Verbessert die Netzwerkerkennung und -reaktion, um sowohl bekannte als auch unbekannte Bedrohungen zu erkennen.
SAN JOSE, Kalifornien, 22. März 2023 - Vectra AI, der führende Anbieter von KI-gesteuerter hybrider cloud Bedrohungserkennung und -reaktion, hat heute die Einführung von Vectra Match angekündigt. Vectra Match erweitert Vectra Network Detection and Response (NDR) um den Kontext von Intrusion-Detection-Signaturen und ermöglicht es Sicherheitsteams, ihre Entwicklung hin zu KI-gesteuerter Bedrohungserkennung und -reaktion zu beschleunigen, ohne die bereits getätigten Investitionen in Signaturen zu opfern.
"Mit dem Wandel der Unternehmen hin zu digitalen Identitäten, Lieferketten und Ökosystemen sind GRC- und SOC-Teams gezwungen, Schritt zu halten. Um mit bestehenden, sich entwickelnden und neuen Cyber-Bedrohungen Schritt zu halten, sind Transparenz, Kontext und Kontrolle für bekannte und unbekannte Bedrohungen erforderlich. Die Herausforderung für viele Sicherheitsorganisationen besteht darin, dies ohne zusätzliche Komplexität und Kosten zu erreichen", sagt Kevin Kennedy, SVP Products bei Vectra. "Mit Vectra NDR können Sicherheitsteams nun Signaturen für bekannte Bedrohungen und KI-gesteuerte verhaltensbasierte Erkennung für unbekannte Bedrohungen in einer einzigen Lösung vereinen."
Mit der Ergänzung durch Vectra Match adressiert Vectra NDR zentrale GRC- und SOC-Anwendungsfälle und ermöglicht so eine effizientere und effektivere Nutzung:
Laut Gartner® zeigen die jüngsten Trends im NDR-Markt , dass viele NDR-Angebote erweitert wurden, um neue Kategorien von Ereignissen zu erfassen und zusätzliche Verkehrsmuster zu analysieren. Dazu gehören auch neue Erkennungstechniken: Unterstützung für herkömmliche Signaturen, Leistungsüberwachung, Threat Intelligence und manchmal malware Erkennungsmodule. Diese Entwicklung hin zu einer multifunktionalen Netzwerkerkennung passt gut zum Anwendungsfall der Konvergenz von Netzwerk-/Sicherheitsoperationen, aber auch zu mittelständischen Unternehmen. "1
"Die Angriffsfläche, die Cyber-Angreifern zur Verfügung steht, wächst exponentiell und schafft unbekannte Bedrohungen, die zu den Zehntausenden bekannter Schwachstellen hinzukommen. Angreifer haben einfach exponentiell mehr Möglichkeiten, ein Unternehmen zu infiltrieren und Daten zu exfiltrieren - und das mit weitaus größerer Häufigkeit, Geschwindigkeit und Wirkung. Mit den Angreifern Schritt zu halten, die bekannte Schwachstellen und unbekannte Bedrohungen ausnutzen, ist eine immense Herausforderung für jeden Sicherheits-, Risiko- und Compliance-Verantwortlichen", sagt Ronald Heil, Global Risk Advisory Lead for Energy and Natural Resources und Partner bei KPMG Netherlands. "Cyber-Resilienz und Compliance erfordern heute vollständige Transparenz und Kontext sowohl für bekannte als auch für unbekannte Angreifermethoden. Andernfalls wird die Unterbrechung und Eindämmung ihrer Auswirkungen zu einer Übung in Schadensbegrenzung für die Markenreputation und das Kundenvertrauen. Die Funktionen von Vectra Match ermöglichen es uns, beide Welten zu vereinen: die kontinuierliche KI-basierte Erkennung von Echtzeit-"Bewegungen" und gleichzeitig die Möglichkeit, bestimmte Suricata-Indikatoren zu überprüfen, die häufig bei der Reaktion auf Vorfälle oder beim Nachweis der Einhaltung von Vorschriften (z. B. Log4J) erforderlich sind. Die Konsolidierung von KI-basierter und signaturbasierter Erkennung ermöglicht eine Optimierung, denn in unserem Fall ist weniger mehr."
"Wenn es um Schatten-IT geht, wissen wir, dass Leute mit Admin-Rechten 'Kisten im Verborgenen bauen'. Unser SOC-Team kann nicht schützen, was wir nicht sehen können, und das macht diese unbekannten Systeme zu erstklassigen Zielen für Angreifer. Zweifellos sind verhaltensbasierte, KI-gesteuerte Erkennungen hervorragend geeignet, um Angreifer zu erwischen, die neue, ausweichende Methoden einsetzen, aber wenn es darum geht, dass Angreifer CVEs ausnutzen, um unbekannte, ungepatchte Systeme zu kompromittieren, brauchen wir signaturbasierte Erkennung. Durch die Kombination von signaturbasierter Erkennung und verhaltensbasierter Erkennung erhält unser SOC-Team Einblick in bekannte und unbekannte Bedrohungen. Es ist das Beste aus beiden Welten", sagt Brett Fernicola, Sr. Direktor, Security Operations bei Anywhere.re.
Vectra NDR - eine Schlüsselkomponente der Vectra-Plattform - bietet End-to-End-Schutz vor hybriden und Multi-Cloud-Angriffen. Die Vectra NDR-Konsole, die vor Ort oder auf cloud eingesetzt wird, ist eine einzige Quelle der Wahrheit (Transparenz) und die erste Verteidigungslinie (Kontrolle) für Angriffe, die cloud und Rechenzentrumsnetzwerke durchqueren. Durch die Nutzung der KI-gesteuerten Attack Signal Intelligence ermöglicht Vectra NDR den GRC- und SOC-Teams Folgendes:
Vectra NDR ermöglicht Sicherheits- und Risikospezialisten eine Intrusion Detection der nächsten Stufe. GRC- und SOC-Teams verfügen über umfangreiche Informationen zu bekannten und unbekannten Bedrohungen und verbessern damit nicht nur die Effektivität ihrer Bedrohungserkennung, sondern auch die Effizienz ihrer Untersuchungen threat hunting.
und Incident-Response-Programm und -Prozesse. Vectra NDR mit Vectra Match kann ab sofort getestet und erworben werden. Weitere Informationen finden Sie unter den folgenden Ressourcen.
Blog: Vectra AI Ankündigung von Vectra Match für signaturbasierte Erkennungen
Lösungsübersicht: Stoppen Sie Netzwerk-Exploits mit Vectra NDR und Vectra Match
Produktseite: Vectra NDR
Vectra® ist der führende Anbieter von KI-gesteuerter hybrider Bedrohungserkennung und -bekämpfung cloud . Nur Vectra optimiert die KI, um Angreifermethoden - die TTPs, die allen Angriffen zugrunde liegen - zu erkennen, anstatt einfach nur bei "anders" zu warnen. Das daraus resultierende zuverlässige Bedrohungssignal und der klare Kontext ermöglichen es Cybersecurity-Teams, schnell auf Bedrohungen zu reagieren und zu verhindern, dass Angriffe zu Sicherheitsverletzungen werden. Die Vectra-Plattform und -Dienste decken öffentliche cloud, SaaS-Anwendungen, Identitätssysteme und Netzwerkinfrastrukturen ab - sowohl vor Ort als auch auf cloud-basiert. Unternehmen auf der ganzen Welt verlassen sich auf die Vectra-Plattform und -Dienste, um sich vor ransomware, Kompromittierungen der Lieferkette, Identitätsübernahmen und anderen Cyberangriffen zu schützen, die ihr Unternehmen betreffen. Weitere Informationen finden Sie unter vectra.ai.
1GartnerMarket Guide for Network Detection and Response, veröffentlicht am 14. Dezember 2022 - ID G00730869 GARTNER ist eine eingetragene Marke und Dienstleistungsmarke von Gartner, Inc. und/oder seinen Tochtergesellschaften in den USA und international und wird hier mit Genehmigung verwendet. Alle Rechte vorbehalten.