cPacket Networks Integration: NDR mit schneller Forensik bereitstellen

September 24, 2020
Sam Martin
Spezialist für Produktmarketing
cPacket Networks Integration: NDR mit schneller Forensik bereitstellen

Moderne Cyberkriminelle setzen heute KI und maschinelles Lernen ein, um blinde Flecken und Sicherheitslücken zu erkennen und auszunutzen. Wenn dies gelingt, wird sich die daraus resultierende Datenpanne mit Sicherheit negativ auf den Ruf des Unternehmens auswirken und zu Kundenabwanderung führen. Wenn Sicherheit und Reputation auf dem Spiel stehen, ist es entscheidend, in Lösungen zu investieren, die den Datenschutz, sichere Erfahrungen und betriebliche Kontinuität gewährleisten.

Aus diesem Grund freut sich Vectra , eine neue Integration zwischen unserer Cognito-Plattform für Network Detection and Response (NDR) und der Visibility-Lösung von cPacket Networks ankündigen zu können.

Dank der tiefen Einsicht in Workloads und Netzwerke sowie der zuverlässigen Erkennung des Verhaltens von Angreifern können Vectra und cPacket Networks schwer fassbare Cyberangreifer identifizieren und stoppen, die sich in cloud, Rechenzentren, IoT- und Unternehmensnetzwerken verstecken. Die Cognito-Plattform wird nun durch cPacket Networks erweitert, um Daten abzurufen und zu senden, wo immer Sie wollen. Diese beiden Lösungen arbeiten im Tandem, um den Paketverkehr zuverlässig zu kontextualisieren, zu verteilen und zu analysieren.

So funktioniert die Integration: Die Cognito-Plattform erfasst, analysiert und speichert Metadaten aus relevanten Protokollen, cloud Ereignissen und dem gesamten Netzwerkverkehr - von cloud/SaaS und Rechenzentrums-Workloads bis hin zu Benutzer- und IoT-Geräten. Die Metadaten werden dann mit tiefen Sicherheitseinblicken und Kontext über jeden Angriff angereichert und mit cPacket Networks geteilt. Diese End-to-End-Bedrohungsmanagementlösung bietet einen hervorragenden Einblick in Workloads und Netzwerke, was wiederum die Erkennung beschleunigt, die Reaktion automatisiert und die Untersuchungen beschleunigt.

Cognito nutzt die historische Paketabfrage von cPacket für forensische Untersuchungen eines beliebigen Segments im Netzwerk und ermöglicht es Sicherheitsexperten, relevante Informationen aus umfassenden Datenspeichern schnell zu untersuchen. In Verbindung mit den KI-basierten Algorithmen für maschinelles Lernen der Cognito-Plattform können die Daten auch an virtuelle und physische Appliances von cPacket Networks weitergeleitet werden, um sie dauerhaft zu speichern, zusätzliche forensische Analysen durchzuführen und die Einhaltung von Vorschriften zu dokumentieren.

Die kombinierten Techniken von Vectra und cPacket Networks bieten robuste Sicherheitsfunktionen, die Quelle, Ziel und Methode des Angriffs nachverfolgen. Sicherheitsexperten können nun mithilfe von KI-gestützter threat hunting Zeit sparen und aussagekräftigere Untersuchungen von Vorfällen durchführen.

Weitere Informationen über diese einzigartige Integration finden Sie in der Lösungsübersicht.

Häufig gestellte Fragen