SAN JOSE, Kalifornien. 14. Juli 2020 - Vectra AI, ein führender Anbieter von Network Threat Detection and Response (NDR), kündigte heute erweiterte Reaktionsmöglichkeiten für sein Flaggschiffprodukt Cognito und dessen Lockdown-Funktion an, die durch die Integration mit Microsoft Defender Advanced Threat Protection (ATP) ermöglicht wird. Dies baut auf den automatischen identitätsbasierten Durchsetzungsmaßnahmen in Vectra Cognito auf, die als Account Lockdown bekannt sind. Diese tiefgreifende neue Produktintegration mit Microsoft Defender ATP ermöglicht es Cognito, gut koordinierte Sofortmaßnahmen direkt auf Geräteebene zu ergreifen. Die Möglichkeit, Angreifer und nicht Ressourcen zu blockieren und zu isolieren, wird die Verweilzeiten, die letztlich das Risiko für das Unternehmen erhöhen, deutlich reduzieren, ohne den regulären Betrieb zu unterbrechen.
Die Technologie und die Verfahren, die die Grundlage für die Durchsetzung der Sicherheit bilden, basieren auf der Qualität und dem Umfang der Sicherheitsanomalien, die in einem Unternehmen auftauchen. Es ist daher von entscheidender Bedeutung, falsch-positive Alarme zu vermeiden, die schnell zu einer Ermüdung der Analysten führen, die dann nicht mehr in der Lage sind, Prioritäten bei der Reaktion zu setzen. Dies wird noch verschärft, wenn die Reaktion automatisiert wird, da falsche Alarme zu einer falschen Durchsetzung führen und unnötige Störungen und Ausfälle verursachen.
Die KI von Cognito identifiziert stattdessen echte Angriffe und generiert priorisierte Erkennungen mit hoher Wiedergabetreue, die auf beobachteten Privilegien und Verhaltensweisen in cloud und Rechenzentrumsnetzwerken basieren. Diese Erkennungen ermöglichen es Cognito, chirurgische Reaktionsmaßnahmen zu automatisieren, die die an einem Angriff beteiligten Konten stilllegen. Mit der neuen Microsoft Defender ATP-Integration gehen die automatisierten Reaktionsmaßnahmen noch einen Schritt weiter, und Cognito Lockdown führt sofortige Durchsetzungsmaßnahmen direkt auf den an einem Angriff beteiligten Geräten durch. Diese Automatisierung ermöglicht es den Kunden, die Effizienz ihrer Sicherheitsabläufe zu steigern, ohne dass es zu Unterbrechungen des Geschäftsbetriebs kommt, und stellt sicher, dass die Analysten ihre Zeit und Ressourcen auf die Untersuchung der wichtigsten Vorfälle konzentrieren.
"Die unglaublich hohe Genauigkeit unserer verhaltensbasierten Erkennungen ermöglicht es uns, echte Angreifer zuverlässig zu entlarven und zu stoppen", ergänzt Kevin Kennedy, VP of Product Management bei Vectra. "Zusammen mit Microsoft Defender ATP können wir die Präzision unserer automatisierten Reaktionstechnologie einsetzen, um Angreifer direkt an den Endpunkten zu stoppen, bevor sie handeln können."
Vectra verfolgt einen branchenführenden Ansatz, der cloud und das Netzwerkverhalten innerhalb des MITRE ATT&CK Frameworks aufeinander abstimmt. Durch die Automatisierung von isolierten Ereignissen zu einer vollständigen Ansicht können Sicherheitsteams nicht nur eine Kette von Ereignissen zu einem einzigen Vorfall untersuchen, sondern auch ihre Reaktionen auf die verschiedenen Ebenen von Privilegien, Risiko und Wahrscheinlichkeit der Bedrohung abstimmen. Andererseits haben anomalitätsgesteuerte Fortschritte bei der Sicherheitsdurchsetzung zu enormen Mengen an Warnmeldungen geführt, die sich als unüberschaubar und oft auch als irrelevant erwiesen haben. Falschmeldungen nehmen wertvolle Zeit und Ressourcen in Anspruch, die für die Bekämpfung wichtiger Bedrohungen fehlen.
"Die Integration von Vectra Cognito und Microsoft Defender ATP ermöglicht es den Kunden, auf der Grundlage der von Vectra erkannten Angreiferverhaltensweisen auf Angriffe an den Endpunkten zu reagieren", so Alon Rosental, Group Program Manager bei Microsoft. "Damit gibt Vectra ihnen die Präzision und Schnelligkeit, die sie brauchen, um jeden Angriff zu bekämpfen, ohne dass es zu Unterbrechungen kommt."
Vectra ist die erste NDR-Lösung, die eine automatisierte Durchsetzung auf der Grundlage von priorisiertem, originalgetreuem Angreiferverhalten und chirurgischen, identitätsbasierten Durchsetzungsmaßnahmen bietet. Dadurch wird der böswillige Zugriff auf Ressourcen geschützt, die für das Unternehmen von entscheidender Bedeutung sind. Auf der Grundlage dieser Dynamik wurde Vectra auch eingeladen, Mitglied der Microsoft Intelligent Security Association zu werden, einem Ökosystem unabhängiger Softwareanbieter, das speziell für die Abwehr zunehmender Cyberbedrohungen entwickelt wurde.
Die offene Plattform und das reichhaltige Technologie-Ökosystem von Vectra haben dazu beigetragen, dass Sicherheitsteams eine geringere Arbeitsbelastung, einen tieferen Kontext und eine schnellere und präzisere Reaktion erfahren. Um mehr zu erfahren, besuchen Sie bitte https://www.vectra.ai/response