Moderne Cyberkriminelle setzen heute KI mit maschinellem Lernen (ML) ein, um Transparenz- und Sicherheitslücken zu erkennen und auszunutzen. KI wird auch eingesetzt, um tiefe Fälschungen zu erstellen, die Menschen und Systeme dazu bringen, ihnen bei der Ausführung ihrer Missionen zu helfen. Wenn der Ruf eines Unternehmens auf dem Spiel steht, ist es von entscheidender Bedeutung, den Datenschutz, sichere Erfahrungen und betriebliche Kontinuität zu gewährleisten und gleichzeitig Diebstahl und Betrug zu vermeiden. Und dies erfordert den Einsatz von KI mit ML, um versteckte Angreifer zu stoppen.

Gemeinsam können die Vectra-Plattform und die Sichtbarkeitslösung von cPacket Networks Cyberangriffe in cloud, Rechenzentrums-, IoT- und Unternehmensnetzwerken schnell identifizieren und abwehren. Die Stärke der Sicherheit, die diese integrierte Lösung bietet, wird dadurch maximiert, dass die Vectra NDR-Plattform Metadaten aus dem gesamten Netzwerkverkehr in großem Umfang erfasst, analysiert und speichert und sie mit Sicherheitsinformationen über jede Bedrohung anreichert. Diese umfassenden Erkenntnisse mit detailliertem Kontext zu jedem Angriff ermöglichen Sicherheitsteams eine aussagekräftigere Untersuchung von Vorfällen und eine schnellere KI-gestützte threat hunting. Die Informationen, die Sie benötigen, um einen Angriff zu stoppen, stehen Ihnen jederzeit zur Verfügung. Um die Reaktionszeit zu verkürzen, integriert und teilt die Vectra NDR-Plattform denselben Kontext und dieselben Erkenntnisse mit Sicherheitslösungen von Drittanbietern - cPacket Networks sowie EDR-, SIEM- und SOAR-Tools - für ein durchgängiges Bedrohungsmanagement, Transparenz und automatisierte Reaktionen.

Nahtlose Integration und Interoperabilität

Die Integration von cPacket Network Visibility und der Vectra NDR-Plattform von Vectra ist einfach und nahtlos. cVu empfängt Pakete von cTap-Geräten und SPAN-Ports, und cCu-V empfängt gespiegelte Pakete in virtualisierten und cloud . In beiden Fällen werden die Pakete von cVu/cVu-V an die Vectra NDR-Plattform weitergeleitet.

Die wichtigsten Vorteile sind:

• Operative Kontinuität - Stoppen Sie Angriffe mit tiefem Einblick in Netzwerke und zuverlässiger Erkennung von Angreiferverhalten.
• Robuste Cybersicherheit - Robuste, umfassende Bedrohungserkennung und Netzwerkintelligenz schützen Geschäftswerte und Kundendaten.
• Reputationsschutz - Verhindern Sie die Abwanderung von Kunden aufgrund von Reputations- und Erfahrungsverlusten, die durch eine Datenschutzverletzung verursacht werden.
• Zuverlässige Sicherheit - Verlustfreie Echtzeit-Paketdatenvermittlung an die Vectra-Plattform über cloud, Rechenzentrums-, IoT- und Unternehmensnetzwerke.
• Umfangreiche und schnelle Forensik - Historische Paketabfragen für forensische Untersuchungen sind jetzt für jedes Segment des Netzwerks möglich.
• Vollständige hybride Transparenz - Zugriff auf Paketdaten mit konsistenten Workflows in der gesamten hybriden Umgebung für effiziente Sicherheitsabläufe.

Daten treiben Bedrohungsanalyse mit cPacket und Vectra AI voran

Die verlustfreie Erfassung von Daten, die Analyse dieser Daten auf Bedrohungen und die Einleitung von Abwehrmaßnahmen bilden eine Sicherheitsübermittlungskette, die nur so stark ist wie ihr schwächstes Glied. Diese Sicherheitskette, die zuverlässig, konsistent, vollständig, verlustfrei und genau ist, muss mit NDR-Plattformen für Echtzeitschutz und historische Forensik integriert werden. Der Network Packet Broker+ (NPB) der cPacket cVu®/cVu-V®-Serie erfüllt diese Anforderungen aufgrund seiner skalierbaren und verteilten Architektur.

Diese Sicherheitskette - eine zuverlässige, konsistente, vollständige, verlustfreie und genaue Kette - muss mit NDR-Plattformen für Echtzeitschutz und historische Forensik integriert werden.

Die Vectra NDR-Plattform nutzt von KI abgeleitete Algorithmen für maschinelles Lernen, um laufende Angriffe, die das höchste Geschäftsrisiko darstellen, automatisch zu erkennen, zu priorisieren und darauf zu reagieren - in der cloud, im Rechenzentrum, im IoT und in Unternehmensnetzwerken. Durch die Automatisierung manueller und alltäglicher Tier-1- und Tier-2-Sicherheitsaufgaben reduziert die Vectra NDR-Plattform die Arbeitslast in den Security Operations Centern erheblich, so dass Analysten mehr Zeit für die Untersuchung von Vorfällen und die Jagd nach Bedrohungen haben. Die kombinierten Techniken und die Integration von Vectra und cPacket bieten robuste Sicherheit im großen Maßstab. Der Datenschutz ist gewährleistet, da die Vectra NDR-Plattform nur die Metadaten von Paketen analysiert - nicht die Nutzdaten.

Integration von cPacket mit Vectra zur Erkennung bösartiger Fußabdrücke

Malware wird geschickt so implementiert, dass sie zu Zeiten mit hohem Netzwerkverkehr ausgeführt wird, um inmitten des Rauschens und der Erwartung verlorener Pakete der Entdeckung zu entgehen, in der absichtlichen Hoffnung, dass die Spuren nicht entdeckt werden und für immer verloren sind. Da die Leitung alles sieht und die Wahrheit enthält, können Quelle, Ziel und Angriffsmethode - egal wie raffiniert, getarnt, langsam oder schnell - durch die Analyse von Netzwerkpaketen gefunden werden. Die Unfähigkeit, auf 100 % der Pakete zuzugreifen und sie zu analysieren, setzt Unternehmen einem erheblichen Risiko aus. Böswillige Aktivitäten hinterlassen Spuren in Netzwerkpaketen, da alle Daten, die über ein Netzwerk auf Layer 3 und höher ausgetauscht werden, paketiert werden. Aus diesem Grund sind Netzwerk-Paketdaten für die Netzwerk- und Sicherheitsanalyse äußerst wichtig, um Spuren schnell und präzise zu erkennen und Abhilfemaßnahmen einzuleiten. Die Vectra Recall™ Investigative Workbench, die auf der Vectra NDR-Plattform läuft, bietet zusätzliche Footprint-Erkennung durch forensische Analyse, die historische Daten abfragt, um kompromittierte Hosts, Geräte, Berechtigungen und Konten zu erkennen, die an einem Angriff beteiligt waren, sowie für die retrospektive Suche nach Bedrohungen. Die Daten können auch an die physischen cStor®- und virtuellen cStor-V®-Appliances von cPacket weitergeleitet werden, um sie dauerhaft zu speichern, zusätzliche forensische Analysen durchzuführen und die Einhaltung von Vorschriften zu dokumentieren.

Da der Draht alles sieht und die Wahrheit enthält, können die Quelle, das Ziel und die Methode des Angriffs - egal wie raffiniert, getarnt, langsam oder schnell - durch die Analyse von Netzwerkpaketen gefunden werden.

‍