In all den Jahren, in denen ich in der Sicherheitsbranche tätig bin, habe ich noch nie gehört, dass ein Kunde mir gesagt hätte, er hätte lieber mehr Sensoren in seiner Umgebung. Die Möglichkeit, mehrere Anforderungen mit einem einzigen konsolidierten Sensor zu erfüllen, verringert die Komplexität und senkt die Kosten. Mit der Veröffentlichung von Vectra Match ist eine solche Lösung nun in greifbarer Nähe.
Sicherheitsteams benötigen:
- KI-gesteuerte Verhaltenserkennung zum Auffinden von Angriffen, die Prävention und herkömmliche signaturbasierte Systeme umgehen.
- Qualitativ hochwertige Metadaten für die Einhaltung von Vorschriften, die Untersuchung von Bedrohungsoberflächen, Deep-Dive-Reaktionen auf Vorfälle und manuelle threat hunting.
- Herkömmliche signaturbasierte Lösungen, um:
o Compliance- und Regulierungsstandards zu erfüllen.
o Frühere Investitionen in die Entwicklung oder den Erwerb von Signaturen zu nutzen.
o Zusätzlichen Kontext und Validierung von Signalen als böswillig bereitzustellen.
Die Teams benötigen außerdem effiziente, konsolidierte Sensorflächen, die dazu beitragen, die Betriebskosten zu senken, die mit dem Platzbedarf im Rack, der Stromversorgung, den HLK-Anlagen, Patches/Aktualisierungen, Gehältern und anderen weichen Kosten usw. verbunden sind. Herkömmliche signaturbasierte Lösungen lassen in der Regel blinde Flecken für die Überwachung, da sie oft nur an den Ein- und Ausgängen und an einigen wichtigen Engpässen in einer Umgebung eingesetzt werden. Selbst wenn sie vollständig implementiert sind, wird der Präventionsmodus in der Regel nur selten genutzt, da die Gefahr besteht, dass legitime Geschäftsprozesse aufgrund hoher False-Positive-Raten und begrenzter Reaktionsmöglichkeiten unterbrochen werden.
Vectra bietet eine ganze Reihe von Reaktionsoptionen, von nativen automatischen oder manuellen Lockdowns bis hin zu SIEM- oder SOAR-gesteuerten Integrationen. Diese Optionen ermöglichen eine angemessene Reaktion, die den Geschäftsbetrieb nicht beeinträchtigt. Darüber hinaus wird Vectra in der Regel mit vollständiger Sichtbarkeit der Nord/Süd- und Ost/West-Ströme bereitgestellt, wodurch blinde Flecken vermieden werden.
Durch das Hinzufügen von Vectra Match zu Ihrer Bereitstellung der Vectra Threat Detection and Response-Plattform kann eine eingebettete Suricata-Engine Ihre bestehenden Regelsätze ausführen, ohne dass Sie neue Hardware einsetzen müssen. Dieselben Sensoren, die bereits die für die Verhaltenserkennung und die Ausgabe, Speicherung und Analyse von Metadaten erforderlichen Daten liefern, können nun auch für den Signaturabgleich verwendet werden.
Jetzt können Sie ältere Sensoren, die möglicherweise nur signaturbasierte Erkennung oder Metadaten produziert haben, entfernen und stattdessen Ihre gesamte Umgebung mit einem einzigen konsolidierten Sensor abdecken, der die einzige Attack Signal Intelligence™ auf dem Planeten bietet. Vectra unterstützt cloud, hybride und herkömmliche Netzwerkumgebungen und lässt sich innerhalb von Minuten einrichten, wobei die Einspeisung von Protokollen in Ihr bestehendes Alarmmanagementsystem unterstützt wird. Software-Updates erfolgen vollautomatisch, so dass Sie sich nicht mehr um die Verwaltung von Updates und Patches für eine Vielzahl von Technologien verschiedener Anbieter kümmern müssen. Vectra ist der einzige Sensor, der alle Anforderungen erfüllt.
Sind Sie daran interessiert, mehr über Vectra Match und die PlattformVectra zu erfahren? Kontaktieren Sie unser Team noch heute!