Die Integration von Cognito® Detect von Vectra® mit VMware Carbon Black Cloud™ Endpoint ermöglicht es Sicherheitsteams, die Erkennung von versteckten Cyberangreifern in Echtzeit zu automatisieren und gleichzeitig den Netzwerk- und endpoint zu vereinheitlichen, um fortschrittliche Bedrohungen im Unternehmen schnell zu verifizieren und zu isolieren.

Gemeinsam lösen Cognito Detect und Carbon Black Cloud Endpoint die hartnäckigsten Sicherheitsprobleme, mit denen Unternehmen heute konfrontiert sind: Aktive Cyberangriffe zu finden und zu stoppen und gleichzeitig die begrenzte Zeit und Arbeitskraft der IT-Sicherheitsteams optimal zu nutzen.

‍

Die Notwendigkeit eines neuen Sicherheitskonzepts

Moderne Cyber-Angreifer können die präventiven Sicherheitsvorkehrungen an der Netzwerkgrenze leicht umgehen. Da sie sich nicht ausschließlich auf Präventionsmaßnahmen verlassen können, müssen Sicherheitsteams die Bedrohungen manuell untersuchen und das Rauschen auf der Suche nach einem schwachen Signal durchforsten.

In der Praxis bedeutet dies oft, dass Cyberangriffe zuerst von einer externen dritten Partei entdeckt und gemeldet werden, wodurch ihre Entdeckung eher zu einer forensischen Übung nach einem Einbruch als zu einer proaktiven Angriffsabwehr wird.

‍

Ein neues Modell der Bedrohungserkennung

Cognito Detect von Vectra automatisiert die Erkennung versteckter Cyberbedrohungen durch die kontinuierliche Analyse des gesamten Netzwerkverkehrs - von cloud und Rechenzentrums-Workloads bis hin zu Benutzer- und IoT-Geräten - um die frühesten Anzeichen von Angreiferverhalten zu erkennen.

Cognito Detect setzt erkannte Bedrohungen nicht nur automatisch mit angegriffenen Host-Geräten in Beziehung, sondern liefert auch einzigartige Informationen darüber, was Angreifer tun, und priorisiert die Bedrohungen, die das größte Risiko darstellen. So können Sicherheitsteams ihre Zeit und Ressourcen schnell auf die Verhinderung oder Eindämmung von Verlusten konzentrieren.

Mit künstlicher Intelligenz kombiniert Cognito Detect Datenwissenschaft, maschinelles Lernen und Verhaltensanalyse, um das Angriffsverhalten ohne Signaturen oder Reputationslisten aufzudecken. Cognito Detect deckt sogar Bedrohungen im verschlüsselten Datenverkehr auf, ohne Entschlüsselung zu verwenden.

‍

Einfache Integration von Netzwerk- und endpoint

Wenn eine Bedrohung erkannt wird, bieten Cognito Detect und CB Cloud Endpoint den Sicherheitsteams sofortigen Zugriff auf zusätzliche Informationen zur Überprüfung und Untersuchung. Host-Identifikatoren und andere Schlauchgerätedaten aus VMware CarbonBlack werden automatisch in der Cognito Detect UI angezeigt.

Anschließend können Sicherheitsteams mit einem einzigen Klick zwischen der Cognito Detect UI und der CB Cloud Endpoint UI für dasselbe Host-Gerät wechseln oder mit der CB Cloud Endpoint LiveResponse-Funktion eine sichere Verbindung direkt zum Host-Gerät herstellen.

CB Cloud Endpoint deckt Merkmale und Verhaltensweisen einer Bedrohung auf, die nur auf dem Host-Gerät sichtbar sind, während CB Cloud dasselbe für cloud tut. So können Sicherheitsteams eine Cyberbedrohung schnell und schlüssig verifizieren und gleichzeitig mehr darüber erfahren, wie sich die Bedrohung auf dem Host-Gerät - oder in der cloud - selbst verhält.

‍

Handeln Sie mit Lockdown

Cognito Detect undCB Cloud Endpoint verkürzen nicht nur die Zeit für die Untersuchung von Bedrohungen, sondern ermöglichen es Sicherheitsteams auch, schnell und entschlossen zu handeln. Ausgestattet mit Netzwerk- und endpoint können Sicherheitsteams kompromittierte Hostgeräte schnell vom Netzwerk isolieren, um Cyberangriffe zu stoppen und Datenverluste zu vermeiden.

Mit der Host Lockdown-Funktion kann die Vectra Cognito-Plattform automatisch Hosts deaktivieren, die verdächtige Aktivitäten am endpoint oder über cloud zeigen. Wenn Analysten die Dinge selbst in die Hand nehmen müssen, haben sie die Möglichkeit, Hosts während einer Sicherheitsuntersuchung manuell zu deaktivieren. Durch die Deaktivierung eines Hosts wird ein aktiver Angriff erheblich verlangsamt, da der Zugriff des Angreifers auf zusätzliche Ressourcen eingeschränkt wird. Dies schränkt die Reichweite des Angriffs drastisch ein und gibt dem Security Operations Center (SOC) mehr Zeit für die Untersuchung und Behebung von Angriffen.

Host Lockdown sorgt dafür, dass die Automatisierung so wenig Unterbrechungen wie möglich verursacht, und gibt Ihnen gleichzeitig die Gewissheit, dass Angreifer in ihren Bahnen gestoppt werden.

‍

Über Vectra

Als führender Anbieter von Netzwerkerkennung und -reaktion (NDR) schützt Vectra® AI Ihre Daten, Systeme und Infrastruktur. Vectra AI ermöglicht es Ihrem SOC-Team, potenzielle Angreifer schnell zu erkennen und auf sie zu reagieren - bevor sie handeln.

Vectra AI identifiziert schnell verdächtiges Verhalten und verdächtige Aktivitäten in Ihrem erweiterten Netzwerk, ob vor Ort oder in der cloud. Vectra findet es, markiert es und alarmiert das Sicherheitspersonal, damit es sofort reagieren kann.

Vectra AI ist Sicherheit, die mitdenkt®. Es nutzt künstliche Intelligenz, um die Erkennung und Reaktion im Laufe der Zeit zu verbessern und Fehlalarme zu eliminieren, damit Sie sich auf echte Bedrohungen konzentrieren können.

‍

Über VMware Carbon Black

VMware Carbon Black hat die umfassendste endpoint der nächsten Generation entwickelt, die es Unternehmen ermöglicht, die meisten Angriffe zu stoppen, jede Bedrohung zu erkennen, Sicherheitslücken zu schließen und ihre Verteidigung weiterzuentwickeln. Die VMware CarbonBlack Cloud™ Endpoint Platform hilft Unternehmen jeder Größe, veraltete Antiviren-Technologien zu ersetzen, Systeme zu sperren und Incident-Response-Teams mit fortschrittlichen Tools auszustatten, um Bedrohungen proaktiv aufzuspüren.