Vectra AI wird im Gartner Magic Quadrant 2025 für Network Detection and Response (NDR) als führend eingestuft. >
NEU
JETZT VERÖFFENTLICHT

Vectra AI wird im Gartner Magic Quadrant 2025 für Network Detection and Response (NDR) als führend eingestuft. >

Vectra AI(NDR) のマジック・クアドラントにおいてリーダーの1社に
Hamburger-Symbol oberste Zeile
Hamburger-Symbol mittlere Zeile
Hamburger Symbol unterste Zeile
Endpoint Sicherheit

Warum Endpoint Protection-Plattformen (EPP) allein moderne Angriffe nicht stoppen können

Endpoint Protection-Plattformen (EPP) blockieren bekannte malware, aber moderne Angreifer umgehen diese Kontrollen zunehmend mit dateilosen Taktiken und Missbrauch von Anmeldeinformationen. Vectra AI ergänzt Ihre EPP-Investitionen durch die Erkennung von Netzwerk-, cloud und Identitätsbedrohungen in Echtzeit, um diese größeren Transparenzlücken zu schließen. 

Die EPP-Sicherheitslücke

EPP-Lösungen sind unerlässlich, um bekannte malware und ransomware auf verwalteten Geräten zu stoppen. Sie wurden jedoch nicht entwickelt, um das Verhalten von Angreifern zu erkennen, sobald diese die endpoint umgehen. Um dateilose Techniken, den Missbrauch von Anmeldeinformationen und Seitwärtsbewegungen über cloud und Netzwerkschichten zu erkennen, benötigen Sie eine KI-gesteuerte Erkennung, die die signaturbasierten EPP-Kontrollen ergänzt.

Wie Angreifer das EPP umgehen

1. Fileless & Living-off-the-Land (LotL)-Techniken 

Angreifer missbrauchen vertrauenswürdige Tools wie PowerShell oder PsExec , ohne malware zu installieren, die von EPP erkannt werden kann.

2. Kompromittierte Anmeldedaten und Insider-Bedrohungen 

EPP schützt die Endpunkte, erkennt aber keine gestohlenen Anmeldedaten oder die Übernahme von Konten.

3. Seitliche Bewegung über verwaltete Geräte hinaus 

Nach dem Eindringen bewegen sich die Angreifer durch nicht verwaltete, cloud und Identitätsebenen, in die EPP keinen Einblick hat.

Die realen Folgen von EPP-Sichtbarkeitslücken

Im folgenden Scattered Spider stoppt EPP bekannte malware , lässt aber dateilose und auf Anmeldeinformationen basierende Techniken außer Acht. Die Netzwerk-, cloud und Identitätsanalyse von Vectra AIAI würde jede Phase erkennen, in der Angreifer hybride Umgebungen durchqueren.

Anatomie der Scattered Spider und Vectra AI

EPP blockiert Malware Vectra AI sichert, was als Nächstes kommt

EPP ist wichtig, um malware auf Endpunkten zu blockieren, aber es überwacht nicht, was passiert, wenn Angreifer zu dateilosen Techniken oder auf Anmeldeinformationen basierenden Bewegungen übergehen. Um Identitätsmissbrauch, laterale Bewegungen und cloud Bedrohungen zu erkennen, benötigen Sie eine kontinuierliche, KI-gesteuerte Transparenz in Ihrer gesamten Umgebung.

EPP wendet Signatur- und verhaltensbasierte Erkennung für bekannte Bedrohungen an, aber:

  • Was ist, wenn der Angriff legitime Tools verwendet? Das EPP übersieht Angriffe , die sich von der Außenwelt abheben, und dateilose Angriffe.
  • Was ist, wenn der Angreifer gestohlene Anmeldedaten verwendet? EPP kann identitätsbasierte Seitwärtsbewegungen nicht erkennen.
  • Was ist, wenn sich der Angriff auf die cloud und SaaS ausweitet? EPP sieht nur verwaltete Endpunkte, nicht aber hybride Umgebungen.

Wie Vectra AI die Lücke füllt

EPP stoppt bekannte Bedrohungen am endpoint, aber Vectra AI deckt den gesamten Lebenszyklus von Angriffen auf und erkennt bösartiges Verhalten im Netzwerkverkehr, in cloud und Identitätssystemen mit hoher Zuverlässigkeit und geringen False-Positive-Raten. 

  • Erkennt Fileless- und LotL-Angriffe: KI identifiziert Angreiferverhalten, das nicht auf malware beruht.
  • Stoppt Missbrauch von Zugangsdaten und Insider-Bedrohungen: Erkennt seitliche Bewegungen und die Ausweitung von Berechtigungen in hybriden Umgebungen.
  • Arbeitet neben EPP: Ergänzt EPP, indem es Echtzeit-Erkennung über den endpoint hinaus bietet.

Mit Vectra AI können Sie Angreifer, die den endpoint umgehen, stoppen, bevor sie eskalieren.

Wie Vectra AI das EPP ergänzt

EPP schützt Endgeräte, während Vectra AI aktive Bedrohungen über verwaltete Geräte hinaus erkennt. So sehen sie im Vergleich aus:

Sicherheitskapazität EPP Die Vectra AI Plattform
Blockierung von Malware und Ransomware ✔ (über EPP-Integrationen)
Erkennt Fileless- und LotL-Angriffe
Identifiziert den Missbrauch von Berechtigungsnachweisen und Querverschiebungen
Erkennt das Verhalten von Angreifern nach der Kompromittierung
Überwacht Cloud und Hybrid-Umgebungen

Vectra AI ersetzt EPP nicht, sondern erweitert es, indem es die Bedrohungen erkennt, die der malware allein nicht erkennt.

Sehen Sie, wie Vectra AI Bedrohungen stoppt, die von EPP nicht erkannt werden.

Machen Sie eine selbstgeführte Tour
Erkunden Sie die Funktionen in Ihrem eigenen Tempo.
Holen Sie sich eine NDR-Demo
Erhalten Sie Expertenwissen direkt von einem Vectra AI-Sicherheitsingenieur.