Redacción Digital Inside España
Bitdefender ha anunciado GravityZone Security Data Lake y Data Lake para Detección y Respuesta Gestionadas (MDR), soluciones que buscan reducir la complejidad operativa al unificar en una sola plataforma inteligente la telemetría de seguridad procedente de múltiples herramientas. Según la compañía, el objetivo es disminuir la sobrecarga de alertas y facilitar la respuesta frente a incidentes mediante análisis avanzados y la intervención de equipos expertos.
Las nuevas capacidades se sitúan dentro de GravityZone, la plataforma unificada de Bitdefender para protección de endpoints (EPP), detección y respuesta en el endpoint (EDR), detección y respuesta extendida (XDR), seguridad nativa de nube, análisis de riesgo y cumplimiento normativo, integrada de forma directa con los servicios MDR de la compañía. De este modo, Bitdefender plantea una aproximación en la que las capacidades clásicas de un SIEM (Security Information and Event Management, o gestión de información y eventos de seguridad) y de un data lake conviven en un mismo entorno operativo.
Uno de los elementos sobre los que la compañía pone el acento es el impacto económico de las arquitecturas SIEM actuales. El informe Worldwide SIEM Forecast de IDC señala que las organizaciones están incorporando cada vez más fuentes de datos de seguridad, lo que implica mayor volumen de información a ingestar y procesar. Ese mismo análisis apunta que, en muchos casos, el modelo de tarificación de las plataformas SIEM se basa en el volumen de datos ingeridos, lo que incrementa el gasto a medida que crece la cantidad de logs y eventos procesados. A partir de este diagnóstico, Bitdefender posiciona GravityZone Security Data Lake como una alternativa destinada a contener el coste total de propiedad al tiempo que mantiene las funciones de búsqueda, correlación e investigación asociadas a un SIEM moderno.
La arquitectura declarada de GravityZone Security Data Lake incorpora un sistema de retención por niveles que reparte los registros entre almacenamiento activo, almacenamiento “tibio” y archivo. Bitdefender sostiene que esta jerarquización de la retención de datos permite reducir de forma significativa los costes de almacenamiento e ingesta sin perder acceso a los datos históricos, que siguen siendo recuperables al instante y totalmente consultables. Antes de almacenarse, los registros se normalizan bajo un esquema común, con el fin de facilitar la búsqueda y la correlación en todo el entorno corporativo.
En el plano operativo, Bitdefender plantea que GravityZone Security Data Lake proporciona varias ventajas directas. En primer lugar, refuerzo de la detección de amenazas y aceleración de las investigaciones. El diseño del data lake permite que tanto los equipos internos de seguridad como los analistas del servicio MDR de Bitdefender accedan de manera inmediata tanto a datos recientes como históricos. La empresa indica que esta capacidad de búsqueda y correlación entre la telemetría externa y las señales nativas de GravityZone añade contexto a los eventos y mejora la precisión de la detección, acelerando además la respuesta ante incidentes en toda la organización.
En segundo término, la compañía afirma que la consolidación de registros de múltiples fuentes en un único data lake contribuye a cerrar brechas de visibilidad en la superficie de ataque corporativa. Mediante el análisis, la correlación y la detección de anomalías aplicadas sobre conjuntos de datos heterogéneos, el objetivo es reducir el ruido de alertas, limitar los puntos ciegos y detectar actividades potencialmente maliciosas que pasarían inadvertidas en entornos donde las herramientas de seguridad operan de forma aislada.
Un tercer aspecto es el cumplimiento normativo. Bitdefender incorpora en GravityZone Security Data Lake funcionalidades de compliance como la gestión automatizada de registros, la retención flexible, la búsqueda en tiempo real y el archivado de larga duración. Estas funciones están orientadas a mantener varios años de datos auditables en un formato que, según la compañía, resulta más rentable, al mismo tiempo que se optimiza la elaboración de informes y se reduce la carga administrativa asociada a auditorías y reportes regulatorios.
El cuarto elemento señalado por Bitdefender se sitúa en la gestión económica y operativa de los datos de seguridad. La empresa subraya que la retención por niveles unida a la recuperación instantánea está diseñada para ofrecer al cliente una experiencia comparable a la de un SIEM moderno, pero evitando la carga de costes que supone almacenar e ingerir grandes volúmenes de registros sin distinción entre su valor operativo inmediato y su valor histórico.
Además de describir la propuesta técnica, Bitdefender sitúa esta oferta en la evolución reciente de los equipos de seguridad. Por un lado, sostiene que la capacidad de detectar amenazas con rapidez y precisión depende en gran medida de la inteligencia que una organización es capaz de recopilar de su propio entorno tecnológico. Por otro, la compañía interpreta que las soluciones que unifican telemetría y análisis aplicados ayudan a transformar datos dispersos en información accionable, lo que daría a los equipos de seguridad una posición de ventaja para acelerar la detección y moderar la dependencia de modelos de ingesta de datos con costes crecientes.
Chris Kissel, vicepresidente de Investigación de Productos de Seguridad y Confianza de IDC afirma: “La capacidad de una organización para detectar amenazas de forma rápida y precisa depende directamente de la inteligencia que recopila de su entorno. Las soluciones que unifican la telemetría con el análisis aplicado para convertir datos dispares en inteligencia útil proporcionan a los equipos de seguridad una ventaja decisiva. Al ayudar a las empresas a aprovechar los datos existentes para acelerar la detección y reducir la dependencia de la costosa ingesta de datos, Bitdefender ofrece una alternativa potente y eficaz para la detección moderna de amenazas”.
Andrei Florescu, presidente y director general de Bitdefender Business Solutions Group comenta: “A medida que crece la superficie de ataque, las organizaciones tienen dificultades para identificar y correlacionar las amenazas en un número cada vez mayor de herramientas y fuentes de datos. “GravityZone Security Data Lake optimiza la recopilación, el análisis y el almacenamiento de la telemetría para ofrecer información valiosa de forma más eficiente. Permite a los equipos SOC, MSSP y al equipo de MDR de Bitdefender tomar decisiones más rápidas y precisas, y fortalecer la postura de seguridad general de la organización”.
Este planteamiento se extiende tanto a los equipos internos de seguridad (SOC), como a los proveedores de servicios de seguridad gestionados (MSSP) y al propio equipo de MDR de Bitdefender.
Bitdefender afirma que GravityZone Security Data Lake y la variante Data Lake para MDR ya se encuentran disponibles como complemento para distintas ofertas de GravityZone y para diferentes niveles de servicio MDR. Con ello, la compañía busca situar esta propuesta como una extensión directa de su cartera de seguridad gestionada, incorporando análisis avanzados, visibilidad y control de costes en un mismo paquete operativo.
