Was ist die Host-ID?
Die Host-ID ist ein intelligentes und leistungsfähiges Tracking-Tool, mit dem die Vectra AI Plattform jeden Host, den wir in Ihrem Netzwerk sehen, unabhängig von der IP-Adresse verfolgen kann. Selbst wenn ein Host grundlegende Konzepte innerhalb seiner selbst ändert, können wir ihn immer noch eindeutig verfolgen, indem wir eine Reihe von Artefakten auf der Plattform nutzen. Kurz gesagt, die Host-ID ermöglicht es uns, verdächtige Aktivitäten über Bedrohungsoberflächen und IP-Adressen hinweg zu verfolgen und einem bestimmten Host zuzuordnen.
Wie funktioniert die Host-ID?
Durch die Möglichkeit, das Verhalten mehrerer IP-Adressen miteinander zu verknüpfen, macht es Host ID dem Analysten sehr viel einfacher, einen Host zu erkennen und zu verfolgen, selbst wenn dieser Maßnahmen ergriffen hat, um eine Erkennung zu vermeiden. Wir verfolgen die Aktivität mithilfe unserer Verhaltenserkennung, die nicht auf beliebigen IP-Adressen, sondern auf der spezifischen Aktivität eines Hosts basiert. Unabhängig von der Nutzung unter verschiedenen IP-Adressen oder sogar in verschiedenen Zeiträumen können wir mit unseren Verhaltenserkennungen die Aktivität als das identifizieren, was sie wirklich ist. So erhalten wir eine entitätsorientierte Sicht auf scheinbar unzusammenhängende und harmlose Aktivitäten auf verschiedenen Oberflächen und kontextualisieren sie, um die wahre Absicht hinter der Aktivität zu erkennen.
Was bedeutet die Host-ID für Sicherheitsteams?
Mit Host ID haben Sie vollständige Abdeckung, Klarheit und Kontrolle darüber, was Cyber-Angreifer tun, obwohl sie versuchen, unentdeckt zu bleiben. Das bedeutet, dass Sie, wenn Sie zur Arbeit kommen, genau wissen, was vor sich geht. Falls Sie auf einen Angriff reagieren müssen, können Sie auf den spezifischen Host reagieren, der an dem Angriff beteiligt ist. Darüber hinaus können Sie auf jeden Host reagieren, der gestern, heute oder morgen in verdächtige Aktivitäten verwickelt war, wobei alle zukünftigen Aktivitäten automatisch gekennzeichnet werden. Einfach ausgedrückt: Host ID nimmt Ihnen das Rätselraten bei der Erkennung von und Reaktion auf Host-Bedrohungen ab und gibt Ihrem Team die Kontrolle.
Sehen Sie sich den vollständigen Prodcast an, um mehr über Vectra AI's Host ID zu erfahren.