Erweitern Sie Vectra Threat Detection auf Xen-basierte EC2-Workloads

März 10, 2021
Gokul Rajagopalan
Direktorin für Produktmanagement und technisches Marketing bei Vectra
Erweitern Sie Vectra Threat Detection auf Xen-basierte EC2-Workloads

Vectra ist bestrebt, die sich entwickelnde digitale Transformation unserer Kunden zu begleiten, vom Rechenzentrum bis hin zu cloud und SaaS, und arbeitet dabei eng mit allen beteiligten Dienstleistern zusammen.

Als AWS Advanced Technology Partner hat Vectra von Anfang an mit Amazon zusammengearbeitet, um VPC Traffic Mirroring zu definieren und einzuführen, seit die Funktion 2019 eingeführt wurde. AWS VPC Traffic Mirroring hat es unseren Kunden ermöglicht, die Sicherheitstransparenz in Lift-and-Shift-Workloads sowie in nativen IaaS-Umgebungen erheblich zu verbessern, sodass Unternehmen die branchenführenden Bedrohungserkennungs- und Reaktionsfunktionen von Vectra für ihre cloud -Bereitstellungen erweitern können. Durch die Aktivierung der VPC-Verkehrsspiegelung bieten Vectra und AWS einen umfassenden Einblick in moderne Angriffe, während sie sich seitlich zwischen Arbeitslasten und zwischen cloud und dem Boden bewegen, so dass Analysten sie frühzeitig erkennen und stoppen können, bevor sie zu Verletzungen führen.  

Wir freuen uns, heute gemeinsam mit AWS eine Ankündigung zu machen, die es ermöglicht, den Datenverkehr auf EC2-Instanzen, die auf der beliebten Xen-Plattform basieren, zu spiegeln. Diese mit Spannung erwartete Funktion ermöglicht es unseren gemeinsamen Kunden, die cloud schon früh eingeführt haben, ihre Abdeckung von Vectra auf ihren gesamten cloud Footprint auszuweiten.

VPC Traffic Mirroring liefert eine Kopie jedes Pakets, das die elastische Netzwerkschnittstelle einer virtuellen EC2-Maschine erreicht oder verlässt, an einen Vectra Sensor. Der Sensor analysiert diese Pakete und sendet umfangreiche Metadaten an die Vectra Cognito Platform, die dann hochspezialisierte KI-Modelle ausführt, um fortschrittliche Angriffe über die gesamte Kill-Chain zu identifizieren. SOC-Analysten können diese Erkennungen über die Benutzeroberfläche Vectra als Erkenntnisse über AWS Security Hub oder über die SIEM- oder SOAR-Plattform ihrer Wahl nutzen. Vectra kombiniert die AWS-Metadaten mit SaaS-Anwendungsprotokollen, lokalem Netzwerkverkehr, Bedrohungsdaten und Einblicken in Konten und Berechtigungen, um einen umfassenden Überblick über den Verlauf eines Angriffs zu erhalten.

Darüber hinaus stehen unsere Zeek-formatierten, mit Sicherheitsinformationen angereicherten Netzwerk-Metadaten für Untersuchungen in unserer SaaS threat hunting Workbench, Recall, oder in den eigenen verwalteten Datenbeständen unserer Kunden zur Verfügung. Insgesamt ermöglichen diese Funktionen Unternehmen eine proaktive Untersuchung und Bedrohungsjagd mit tiefem Sicherheitskontext und Einblicken in ihre Umgebungen.

Erfahren Sie mehr über die Partnerschaft von Vectramit AWS, indem Sie sich das Datenblatt ansehen, unsere Technologiepartner-Seite besuchen, unseren Marktplatz besuchen oder eine Demo vereinbaren, um sich selbst davon zu überzeugen.

Häufig gestellte Fragen