Mit Version 6.68 hat Bitdefender für sein Produkt Bitdefender GravityZone im November 2025 eine Reihe neuer Features herausgebracht, die sowohl für Security-Analysten als auch Administratoren und IT-Verantwortliche interessant sind. Ziel: Die Plattform weiterentwickeln und die Arbeit mit Sicherheit, Erkennung und Reaktion auf Cyberbedrohungen deutlich effizienter und übersichtlicher machen.
Für Analysten: Besserer Überblick & schnellere Reaktion mit Bitdefender GravityZone
Security Data Lake
Das Herzstück des Bitdefender GravityZone Updates: Der neue Security Data Lake. Damit wird GravityZone um eine Cloud-basierte Kombination aus SIEM und Data-Lake-Funktionalität erweitert. Pro Kunde gibt es ein eigenes Cluster — das heißt: vollständige Isolierung, dedizierte Ressourcen und Sicherheit, dass keine Daten vermischt werden.
Der Data Lake sammelt und normalisiert Event-Daten aus ganz unterschiedlichen Quellen: Firewalls, Endpoints, Cloud-Services, Servern oder beliebigen Dritt-Tools. Ziel: Alle Logs, Netzwerkdaten, Cloud-Events und benutzerdefinierten Sources in ein konsistentes Format bringen. So lassen sich Ereignisse besser analysieren, korrelieren und im Zusammenhang erkennen.
Mit vordefinierten Erkennungs-Packs, Anomalie-Erkennungsregeln und Dashboards liefert die Lösung sofort nutzbare Einsichten — ohne monatelange Konfiguration. Wer will, kann über „Streams und Pipelines“ sogar eigene Parser und Verarbeitungsschritte definieren, zum Beispiel für proprietäre Systeme oder spezielle Logformate.
Für Organisationen oder Dienstleister mit MDR (Managed Detection and Response) eröffnet das enorme Vorteile: Weil auch Telemetrie von Dritt-Anbietern (Firewalls u. a.) eingebunden werden kann — z. B. Produkte wie Palo Alto, Check Point, Fortinet, SonicWall und weitere — bekommt das Security-Team ein viel vollständigeres Bild der Infrastruktur. Zusammenhänge zwischen Firewall-Events, Endpoint-Verhalten und Cloud-Aktivitäten werden sichtbar.
Das Ergebnis: Eine deutlich schnellere Erkennung (MTTD) und Reaktion (MTTR) auf Angriffe — ideal für Unternehmen jeder Größe, die komplexe IT-Landschaften betreiben.
EDR-Sensor mit Block- bzw. Reaktionsaktionen
Neben dem Data Lake gibt es auch neue Funktionen für den integrierten EDR (Endpoint Detection and Response). Der EDR-Sensor kann jetzt nicht nur Ereignisse aufzeichnen, sondern auch aktiv eingreifen: Sobald der Korrelations-Mechanismus ungewöhnliche Eventketten erkennt (z. B. Kombination aus AD-Dump, Dateiarchivierung und Netzwerksendung über SMB), können Prozesse blockiert oder sofort beendet werden.
Damit wird nicht nur detektiert, sondern direkt reagiert — ein großer Vorteil, wenn eine Attacke automatisiert oder hochkomplex ist und klassische Präventionsmechanismen umgeht. Aktionen sind nachvollziehbar im Incident-Grid und im Response-Tab sowie lokal auf dem Agent einsehbar.
Sensor für Office 365: Dateien löschen bei Alarm
Auch der Sensor für Office 365 wurde erweitert: Neben Mail- und Audit-Überwachung erkennt er nun schädliche oder unerwünschte Dateien in OneDrive/SharePoint Online — und erlaubt bei Alarm eine direkte „Delete file“-Aktion über die GravityZone-Konsole. Praktisch bei Phishing- oder Malware-Versuchen über Cloud-Dokumente. Voraussetzung: Die entsprechende Microsoft-Entra-Permission.
AWS Sensor: Verbesserte Cloud-Abdeckung
Für Organisationen, die AWS nutzen, verbessert der neue AWS-Sensor die Überwachung: Unterstützt jetzt auch AWS Control Tower Umgebungen, inklusive Management- und Log-Archive-Accounts. Wird ein IAM-Account kompromittiert, kann der Schlüssel direkt aus der Konsole deaktiviert und entfernt werden — zentral und sofort.
Erweiterte Security Telemetry — jetzt mit DNS-Erfassung
GravityZone sammelt jetzt noch mehr Rohdaten: Neben Prozessaktivitäten, Datei- und Registry-Operationen sowie Netzwerkverbindungen wird nun auch DNS-Abfrage-Telemetrie erfasst — unter Windows und macOS. Das hilft bei der Forensik, bei Compliance (z. B. ISO 27001 oder NIST) und erleichtert das Monitoring ungewöhnlicher DNS-Aktivitäten.
Für Admins & Management: Einfacheres Handling, bessere Kontrolle
Neue Lizenzmodelle – MXDR & MXDR Plus
Für Unternehmen, die gern auf externe Unterstützung setzen: Bitdefender erweitert sein Managed Detection and Response Angebot mit neuen jährlichen Lizenzen: MXDR und MXDR Plus. Beide bündeln klassische MDR-Funktionen mit erweiterten XDR-Sensoren (Produktivität, Identity, Netzwerk). Optional gibt es eine „Breach Warranty“ als Zusatz.
API-Erweiterungen für Automatisierung
Für DevOps und Admins, die Workflows automatisieren: Die Control Center API wurde erweitert. Neue Parameter erlauben etwa, EDR-Response-Policies per Skript zu aktivieren/deaktivieren oder benutzerdefinierte Richtlinienseiten (Custom Pages) auszulesen. Auch die Office 365 Löschaktion ist über API verfügbar — praxisnah für automatisierte Incident-Response-Prozesse.
Website-Filtering: Eigene Block- & Warnseiten
Die Web Content Filtering Funktion wurde um Custom Pages erweitert. Das heißt: Wenn Nutzer auf eine blockierte oder unerwünschte Website zugreifen, kann eine individuell gestaltete Block-/Warnseite angezeigt werden — z. B. mit eigenem Logo, angepasstem Text oder Firmendesign. Besonders für Agenturen oder Unternehmen mit Branding-Richtlinien praktisch.
Blocklist-Funktion wird smarter & standardmäßig aktiviert bei MDR-Endpoints
Die Blocklist erlaubt es, bestimmte Dateien, Anwendungen oder Netzwerkverbindungen gezielt zu sperren. Neu: Selbst ohne aktivierten Firewall-Modus funktioniert die Blocklist im leichten Modus — und bei MDR-verwalteten Endpoints ist sie automatisch aktiviert. Damit bekommen Admins eine einfache, aber wirksame Schutzschicht — ohne dass sie Policies manuell aktivieren müssen.
Warum das Bitdefender GravityZone Update für kleine und mittelgroße Unternehmen relevant ist
- Logs, Cloud, Netzwerk- und Endpoint-Daten laufen zusammen — alles in einer Oberfläche, was Verwaltung und Monitoring vereinfacht.
- Automatisierte Reaktionen (EDR, Office 365, AWS) helfen, Angriffe schnell zu stoppen, oft bevor Schaden entsteht.
- Erweiterte Telemetrie und DNS-Monitoring erleichtern Compliance, Forensik und Sicherheitsanalysen.
- Admin-Tools und API-Erweiterungen bieten mehr Automatisierungs- und Steuerungsoptionen, ideal für kleine Teams oder Unternehmen ohne dediziertes Security-Team.
Kurz gesagt: Bitdefender GravityZone 2025 holt große Unternehmenstechnologie für kleinere und mittlere Betriebe — kräftig vereinfacht, aber leistungsstark. Für Firmen, Agenturen oder Freelancer mit wachsender Infrastruktur kann das ein signifikanter Gewinn an Sicherheit und Kontrolle sein.
Mehr erfahren über Bitdefender GravityZone kann man hier
