MDR und EDR Bitdefender sucht anspruchsvolle Partner

Autor: Melanie Staudacher

Der Security-Hersteller Bitdefender baut die Partnerlandschaft aus. Dafür sucht er Partner, die sich vor allem auf EDR spezialisieren möchten. Ergänzend bietet das Unternehmen MDR-Leistungen an, auch die Migration in die Cloud ist Thema.

Firmen zum Thema

Bitdefender bietet neuen und bestehenden Kunden das Beste aus beiden Welten: MDR und EDR sowohl in der Cloud wie auch On-Premise.
Bitdefender bietet neuen und bestehenden Kunden das Beste aus beiden Welten: MDR und EDR sowohl in der Cloud wie auch On-Premise.
(Bild: bas121 - stock.adobe.com)

Thomas Ehrlich, Regional Sales Director bei Bitdefender
Thomas Ehrlich, Regional Sales Director bei Bitdefender
(Bild: Bitdefender)

Sicherheitslösungen für Endpunkte basieren größtenteils auf der Erkennung von Verhalten und Signaturen von Viren. Für die EDR-Lösung setzt auch Bitdefender auf Maschinelles Lernen (ML). Obwohl die Virenerkennung des rumänischen Herstellers mittlerweile von weltweit über 500 Millionen Endpunkten lernt, bezeichnet Thomas Ehrlich, Regional Sales Director bei Bitdefender, das Unternehmen als „unentdeckte Perle“. Das Unternehmen existiert seit 2001, ist im Enterprise-Markt in DACH bisher allerdings wenig bekannt, wie Ehrlich zugibt. Er ist seit November der Vertriebsleiter für die Region und möchte die Marktpräsenz des Herstellers erhöhen.

Im IT-Mainstream

Ehrlichs Fokus liegt darauf „den Mittelstand aggressiv anzugehen“. Dafür hat Bitdefender begonnen, entsprechende Ressourcen aufzubauen, wie ein Security Operations Center (SOC) in Texas. Von dort aus stellt der Hersteller die Analyse-Leistungen im Rahmen des MDR-Services (Managed Detection and Response) bereit. Damit wolle sich das Unternehmen im IT-Mainstream etablieren. Und mit seinen Angeboten trifft das Unternehmen den Zahn der Zeit: Bitdefender bietet EDR-Lösungen (Endpoint Detection and Response), die mit den Analyseleistungen aus dem SOC angereichert werden können.

Die EDR-Einzellösung wird sowohl als Cloud-Dienst wie auch On-Premises bereitgestellt. Sie kombiniert Endpunkt-Telemetrie mit einer Analyse menschlicher Risiken. Damit werden die Bewertung verwundbarer Systeme in lokalen und Cloud-Umgebungen und Maßnahmen zur Risikominimierung möglich. Dazu gehören zum Beispiel die Quarantäne von Dateien und Endpunkten, das Blocken von IP-Adressen und das Unterbrechen von Angriffsprozessen. Laut Hersteller verbraucht die Lösung wenig Ressourcen, ist einfach einzurichten und unterstützt Präventionstechnologien von Drittanbietern.

Neue Service-Pakete

Als Ergänzung können Kunden MDR-Services in Anspruch nehmen. Dafür hat Bitdefender drei neue Pakete geschnürt. MDR Core umfasst Viren- und Malware-Schutz, Anwendungs- und Gerätekontrolle, Host-basierte Firewall- und Web-Kontrolle sowie Endpunkterkennung und -reaktion. Die Funktionen werden von einer zentralen Cloud-Plattform aus verwaltet. MDR Advanced kombiniert die Funktionen von Core mit der Bedrohungssuche, nutzerbasierter Analyse und kundenindividuellen Ablaufplänen für die Reaktion auf Vorfälle. Das Gesamtpaket MDR Enterprise enthält alle Funktionen der beiden vorangegangenen Stufen inklusive Dark-Web-Monitoring, Monitoring der Phishing-Domain-Registry, Integration benutzerdefinierter Tools und Überwachung risikobehafteter Ziele. Eine IoT-Überwachung ist als zusätzlicher Service erhältlich.

Im Fokus steht bei dem Security-Unternehmen die Benutzerfreundlichkeit. Kunden erhalten einen direkten Ansprechpartner im MDR-Team, der deren Geschäft und die Sicherheitsanforderungen kennt. Die Lösung lässt sich dem Hersteller zufolge leicht in bestehende Management-Plattformen und Ticket-Systeme integrieren. Zudem bietet sie langfristige Bedrohungsanalysen mit monatlichen Sicherheitsberichten und vierteljährlichen Geschäftsübersichten. Mit dem Service will das Unternehmen seinen Kunden Sicherheit bieten, damit diese sich vollständig auf ihr Geschäft konzentrieren können. „Unsere Kunden wissen, dass unser Expertenteam ausgefeilte Bedrohungen 24 Stunden am Tag, sieben Tage die Woche, an jedem Tag des Jahres überwacht und automatisch einschreitet“, sagt Gavin Hill, Vice President für das Produktmarketing bei Bitdefender.

Außerdem wurde die Analyse-Plattform GravityZone mit neuen Funktionen ausgestattet. Ein neues Dashboard präsentiert die wichtigsten Informationen über die IT-Sicherheit in grafischen Darstellungen. Angezeigt werden entdeckte Bedrohungen, automatisch durchgeführte Aktionen sowie ein aktueller Statusüberblick über einzelne Endpunkte. Mit der verbesserten SIEM-Integration (Security Information and Event Management) können Kunden sowohl in On-Premises- als auch in Cloud-Einrichtungen die Rohdaten von geschützten Endpunkten durchsuchen. Zudem stehen die Funktionen zur Schadensbegrenzung von Ransomware nun auch MSPs (Managed Service Provider) zur Verfügung. Nach einer erfolgten erpresserischen Attacke werden verschlüsselte Dateien aus Sicherheitskopien wiederhergestellt.

Unter Cloud-Druck

Der europäische Hersteller scheint also verstanden zu haben, dass sich mit Managed Services ein gutes Geschäft machen lässt. Deswegen sind Partner, die lediglich die Software verkaufen nicht das, was das Unternehmen braucht, sagt Ehrlich. „Wir haben zu wenig Partner, die wiederholend mit uns zusammenarbeiten. Wir möchten aber Partner, die Know-how aufbauen und sich auf Lösungen wie Endpoint Detection und das Sichern von virtualisierten Umgebungen spezialisieren.“ Aus diesem Grund gibt es im Channel-Programm viele Zertifizierungs- sowie Schulungsmöglichkeiten und die Qualität stehe über der Quantität. „Wir geben Partnern etwas zurück, die hinsichtlich Technik und Support beim Endkunden einen guten Job machen.“

Wir wollen auf keinen Fall in die ‚Mag-die-Cloud-nicht-Ecke‘ gestellt werden.

Thomas Ehrlich, Regional Sales Director bei Bitdefender

Ein Alleinstellungsmerkmal bei Bitdefender, wie Ehrlich betont, ist, dass Kunden bei der Migration in die Cloud ihr eigenes Tempo beibehalten können. „Gerade im Mittelstand beobachten wir viele Kunden, die sich seit der Pandemie massiv unter Druck fühlen in die Cloud zu gehen. Und wir unterstützen das.“ Dennoch bietet der Hersteller den Kunden auch die Möglichkeit, komplett On-Premises zu bleiben. „Das ist auch unseren Partnern sehr wichtig“, sagt Ehrlich. „Denn sie sind jeden Tag bei unseren Kunden an vorderster Front und begleiten den Weg in die Cloud. Bei uns können sie das so schnell oder langsam umsetzen, wie sie möchten. Dabei bieten wir ihnen eine Lösung, die dem Marktstandard entspricht. Und der Kunde verliert bei unserer Cloud-Version nichts an Funktionalität, weil wir sowohl in On-Premises wie auch in die Cloud Ressourcen gesteckt haben. Sie bekommen bei uns das Beste aus beiden Welten.“

(ID:47023625)

Über den Autor

 Melanie Staudacher

Melanie Staudacher

Volontärin, Vogel IT-Medien GmbH