Vectra gab heute bekannt, dass sich die DZ BANK für die Cognito-Plattform zur Erkennung von Cyberangriffen und zur Suche nach Bedrohungen entschieden hat, um versteckte Angreifer in ihrem Netzwerk zu enttarnen.
Die Cognito-Plattform, die die Erkennung von Bedrohungen und die Reaktion auf versteckte Angreifer automatisiert, nutzt KI und ständig lernende Modelle für das Verhalten von Bedrohungen, um Cyber-Bedrohungen zu entschärfen, die andernfalls weitreichende Auswirkungen auf den Betrieb der Institution haben könnten.
Die DZ BANK ist das zentrale Kreditinstitut für die mehr als 900 genossenschaftlichen Kreditinstitute des deutschen Mittelstandes. Darüber hinaus bietet sie Bankdienstleistungen für Privatkunden, Unternehmen und Institutionen an. Gemessen an der Bilanzsumme ist die DZ BANK die zweitgrößte Bank in Deutschland.
Die Bank musste fortschrittliche Bedrohungen, ob von externen Angreifern oder Insidern, schneller und effizienter erkennen, um die allgemeinen Datenschutzanforderungen der Europäischen Union (GDPR) zu erfüllen. Das Sicherheitsziel wurde jedoch dadurch erschwert, dass viele Arten der Überwachung und elektronischen Kontrolle von Mitarbeitern und Kommunikation in Deutschland verboten sind.
Um versteckte Bedrohungen schneller zu erkennen, entschied sich die DZ BANK für die KI-gesteuerte Plattform Cognito von Vectra zur Erkennung von Cyberangriffen und zur Bedrohungsjagd. Cognito ermöglicht es der DZ BANK, Bedrohungen in Echtzeit zu erkennen, Warnungen automatisch zu sortieren und schnell auf versteckte Angreifer in Rechenzentrums-Workloads, Benutzer- und IoT-Geräten zu reagieren.
"Mit Cognito kann ich mich auf die Bedrohungen mit dem höchsten Risiko konzentrieren", sagt Matthias Tauber, Senior Services Manager für IT-Sicherheit bei der DZ BANK. "Bei anderen Lösungen muss ich Hunderte oder Tausende von Fehlalarmen herausfiltern."
Cognito triagiert die Alarme automatisch mit Bedrohungs- und Gewissheitsbewertungen, die im intuitiven Vectra Threat Certainty Index angezeigt werden. So weiß das Sicherheitsteam der DZ BANK sofort, welche Host-Geräte mit Angriffsindikatoren das größte Risiko mit dem höchsten Grad an Sicherheit darstellen.
Cognito ermöglicht es der DZ BANK, ihre Vermögenswerte unter Einhaltung der strengen Datenschutzgesetze zu schützen. Da Cognito angereicherte Netzwerk-Metadaten, relevante Logs und cloud Ereignisse analysiert - und nicht Nutzdaten oder Kommunikationsinhalte - erkennt die DZ BANK automatisch und in Echtzeit fortschrittliche Bedrohungen, ohne dass sie sich dafür interessiert.
Mit Cognito kann das Sicherheitsteam der DZ BANK Bedrohungen schneller aufspüren und verdächtigen Aktivitäten rasch nachgehen. "Cognito ist einfach zu bedienen und zu verstehen", sagt Tauber. "Cognito hilft, die Qualifikationslücke zu schließen."
Für weitere Informationen lesen Sie bitte die Vectra-Fallstudie über die DZ BANK.