Verbesserte Fähigkeiten durch Zugang zu KI-gesteuerter Angriffsintelligenz™
SAN JOSE, Kalifornien, 6. Juni 2023 - Vectra AI, der führende Anbieter von KI-gesteuerter Erkennung und Reaktion auf Cyber-Bedrohungen für hybride Unternehmen und Unternehmen mit mehrerencloud , gab heute die allgemeine Verfügbarkeit der Integration von Vectra Cloud Detection and Response mit Amazon Security Lake von Amazon Web Services (AWS) bekannt. Als AWS Security Competency Partner unterstützt Vectra Amazon Security Lake und baut damit seine Fähigkeiten und bewährten Kundenerfolge auf AWS weiter aus. Dies befähigt Organisationen durch:
Amazon Security Lake zentralisiert automatisch die Sicherheitsdaten einer Organisation aus ihren AWS-Umgebungen, führenden SaaS-Anbietern, lokalen und cloud Quellen in einem speziell entwickelten Data Lake, sodass Kunden schneller auf Sicherheitsdaten reagieren und die Verwaltung von Sicherheitsdaten in hybriden und mehrerencloud Umgebungen vereinfachen können. Amazon Security Lake verwaltet Daten während ihres gesamten Lebenszyklus mit anpassbaren Einstellungen für die Datenaufbewahrung und konvertiert eingehende Sicherheitsdaten in das Open Cybersecurity Schema Framework (OCSF), ein offenes Community-Schema, das die automatische Normalisierung von Sicherheitsdaten aus AWS und ihre Kombination mit Dutzenden von vorintegrierten Sicherheitsdatenquellen von Drittanbietern erleichtert. Mit Amazon Security Lake können Kunden große Mengen an unterschiedlichen Protokoll- und Ereignisdaten aggregieren und optimieren, um eine schnellere Erkennung von Bedrohungen, Untersuchungen und Reaktionen auf Vorfälle zu ermöglichen, so dass Unternehmen potenzielle Probleme schnell und effektiv mit ihren bevorzugten Analysetools angehen können. Die branchenführenden Sicherheitserkenntnisse von Vectra ( Attack Signal Intelligence ) werden nun in Amazon Security Lake verfügbar sein.
VectraAttack Signal Intelligence™ (ASI)
Die Security-AI-gesteuerte Attack Signal Intelligence™ von Vectra automatisiert die Erkennung, Sichtung und Priorisierung von Bedrohungen für Security Operation Center (SOC)-Teams. Da Unternehmen mit immer mehr unbekannten Cyber-Bedrohungen konfrontiert sind, die auf die Infrastruktur vor Ort und cloud , SaaS-Anwendungen sowie Daten- und Identitätssysteme abzielen, stehen SOC-Teams vor der Herausforderung, Schritt zu halten. Eine größere Angriffsfläche in Kombination mit moderneren, ausweichenderen und raffinierteren Angreifern hat dazu geführt, dass mehr Zeit für die manuelle Pflege von Erkennungsregeln, die Einstufung von Alarmen und die Festlegung von Prioritäten aufgewendet werden muss, was zu Ermüdung und Burnout der Analysten führt. Die KI-gesteuerte Sicherheitslösung von Vectra Attack Signal Intelligence befreit Sicherheitsanalysten von diesen alltäglichen manuellen und banalen Aufgaben und gibt ihnen die Möglichkeit, das zu tun, was sie am besten können - echte Angriffe zu untersuchen und darauf zu reagieren. Als Kernstück der Vectra-Plattform, der Vectra Managed Detection and Response (MDR)-Dienste und des wachsenden Vectra-Ökosystems ermöglicht Attack Signal Intelligence Sicherheitsanalysten,:
"Die größte Herausforderung für die Kunden ist heute das Unbekannte. Angesichts des zunehmenden Ausmaßes und der Intensität von Cyberangriffen benötigen Kunden Best-of-Breed-Ökosystemlösungen zur Vereinfachung von Sicherheitsprozessen, die sich auf reale Bedrohungen und eine erweiterte Abdeckung globaler Netzwerke konzentrieren", sagte Sachin Saranathan, Direktor für Cloud und Technologieallianzen bei Vectra. "Wir freuen uns, mit AWS zusammenzuarbeiten, um diese Herausforderungen anzugehen und Lösungen bereitzustellen, die den Kunden eine schnelle Wertschöpfung ermöglichen."
"Das Beste von allem ist, dass Vectra in AWS eine Berechtigungskorrelation liefert. Es ist bekanntermaßen schwierig, herauszufinden, wer was tut. Vectra lenkt die Aufmerksamkeit auf den jeweiligen Benutzer, sodass entdeckte Bedrohungen sofort untersucht werden können", sagt Mantas Marcinkevicius, Information Technology Security Manager bei The Hyde Group, Großbritannien.
"Ein wichtiges Ziel von CISOs und Sicherheitsteams ist es, die Komplexität zu reduzieren, mit der sie aufgrund nicht integrierter Cybersicherheitsangebote konfrontiert sind. Sie möchten vereinfachte, optimierte Lösungen bereitstellen, die effektivere, effizientere und widerstandsfähigere Sicherheitsabläufe ermöglichen", so Rod Wallace, General Manager, Amazon Security Lake bei AWS. "Die Integration von Amazon Security Lake und Vectra Attack Signal Intelligence bietet eine leistungsstarke Kombination aus fortschrittlicher Bedrohungserkennung, schnellerer Reaktion auf Vorfälle und erweiterten forensischen Funktionen, die Unternehmen dabei helfen können, ihre Sicherheitslage zu verbessern und Compliance-Anforderungen zu erfüllen."
Nahtlose Integration
Vectra® ist nach einem unkomplizierten Installationsprozess mit Amazon Security Lake verfügbar. Nach der Bereitstellung von Vectra Detect für AWS in nur 15 Minuten sind Kunden in der Lage, mit einer speziellen AWS CloudFormation-Vorlage als benutzerdefinierte Quelle hochgradig zuverlässige Alarme an Amazon Security Lake zu senden. Sobald diese installiert ist, erscheinen die Warnmeldungen sofort in Amazon Security Lake im OCSF-Format.
Über Vectra
Vectra® ist der führende Anbieter von KI-gesteuerter hybrider Bedrohungserkennung und -bekämpfung cloud . Nur Vectra optimiert die KI, um Angreifermethoden - die TTPs, die allen Angriffen zugrunde liegen - zu erkennen, anstatt einfach nur bei "anders" zu warnen. Das daraus resultierende zuverlässige Bedrohungssignal und der klare Kontext ermöglichen es Cybersecurity-Teams, schnell auf Bedrohungen zu reagieren und Angriffe zu verhindern, die sich zu Sicherheitsverletzungen entwickeln. Die Vectra-Plattform und -Dienste decken öffentliche cloud, SaaS-Anwendungen, Identitätssysteme und Netzwerkinfrastrukturen ab - sowohl vor Ort als auch auf cloud-basiert. Unternehmen auf der ganzen Welt verlassen sich auf die Vectra-Plattform und -Dienste, um sich vor ransomware, Kompromittierungen der Lieferkette, Identitätsübernahmen und anderen Cyberangriffen zu schützen, die ihr Unternehmen betreffen. Weitere Informationen finden Sie unter vectra.ai.