Vectra kündigte heute eine Technologiepartnerschaft mit CrowdStrike an, die zwei maßgebliche Ansichten eines Cyberangriffs integriert - das Netzwerk und die endpoint. Gemeinsam schaffen Vectra Cognito und CrowdStrike Falcon Insight™ einen effizienten Arbeitsablauf für Sicherheitsoperationen, der die Reaktions- und Untersuchungszeit verkürzt und Sicherheitsteams in die Lage versetzt, hochriskante Bedrohungen schnell zu entschärfen.
CrowdStrike Falcon® ergänzt die netzwerkbasierten Bedrohungserkennungen von Vectra, indem es umfangreiche Kontextdaten zu bestimmten Geräten im Netzwerk liefert, die angegriffen werden, einschließlich Rechnername und Betriebssystem. Mit dem umfassenden Kontext von endpoint können IT-Sicherheitsteams bösartige Prozesse auf endpoint schnell identifizieren und schnell reagieren.
"Jeder Tag ist ein Wettlauf, um den Angreifern einen Schritt voraus zu sein", sagt John Shaffer, CIO bei Greenhill, einer führenden unabhängigen Investmentbank. "Wir brauchen die beste und schnellste Möglichkeit, das Verhalten von Angreifern im Netzwerk zu erkennen und Angriffe auf endpoint sofort zu unterbinden. Vectra verschafft uns einen Vorsprung im Netzwerk und CrowdStrike beschleunigt das Überqueren der Ziellinie auf endpoint."
Die Vectra-Integration mit CrowdStrike ermöglicht es gemeinsamen Kunden:
Umfassende Erkennung - Überwachen Sie sowohl Netzwerk- als auch endpoint -Aktivitäten, um Angreifer zu finden.
Schnelle Triage - Integrierter Kontext aus dem Netzwerk und endpoint ermöglicht es Analysten, potenzielle Bedrohungen schnell zu bewerten und die richtige Vorgehensweise zu bestimmen.
Optimierte Abhilfemaßnahmen - Ermöglicht effiziente Workflows zur Eindämmung und Entschärfung von Angriffen, indem mit einem Klick zwischen den Konsolen gewechselt werden kann, um verdächtige Prozesse zu beenden oder einen Host unter Quarantäne zu stellen, um einen laufenden Angriff zu stoppen, der bestimmte Anforderungen erfüllt.
"Die Möglichkeit, Cognito mit anderen erstklassigen Produkten zu kombinieren, erhöht die Sicherheit unserer Kunden. Aus diesem Grund investieren wir in ein offenes Ökosystem und fördern es", sagt Kevin Kennedy, Vice President of Product Management bei Vectra. "Die Integration mit CrowdStrike kombiniert wertvollen Kontext aus dem Netzwerk und der endpoint , um ein umfassendes Bild eines aktiven Cyberangriffs zu zeichnen. Gemeinsame Kunden können den Kontext von endpoint direkt in der Cognito-Benutzeroberfläche anzeigen und sofortige Maßnahmen zur Eindämmung der Bedrohung ergreifen, wodurch das manuelle Wechseln zwischen den Konsolen entfällt, das wertvolle Analystenzeit in Anspruch nimmt und die Reaktion verlangsamt."
Cognito automatisiert die Suche nach versteckten Cyberbedrohungen, indem es den gesamten Netzwerkverkehr kontinuierlich analysiert, um das Verhalten von Angreifern innerhalb des Netzwerks zu erkennen. Neben der automatischen Korrelation von erkannten Bedrohungen mit angegriffenen Host-Geräten liefert Cognito einzigartige Informationen darüber, was Angreifer tun, und priorisiert die Bedrohungen, die das größte Risiko darstellen. Durch den Einsatz von künstlicher Intelligenz (KI) kombiniert Cognito Datenwissenschaft, maschinelles Lernen und Verhaltensanalyse, um das Verhalten von Angreifern ohne Signaturen oder Reputationslisten zu erkennen.
Mit nur einem einzigen, leichtgewichtigen endpoint -Agenten ermöglicht das CrowdStrike Falcon Insight-Modul den Kunden, alles aufzuzeichnen, nach Bedrohungen zu suchen und Echtzeit- und Verlaufssuchen in endpoint -Informationen durchzuführen sowie auf Bedrohungen zu reagieren und verdächtige Hosts einzudämmen. Durch die Kombination des einzigartigen Bedrohungserkennungsansatzes von Cognito mit dem Kontext von CrowdStrike Falcon Insight können Sicherheitsteams ihre Zeit und Ressourcen schnell auf die Verhinderung oder Eindämmung von Verlusten konzentrieren.
"Die Integration der netzwerkbasierten Angriffserkennung von Vectra mit dem branchenführenden Schutz von CrowdStrike ( cloud, endpoint ) bietet unseren Kunden ein neues Maß an Effizienz im Sicherheitsbetrieb", sagt Matthew Polly, Vice President of Worldwide Alliances, Channels and Business Development bei CrowdStrike. "Die integrierte Lösung verkürzt die Zeit für die Erkennung, Verhinderung und Behebung von Bedrohungen, und die Benutzerfreundlichkeit der kombinierten SaaS-Lösungsangebote stellt die bisherigen Anbieter auf dem Markt auf den Kopf."
Gartner hat Vectra als einziges Unternehmen im Visionaries-Quadranten des Magic Quadrant 2018 für Intrusion Detection and Prevention Systems1 positioniert. Gartner hat CrowdStrike im Visionärsquadranten des Magic Quadrant 2018 für Endpoint Protection Platforms2 positioniert.
Für die Integration von CrowdStrike in die Vectra Cognito-Benutzeroberfläche fallen keine zusätzlichen Kosten an, und die Integration ist derzeit in Cognito Version 3.14 verfügbar.
1 Gartner, Magic Quadrant for Intrusion Detection and Prevention Systems, von Craig Lawson und Claudio Neiva, 10. Januar 2018. Abonnenten können den Bericht einsehen unter: https://www.gartner.com/document/3844163.
2 Gartner, Magic Quadrant for Endpoint Protection Platforms, von Ian McShane, Avivah Litan, Eric Ouellet, und Prateek Bhajanka, 24. Januar 2018. Abonnenten können den Bericht einsehen unter: https://www.gartner.com/document/3848470.