Vectra AI Plattform erweitert die Erkennungs- und Reaktionsmöglichkeiten auf IaaS (AWS, GCP und Microsoft Azure)

Februar 20, 2024
Nicole Drake
Senior Produktvermarkterin
Vectra AI Plattform erweitert die Erkennungs- und Reaktionsmöglichkeiten auf IaaS (AWS, GCP und Microsoft Azure)

Diese neue Integration mit Vectra AI und Gigamon baut auf einer langjährigen Beziehung zwischen Vectra AI und Gigamon auf und unterstreicht das anhaltende Engagement der Unternehmen, gemeinsam die Lücke zwischen Perimeter-Verteidigung und Post-Breach-Analyse zu schließen, indem sie die Transparenz verbessern. Die Vectra AI Plattform bietet eine verbesserte Sichtbarkeit und einen besseren Kontext für hybride Angriffe, einschließlich lateraler - oder Ost-West - Sichtbarkeit, indem sie cloud von Gigamon abgeleitete Netzwerkinformationen direkt in die Plattform einbringt. Dies führt zu kürzeren Erkennungszeiten, geringerem Risiko und optimierten Arbeitsabläufen des Security Operations Center (SOC)-Teams - alles in einer einfach zu implementierenden Lösung vereint.

Vectra AI Platform for Cloud Networks (Vectra NDR enabled by Gigamon) stärkt die Fähigkeiten von SOC-Teams, die Risiken, die mit einer sich entwickelnden Netzwerkumgebung verbunden sind, effektiv zu erkennen, zu untersuchen und darauf zu reagieren, indem Rechenzentrumsnetzwerke auf cloud ausgeweitet werden. Gewinnen Sie vollständige Klarheit über bekannte und unbekannte Bedrohungen in Ihrem Netzwerk, indem Sie den gesamten Netzwerkverkehr in einer Lösung zusammenfassen. SecOps-Teams können ausgeklügelte Bedrohungen aufdecken, wie z. B. Angreifer, die Lift-and-Shift-Methoden einsetzen, bevor sie Ihrem Unternehmen Schaden zufügen können. Vectra AI Die Plattform für cloud Netzwerke liefert die notwendigen Erkenntnisse zur Identifizierung von Bedrohungen sowie die Tools und Daten zur Analyse von Angriffen, die die vertrauenswürdige Verbindung zwischen Unternehmensnetzwerken und der cloud ausnutzen.

Seit über einem Jahrzehnt liefert Vectra AI branchenführende KI-gestützte NDR für Unternehmen weltweit. Mit Gigamon GigaVue erhalten SOC-Teams einen Einblick in das Verhalten von Angreifern, unabhängig davon, ob sie vor Ort oder auf cloud aktiv sind. SecOps-Teams erhalten damit Informationen über alle Bewegungen von hybriden cloud Angreifern in Echtzeit.  

Vectra AI Die Plattform bietet:

  • Breiter und tiefer Einblick in die gesamte Infrastruktur durch die Bereitstellung von Rohpaketen und Metadatenattributen, die aus den Paketen selbst abgeleitet werden.
  • Beobachtbarkeit, die alle Bereiche der Infrastruktur abdeckt, einschließlich physischer, virtueller/privater cloud, öffentlicher cloud (einschließlich AWS, Azure und GCP) und Container, um blinde Flecken mit vollständiger Transparenz des Nord-Süd- und Ost-West-Verkehrs zu beseitigen.
  • Rationalisierte Intelligenz, die zwischen allen verschiedenen Verkehrserfassungspunkten in der Umgebung und der Plattform Vectra AI hergestellt wird.

Verknüpfung der Punkte bei einem hybriden Angriff cloud

Schließen Sie die Lücke zwischen dem Netzwerk und cloud , um alle in Bewegung befindlichen Daten sichtbar zu machen.  

  • Entschärfen Sie die Herausforderungen einer umfassenden Angriffsabdeckung - Karten für über 90 % des MITRE ATT&CK Framework.
  • Greifen Sie auf KI-gesteuerte Attack Signal Intelligence zu, um entitätsbasierte Einblicke in das Verhalten aller Angreifer in Ihrer Umgebung zu erhalten.
  • Legen Sie die gesamte Angriffsgeschichte offen, um in Echtzeit umsetzbare Entscheidungen zu treffen.

Verbesserte betriebliche Effizienz vom Netz bis zum cloud  

  • Tool- und Ressourcenkonsolidierung - Vectra AI Platform for Cloud Networks konsolidiert Ihren Security Stack, um die Arbeitsabläufe der SOC-Teams insgesamt zu verbessern, indem der manuelle Aufwand für die Unterstützung und Wartung separater öffentlicher cloud (AWS, Azure und GCP) und Netzwerkumgebungen reduziert wird.
  • Geräuschreduzierung - KI-gesteuerte Erkennungen liefern zuverlässige Warnmeldungen, die das SOC-Team nativ und automatisch zur verbesserten Untersuchung, Priorisierung und Reaktion auf Bedrohungen in Echtzeit anleiten.
  • Bessere Erkennung, Untersuchung und Reaktion auf Bedrohungen - Auf der Grundlage von Echtzeit-Bedrohungserkennungen für eine tiefgreifende Beobachtung des Netzwerkverkehrs, um die isolierte Sicht auf die Daten des Netzwerkverkehrs aufzubrechen und Bedrohungen in IaaS-Bereitstellungen zu finden, um eine XDR-Plattform für hybride cloud zu unterstützen.  
Ein Diagramm eines cloud NetzwerksBeschreibung automatisch generiert

Die Lösung - Vectra AI Plattform für Cloud Netzwerke

Vectra AI Plattform für Cloud Netzwerke bietet Kunden automatische und native Kontrollen, um eine vollständige hybride cloud Sichtbarkeit für eine effizientere und effektivere Untersuchung und Jagd auf Bedrohungen zu ermöglichen. Kunden können die KI-gesteuerte Attack Signal Intelligence von Vectra nutzen, die einen automatisierten risikobasierten Ansatz für hybride cloud Angriffe ermöglicht und gleichzeitig die Abhängigkeit von einem Modell der geteilten Verantwortung von öffentlichen cloud Anbietern (AWS, Azure und GCP) für TDIR reduziert.

Was kommt als Nächstes?

Vectra AI Platform für Cloud Networks ist direkt von Vectra AI, über Ihr Vectra-Partner-Ökosystem und Ihren cloud Marktplatz (AWS, Azure und GCP) erhältlich. Erleben Sie die Leistungsfähigkeit der Vectra AI Plattform aus erster Hand und vereinbaren Sie noch heute einen Termin für eine Demo.

Häufig gestellte Fragen