Was der Vorfall in Stryker über Handalas Vorgehensweise bei Angriffen verrät.
Den Blog lesen

Was der Stryker-Vorfall über Handalas Vorgehensweise verrät. Zum Blog →

Vectra AI(NDR) のマジック・クアドラントにおいてリーダーの1社に
Hamburger-Symbol oberste Zeile
Hamburger-Symbol mittlere Zeile
Hamburger Symbol unterste Zeile
  1. Blogs
    >
  2. Analyse des Benutzer- und Entitätsverhaltens

Was wir aus der Analyse von Millionen von Warnmeldungen gelernt haben

April 13, 2026
4/13/2026
Zoey Chu
Leiter Produktmarketing
Was wir aus der Analyse von Millionen von Warnmeldungen gelernt haben

Fakt ist: Sicherheitsexperten gehen in der Flut von Fehlalarmen unter.

Das ist nichts Neues, aber es kann noch schlimmer kommen.  

Mit dem Übergang von Unternehmen zu KI-gesteuerten Umgebungen ist das Aktivitätsvolumen in den Bereichen Identitätsmanagement, cloud, SaaS und Netzwerk explosionsartig angestiegen. Jede Authentifizierung, jeder API-Aufruf, jede Interaktion mit Workloads und jeder KI-gestützte Prozess generiert Telemetriedaten. Damit gehen immer mehr Warnmeldungen einher. Dies führt dazu, dass Sicherheitsteams in einer Flut von Signalen versinken und Mühe haben, das Wesentliche herauszufiltern.  

Also haben wir eine einfache Frage gestellt: Was passiert wirklich hinter all dem Trubel, und wie können Teams schneller Nachforschungen anstellen und reagieren?

Um dies herauszufinden, haben wir Millionen von Erkennungsmeldungen aus unseren Managed Services und Respond UX-Implementierungen analysiert, um zu verstehen, wo echte Bedrohungen bestehen und wie Sicherheitsteams den Informationsüberfluss bewältigen können, um schneller zu ermitteln und zu reagieren.  

Muster, die wir gesehen haben

Ohne alles zu verraten (Sie sollten sich den vollständigen Bericht ansehen), hier einige Themen, die wir aufgedeckt haben:

  • Nach der Sichtung, Priorisierung, Zusammenführung und Analyse durch die Vectra AI sind weniger als 0,1 % der Erkennungen echte Bedrohungen.  
  • Identitätsbasierte Angriffe dominieren, insbesondere von Orten, die wir oft übersehen.
  • Benutzerdefinierte Erkennungen sind wichtiger, als vielen bewusst ist, vor allem wenn es darum geht, hochwertige Bedrohungen zu erkennen.

Warum das wichtig ist

Warum Lärm dich ausbremst

Jeder Fehlalarm verschwendet Ermittlungszeit, verzögert die Reaktion auf echte Bedrohungen und erhöht die Belastung der Analysten. Und in den heutigen KI-gesteuerten Umgebungen, in denen menschliche und nicht-menschliche Identitäten immer zahlreicher werden, nimmt das Rauschen nur noch weiter zu. Unterdessen legen Angreifer mithilfe von KI immer mehr an Tempo zu.  

Wie man schneller ermittelt und reagiert

  • Echte Signale priorisieren: Mithilfe von KI den kleinen Teil der Aktivitäten herausfiltern, der auf ein echtes Risiko hindeutet
  • Fokus auf Identität: Die meisten modernen Angriffe sind identitätsbasiert, daher liegt hier der Schwerpunkt
  • Verbinden Sie die Punkte: Stellen Sie Zusammenhänge zwischen den Aktivitäten im modernen Netzwerk her, um das gesamte Angriffsbild zu erkennen
  • Untersuchungen automatisieren: Manuelles Zusammenführen vermeiden, damit Analysten sofort handeln können  

Man ermittelt nicht schneller, indem man härter arbeitet. Man ermittelt schneller, indem man Störfaktoren reduziert, echte Bedrohungen herausfiltert und auf Signale mit hoher Zuverlässigkeit reagiert. Denn Schnelligkeit entsteht dadurch, dass man weiß, worauf es ankommt – nicht dadurch, dass man alles sieht.  

Lesen Sie den vollständigen Bericht: Lärm reduzieren, Bedrohungen verstärken

Häufig gestellte Fragen