Vectra® Networks, der führende Anbieter von Echtzeit-Erkennung laufender Cyberangriffe, gab heute gemeinsam mit dem SANS Institute bekannt, dass die jüngsten Erkenntnisse des SANS zeigen, dass die automatisierte Erkennung von Netzwerkbedrohungen mithilfe von Data Science, maschinellem Lernen und Verhaltensanalyse herkömmliche Sicherheitsmethoden ergänzen oder verbessern kann, um die in den Critical Security Controls(CSCs) definierten Ziele zu erreichen.
"Die automatisierte Erkennung von Bedrohungen ist auf dem Vormarsch, um neue Muster zu identifizieren, Ereignisse zu erkennen, die nicht mit einer bestimmten Signatur übereinstimmen, und Verhaltensanomalien festzustellen", schreibt Barbara Filkins, leitende SANS-Analystin, in dem Whitepaper "The Expanding Role of Data Analytics in Threat Detection".
Die CSCs wurden in Zusammenarbeit von Bund und Gemeinden entwickelt, vom SANS Institute koordiniert und vom Center for Internet Security(CIS) gepflegt. Sie wurden entwickelt, um moderne Angriffsprofile zu entschärfen, und bieten Handlungsempfehlungen für die Cyberverteidigung, um die heute am weitesten verbreiteten und gefährlichsten Angriffe zu stoppen. Ein Hauptvorteil der CSCs ist ihre Priorisierung und Konzentration auf eine kleine Anzahl von Maßnahmen, die einen hohen Nutzen bringen.
"Die Critical Security Controls ermöglichen es Unternehmen, eine erstklassige Sicherheitsstrategie und -architektur zu entwickeln", so Sean O'Connor, Assistant Chief Information Officer am Worcester Polytechnic Institute. "Es ist gut zu sehen, dass innovative Lösungsanbieter wie Vectra mit SANS zusammenarbeiten, um Sicherheitsarchitekten die Integration ihrer Technologie zu ermöglichen."
"Mit den kritischen Sicherheitskontrollen können Unternehmen sicherstellen, dass sie die wesentlichen Hygienemaßnahmen zur Bewältigung von Risiken umsetzen", so Jane Lute, CEO des Center for Internet Security. "Was mir an Vectra gefällt, ist die Fähigkeit, im Netzwerk nach anomalem Verhalten zu suchen - nicht nur abhängig von dem, was es zuvor gesehen hat, sondern wie das Netzwerk funktioniert, es in Echtzeit zu erkennen und eine Abschwächung in Echtzeit zu ermöglichen."
Das SANS-Whitepaper mit dem Titel "The Expanding Role of Data Analytics in Threat Detection" kann unter http://info.vectranetworks.com/data-analytics-in-threat-detection heruntergeladen werden.
Die Vectra-Software für automatisiertes Bedrohungsmanagement bietet Echtzeit-Erkennung und -Analyse von aktiven Netzwerkverletzungen. Vectra nutzt eine zum Patent angemeldete Kombination aus Datenwissenschaft, maschinellem Lernen und Verhaltensanalyse, um bösartiges Verhalten in Netzwerken zu erkennen. Die Technologie setzt dort an, wo die Perimetersicherheit aufhört, indem sie eine tiefgreifende, kontinuierliche Analyse des internen und an das Internet gebundenen Netzwerkverkehrs bietet, um automatisch alle Phasen eines Einbruchs zu erkennen, wenn Angreifer versuchen, innerhalb eines Netzwerks zu spionieren, sich zu verbreiten und zu stehlen.
Das SANS Institute wurde 1989 als kooperative Forschungs- und Bildungsorganisation gegründet. Renommierte SANS-Dozenten unterrichten über 50 verschiedene Kurse auf mehr als 200 Live-Schulungsveranstaltungen zur Cybersicherheit sowie online. GIAC, eine Tochtergesellschaft des SANS Institute, validiert die Qualifikationen von Mitarbeitern anhand von 27 praxisnahen, technischen Zertifizierungen im Bereich der Informationssicherheit. Das SANS Technology Institute, eine regional akkreditierte, unabhängige Tochtergesellschaft, bietet Master-Abschlüsse in Cybersicherheit an. Weitere Informationen finden Sie unter www.SANS.org.
Vectra® Networks ist führend in der Echtzeit-Erkennung laufender Cyberangriffe. Die automatisierte Lösung des Unternehmens für das Bedrohungsmanagement überwacht kontinuierlich den internen Netzwerkverkehr, um Cyberangriffe zu erkennen, sobald sie stattfinden. Anschließend werden die Bedrohungen automatisch mit den angegriffenen Hosts korreliert und es wird ein eindeutiger Kontext über die Aktivitäten der Angreifer geliefert, so dass Unternehmen Verluste schnell verhindern oder abmildern können. Vectra priorisiert die Angriffe, die das größte Geschäftsrisiko darstellen, und ermöglicht es Unternehmen, schnell zu entscheiden, worauf sie Zeit und Ressourcen konzentrieren müssen. Im Jahr 2015 wurde Vectra von Gartner als "Cool Vendor in Security Intelligence" ausgezeichnet, weil es die Herausforderungen bei der Erkennung von Bedrohungen nach einem Einbruch meistert. Bei den American Business Awards wurde Vectra außerdem mit dem Gold Award für das Tech-Startup des Jahres 2015 ausgezeichnet. Zu den Investoren von Vectra gehören Khosla Ventures, Accel Partners, IA Ventures und AME Cloud Ventures. Der Hauptsitz des Unternehmens befindet sich in San Jose, Kalifornien, und die europäische Niederlassung ist in Zürich. Weitere Informationen finden Sie unter www.vectranetworks.com.
###
Vectra und das Vectra Networks-Logo sind eingetragene Marken und Security that thinks, die Vectra Threat Labs und der Threat Certainty Index sind Marken von Vectra Networks. Andere Marken-, Produkt- und Dienstleistungsnamen sind Marken, eingetragene Marken oder Dienstleistungsmarken der jeweiligen Inhaber.