Vectra und CrowdStrike drehen den Spieß gegen Cyberangreifer um

Oktober 15, 2020
Vectra AI Team für Sicherheitsforschung
Cybersecurity
Vectra und CrowdStrike drehen den Spieß gegen Cyberangreifer um

Wir freuen uns, weitere Funktionen der neuen Detect Lockdown-Funktion zu enthüllen, die durch die Integration mit CrowdStrike Falcon Insight endpoint Detection and Response (EDR) ermöglicht wird. Diese tiefgreifende Produktintegration ermöglicht es Vectra, Cyberangriffe automatisch auf Geräteebene zu vereiteln. Die Erkennung von Angriffen in Echtzeit in Verbindung mit der Fähigkeit, Angriffe auf tiefer Prozessebene zu überwachen, gewährleistet eine rauscharme und zuverlässige Verhaltenserkennung.

Die Verweildauer ist der Zeitraum zwischen dem ersten Auftreten einer Kompromittierung und ihrer Entdeckung. Laut dem CrowdStrike Services Cyber Front Lines Report 2020 ist die durchschnittliche Verweildauer von 85 Tagen im Jahr 2018 auf 95 Tage im Jahr 2019 gestiegen, was zum Teil darauf zurückzuführen ist, dass fortschrittliche Angreifer stärkere Gegenmaßnahmen einsetzen. Eine längere Verweildauer im Netzwerk eines Unternehmens ermöglicht es cybercriminels , interne Erkundungen durchzuführen und besser zu verstehen, wie die Umgebung des Opfers funktioniert, sodass sie die Effektivität ihres Angriffs erhöhen können.

Durch das Blockieren und Isolieren von Angreifern, nicht von Ressourcen, reduziert Lockdown die Verweilzeiten, die das Geschäftsrisiko erhöhen, erheblich, ohne den regulären Betrieb zu unterbrechen. Zusätzlicher Kontext, wie Identifikatoren und andere Host-Daten von Falcon Insight, werden automatisch in der Cognito Platform UI angezeigt, um die Erkennungsinformationen von Vectra aus der Netzwerkperspektive zu erweitern.

Die Integration von Vectra und CrowdStrike ermöglicht den sofortigen Zugriff auf Informationen zur Überprüfung und Untersuchung und versetzt Analysten in die Lage, Angreifern mit automatisierten Reaktionen auf Angriffe schnell das Handwerk zu legen.

Vorteile einer Integration von Cognito und Falcon Insight

Mit den kombinierten Fähigkeiten von Cognito und Falcon Insight können Kunden nun die in einen Angriff verwickelten Hosts chirurgisch und automatisch isolieren und gleichzeitig automatische Reaktionsmaßnahmen einleiten, wodurch den Sicherheitsanalysten wertvolle Zeit zurückgegeben wird.

1. Einfache Integration von Netzwerk- und endpoint -Inhalten

‍mitsofortigem Zugriff auf zusätzliche Informationen zur Überprüfung und Untersuchung. Host-Identifikatoren und andere Host-Daten von Falcon Insight werden automatisch in der Cognito Platform UI angezeigt, um die Vectra Erkennungsinformationen aus der Netzwerkperspektive zu erweitern.

2. Merkmale und Verhaltensweisen einer Bedrohung aufdecken, die nur im Inneren des Wirtes sichtbar sind

um eine Cyber-Bedrohung schnell und schlüssig zu verifizieren und gleichzeitig mehr darüber zu erfahren, wie sich die Bedrohung auf dem Host selbst verhält.

3. Schnelles und entschlossenes Handeln

bewaffnet mit Netzwerk- und endpoint Kontext. Sicherheitsteams können gefährdete Hosts schnell vom Netzwerk isolieren, um Cyberangriffe zu stoppen und eine katastrophale Datenverletzung zu vermeiden.

Cognito von Vectra ist die erste Network Detection and Response (NDR)-Lösung, die eine automatische Durchsetzung auf der Grundlage von priorisiertem, realitätsgetreuem Angreiferverhalten und chirurgischen, identitätsbasierten Durchsetzungsmaßnahmen ermöglicht. Dies schützt vor dem böswilligen Zugriff auf Ressourcen, die für das Unternehmen wichtig sind.

Weitere Informationen über unsere Integration mit CrowdStrike finden Sie in der Pressemitteilung, auf unserer CrowdStrike-Partnerseite und in dieser Lösungsübersicht.

Häufig gestellte Fragen