Alle Netzwerke enthalten unzählige Regeln und Identitäten mit entsprechenden Konten und Privilegien. Die Verbreitung von IoT- und BYOD-Geräten hat eine hochkomplexe Infrastruktur geschaffen, und den Überblick über angeschlossene Hosts, Benutzeridentitäten und Kontoprivilegien zu behalten, ist heute ein Vollzeitjob.
Sicherheitsanalysten müssen ein genaues Verständnis der Gegebenheiten ihrer cloud, Rechenzentren, IoT- und Unternehmensnetzwerke haben, wenn sie diese verteidigen wollen. Vertrautheit reicht jedoch nicht aus - Analysten benötigen einen infrastrukturweiten Überblick, um ungewöhnliche Aktivitäten zu erkennen, die sie ohne erweiterte Sicherheitseinblicke möglicherweise nicht bemerkt hätten. Um dies zu erreichen, müssen Analysten einen tieferen Kontext aus dieser Transparenz gewinnen.
Die neue Funktion "Security Insights" in der Cognito-Plattform von Vectra bewertet Interaktionen in cloud, Rechenzentren, IoT und Unternehmensnetzwerken. Böswillige Verhaltensweisen werden herausgefiltert, analysiert und Analysten mit dem erforderlichen tiefen Kontext präsentiert.
Die Cognito-Plattform mit Sicherheitseinblicken gibt Analysten einen vollständigen Überblick über alle Hosts, Benutzeridentitäten und Kontoprivilegien - von cloud bis zum Unternehmen - und zeigt, wie sie funktionieren. Dies verbessert den Untersuchungsprozess auf drei entscheidende Arten:
1. Schnelleres Reagieren und Ermitteln
Mit Security Insights sammelt Cognito Platform alle Informationen, die für eine aussagekräftige Untersuchung von Bedrohungen notwendig sind, und zeigt sie an einem einzigen Ort an. Vectra sorgt dafür, dass Analysten die Anwendung nicht mehr verlassen müssen, und liefert zusätzliche wertvolle Erkenntnisse über die Entdeckung von Angreifern.
Die automatische Offenlegung detaillierter und relevanter Erkenntnisse für Analysten beschleunigt und rationalisiert den Ermittlungsprozess. Genaue, sofort verfügbare Informationen verbessern auch die Effizienz der Sicherheitsmaßnahmen. Vectra ist nachweislich 85 % effizienter bei der Erkennung von Bedrohungen.
Dank schnellerer Untersuchungen und kürzerer Zeit bis zur Erkennung können Analysten mehr Bedrohungsereignisse in einem kürzeren Zeitfenster untersuchen und Datenverletzungen verhindern.
2. Einblicke in Konten und Geräte gewinnen
Die Identifizierung neuer oder unbekannter Geräte in der gesamten Infrastruktur ist entscheidend für Abhilfemaßnahmen und das Verständnis der Entwicklung von Angriffen. Analysten können Sicherheitserkenntnisse nutzen, um neue und ungewöhnliche Ereignisse anhand vorhandener Netzwerk-Metadaten zu untersuchen.
Cognito identifiziert automatisch neue Konten und kennzeichnet Hosts nach ihrer Rolle, z. B. als Domain-Controller oder DNS-Server, und bewertet alle Konten und Berechtigungen, die in Ihrer erweiterten Infrastruktur verwendet und hinzugefügt werden.
Mit kritischen Snapshots, die zeigen, was in bestimmten Infrastrukturumgebungen passiert, sind Analysten besser in der Lage, die mit einer Entdeckung verbundenen Risiken zu bewerten und fundierte Reaktionsmaßnahmen zu ergreifen.
3. Verstehen der Funktion von Vermögenswerten
Nur die Cognito-Plattform bietet eine 360-Grad-Sicht auf alle Konten, von cloud bis zu Ihrem Unternehmensnetzwerk vor Ort. Cognito von Vectra ist in einzigartiger Weise in der Lage , Interaktionen zwischen Workloads und Identitäten zu erkennen und zu bewerten, wodurch Analysten verwertbares Wissen über deren Zweck und Funktion erhalten. Dies hilft Analysten auch bei der Bewertung interner Compliance-Vorgaben und Richtlinienverstöße.
Vectra beobachtet die Interaktionen zwischen Hosts, Benutzeridentitäten und Kontoberechtigungen in Ihrer Dateninfrastruktur und destilliert dann einen tieferen Sicherheitskontext über diese Verhaltensweisen. So können Analysten besser verstehen, was sie schützen, warum es kritisch ist und welche Prioritäten sie setzen müssen.
Der Vectra Unterschied
Eine kürzlich von IDC veröffentlichte Studie zum Geschäftsnutzen hat ergeben, dass Vectra Unternehmen in die Lage versetzt, echte Bedrohungen proaktiv zu erkennen, und zwar in dramatischer Weise, nämlich von einem Drittel (31 %) auf fast alle tatsächlichen Bedrohungen (93 %), was fast eine Verdreifachung (197 %) bedeutet.
Mit Cognito Security Insights von Vectra können Analysten alle Aktivitäten in der gesamten Dateninfrastruktur besser verstehen, von cloud über das Rechenzentrum bis hin zum IoT und dem Unternehmen.
Vectra verschafft Analysten ein außergewöhnliches Situationsbewusstsein, um bereits in den frühesten Phasen eines Angriffs einzugreifen und schnell und effizient abschließende Untersuchungen durchzuführen, ohne auf andere Sicherheitslösungen ausweichen zu müssen.
Erfahren Sie mehr über die Cognito-Plattform oder vereinbaren Sie noch heute einen Termin für eine Demo.