Vectra AI wird im Gartner Magic Quadrant 2025 für Network Detection and Response (NDR) als führend eingestuft. >
NEU

Vectra AI wird im Gartner Magic Quadrant 2025 für Network Detection and Response (NDR) als Leader eingestuft. Bericht herunterladen. >

Vectra AI(NDR) のマジック・クアドラントにおいてリーダーの1社に
Hamburger-Symbol oberste Zeile
Hamburger-Symbol mittlere Zeile
Hamburger Symbol unterste Zeile

Vectra AI mit Netography: Neudefinition der SOC-Plattform für moderne Angriffsresilienz

Oktober 2, 2025
Hitesh Sheth
Präsident und Geschäftsführer
Martin Rösch
Leiter der Cloud
Vectra AI mit Netography: Neudefinition der SOC-Plattform für moderne Angriffsresilienz

Von Hitesh Sheth, CEO von Vectra AI, und Marty Roesch, CEO von Netography

Resilienz ist das Gebot der Stunde

Das moderne Unternehmen ist von Haus aus hybrid. Daten, Identitäten und Arbeitslasten bewegen sich ständig zwischen lokaler Infrastruktur, mehreren Clouds, SaaS-Anwendungen und IoT/OT-Geräten. Angreifer wissen das besser als jeder andere. Sie nutzen Fehlkonfigurationen, kompromittierte Anmeldeinformationen und übersehene blinde Flecken, um Domänen in Minutenschnelle zu durchqueren.

Für CISOs und Führungskräfte ist dies der Eckpfeiler einer unbequemen Wahrheit: Angriffe sind unvermeidlich. Selbst die am besten vorbereiteten Unternehmen werden von Angriffen betroffen sein. Die Frage ist nicht , ob, sondern wann - undwie widerstandsfähig Ihre Sicherheitsabläufe vor und nach diesem Moment sind.

Resilienz muss daher sowohl proaktiv als auch reaktiv sein:

  • Widerstandsfähigkeit vor Kompromittierung bedeutet, Angriffe zu stoppen, bevor sie beginnen, und so die Angriffsfläche zu verringern, die Angreifer ausnutzen können.
  • Post-Compromise Resilience bedeutet, laufende Angriffe zu stoppen, d. h. Angriffe zu erkennen, zu untersuchen und schnell genug zu reagieren, um zu verhindern, dass sich eine Gefährdung zu einem kostspieligen Vorfall ausweitet.

Die Übernahme von Netography durch Vectra AIbasiert auf dieser gemeinsamen Vision: eine konvergente SOC-Plattform zu liefern, die über das gesamte Angriffskontinuum hinweg Ausfallsicherheit bietet.

Das Argument für eine konvergente SOC-Plattform

In der Vergangenheit hat sich das SOC auf einen Flickenteppich von Tools verlassen: EDR für Endgeräte, SIEMs für Protokolle, IDS/IPS für Netzwerkverkehr und plattformspezifische Dienste für cloud . Jedes Tool hat seine Vorzüge, aber zusammen führen sie zu blinden Flecken, Verzögerungen und einer erdrückenden Menge an Rauschen.

Angreifer fühlen sich in diesen Lücken wohl. Verteidiger gehen in dem Lärm unter.

Was wir brauchen, ist eine einzige, konvergente Plattform, die die Breite der Beobachtungsmöglichkeiten mit der Tiefe der Erkennung und Reaktion verbindet. Das ist es, was Vectra AI und Netography gemeinsam bieten.

  • Pre-Compromise: Die softwaredefinierte, cloud Beobachtungsfunktion von Netography schließt blinde Flecken, indem sie Flow-Protokolle, DNS und cloud über AWS, Azure, GCP, SaaS und lokale Netzwerke orchestriert. Durch die Aufdeckung von Fehlkonfigurationen, Schwachstellen und anomalen Verhaltensweisen können Unternehmen Bedrohungen reduzieren, bevor Angreifer zuschlagen.
  • Nach der Kompromittierung: Die patentierte Angriffssignalintelligenz von Vectra AImit mehr als 170 KI-gesteuerten Verhaltenserkennungen im Netzwerk, in der Identität und in der cloud deckt jeden Schritt des Angreifers in Echtzeit auf und verkürzt die Erkennung und Reaktion auf Minuten, nicht auf Tage.

Die Konvergenz dieser Funktionen gewährleistet die Widerstandsfähigkeit vor und nach einer Kompromittierung - proaktiv und reaktiv, Prävention und Reaktion - innerhalb eines einzigen Arbeitsablaufs.

Netzdaten: Die gemeinsame Quelle der Wahrheit

Warum sind Netzdaten für diese Vision so wichtig? Weil jeder Angreifer eine Spur hinterlässt. Egal, ob er nach Schwachstellen sucht, Anmeldeinformationen stiehlt, sich seitlich bewegt oder Daten exfiltriert - Angreifer müssen mit dem Netzwerk interagieren.

Netzwerkdaten sind die einzige universelle Wahrheit, die sich über alle Domänen erstreckt: On-Premises, cloud, SaaS, Identität, IoT und OT.

  • Vor der Kompromittierung: Datenflussprotokolle und Telemetrie zeigen Fehlkonfigurationen, ungewöhnliche Angriffspunkte und riskante Kommunikationspfade auf, die auf potenzielle Angriffsvektoren hinweisen.
  • Nach der Kompromittierung: Ost-West- und Nord-Süd-Ströme zeigen den Missbrauch von Anmeldeinformationen, die Ausweitung von Berechtigungen, den Befehls- und Kontrollverkehr, die Bereitstellung von ransomware und die Exfiltration von Daten auf - unabhängig davon, ob diese verschlüsselt sind oder nicht.

Im Gegensatz zu endpoint oder isolierten Protokolldaten können Netzwerkdaten nicht abgeschaltet, ignoriert oder versteckt werden. Sie sind immer vorhanden, immer verfügbar und immer verlässlich. Sie sind die Grundlage für Ausfallsicherheit.

Was dies für Führungskräfte bedeutet

Für CISOs und C-Level-Führungskräfte bietet diese Konvergenz mehr als operative Effizienz. Sie bietet strategische Sicherheit:

  • Geringeres Risiko: Durch die kontinuierliche Identifizierung von Schwachstellen vor der Kompromittierung und die Aufdeckung echter Bedrohungen während der Kompromittierung verringert die Plattform sowohl die Angriffsfläche als auch die Verweildauer der Angreifer.
  • Operative Effizienz: Ein einziges, konvergentes Signal eliminiert Rauschen, reduziert den Tool-Wildwuchs und ermöglicht es SOC-Teams, sich auf das Wesentliche zu konzentrieren.
  • Kosteneinsparungen: Die agentenlose, cloud Bereitstellung ersetzt kostspielige IDS-Plattformen und redundante cloud , wodurch sowohl die Investitions- als auch die Betriebskosten gesenkt werden.
  • Zukunftssicher: Wenn sich hybride Umgebungen weiterentwickeln, lässt sich die Plattform nahtlos skalieren und mit zero trust , cloud und Compliance-Anforderungen in Einklang bringen.

Kurz gesagt: Bei der Ausfallsicherheit geht es nicht mehr um die Wahl zwischen Prävention oder Erkennung. Es geht darum, beides in einer Plattform mit der Geschwindigkeit und dem Umfang eines Unternehmens bereitzustellen.

Eine gemeinsame Vision für die Zukunft

Wir haben beide tiefgreifende Veränderungen im Bereich der Cybersicherheit erlebt. Einer von uns hat mit Snort Pionierarbeit bei der Open-Source-Erkennung geleistet und diese mit Sourcefire skaliert. Der andere entwickelte KI, um Verteidigern Klarheit in einem Meer von Netzwerksignalen zu verschaffen. Beide Erfahrungen haben unsere gemeinsame Überzeugung geprägt:

  • Das SOC der Zukunft muss konvergent sein.
  • Sie muss über das gesamte Angriffskontinuum hinweg Widerstandsfähigkeit bieten.
  • Und sie muss sich auf die eine Quelle der Wahrheit stützen, der Angreifer nicht entkommen können: das Netz.

Mit der Kombination von Vectra AI und Netography können CISOs endlich die Forderung nach einer Plattform erfüllen, die sowohl Kompromisse verhindert als auch im Falle eines Kompromisses reagiert.

Abschließende Überlegungen

Führungskräfte werden nicht daran gemessen, ob Angriffe stattfinden, sondern daran, wie widerstandsfähig ihre Organisationen sind, wenn sie es tun. Die Konvergenz von Vectra AI und Netography ist mehr als nur eine Übernahme. Es ist die Schaffung der ersten und einzigen konvergenten SOC-Plattform, die darauf ausgelegt ist, im modernen hybriden Unternehmen Widerstandsfähigkeit vor und nach einem Angriff zu bieten. Ausfallsicherheit ist nicht mehr optional. Sie ist der Auftrag. Und mit Vectra AI und Netography ist Resilienz jetzt in Reichweite.

Häufig gestellte Fragen