internes et aux analystes MDR de Bitdefender de rechercher instantanément des données récentes et historiques, de corréler la télémétrie externe avec les signaux natifs de GravityZone, et d’ajouter du contexte pour améliorer la précision des détections et accélérer les réponses à l’échelle de l’entreprise.
Combler les lacunes de visibilité sur la surface d’attaque – Les journaux issus de sources multiples sont consolidés dans un data lake unique. En analysant, corrélant et appliquant la détection d’anomalies sur des ensembles de données variés, les équipes de sécurité réduisent le bruit, éliminent les angles morts et détectent les menaces que des outils isolés pourraient manquer.
Simplifier la conformité et le reporting – Les fonctions intégrées de conformité, incluant la gestion automatisée des journaux, la conservation flexible, la recherche en temps réel et l’archivage, permettent de conserver des années de données prêtes pour audit à moindre coût, tout en simplifiant la génération de rapports et en réduisant la charge administrative.
Réduire drastiquement les coûts de stockage – Grâce à la conservation hiérarchisée et au rappel instantané, les coûts de stockage et d’ingestion sont réduits tout en maintenant l’accès aux données historiques. Les journaux sont normalisés selon un schéma commun et automatiquement répartis entre les stockages « chaud », « tiède » et « archive » pour une efficacité maximale, offrant ainsi une expérience de SIEM moderne sans les coûts traditionnels.
« La capacité d’une organisation à détecter rapidement et précisément les menaces dépend de la qualité du renseignement collecté dans son environnement. Les solutions qui unifient la télémétrie et appliquent des analyses pour transformer des données disparates en renseignements exploitables donnent un avantage décisif aux équipes de sécurité », déclare Chris Kissel, vice-président de la recherche, Security and Trust Products chez IDC. « En aidant les entreprises à exploiter leurs données existantes pour accélérer la détection et réduire leur dépendance à des coûts d’ingestion élevés, Bitdefender offre une alternative puissante et efficace pour la détection moderne des menaces. »
« Alors que la surface d’attaque s’élargit, les organisations peinent à identifier et corréler les menaces provenant d’un nombre croissant d’outils et de sources de données », explique Andrei Florescu, président et directeur général du Bitdefender Business Solutions Group. « GravityZone Security Data Lake simplifie la collecte, l’analyse et le stockage de la télémétrie pour produire un renseignement pertinent plus efficacement. Il permet aux équipes SOC, aux MSSP et à l’équipe MDR de Bitdefender de prendre des décisions plus rapides et plus précises, renforçant ainsi la posture de sécurité globale de l’organisation. »
Disponibilité
Bitdefender GravityZone Security Data Lake et Data Lake for MDR sont dès à présent disponibles en option pour plusieurs offres GravityZone et niveaux de service MDR.
¹ IDC, Worldwide Security Information and Event Management Forecast, 2025–2029: Continued Payment for One’s SIEMs, Doc #US51417524, janvier 2025