Die Vectra-Plattform ist mit der Cybereason Defense Platform integriert, um fortschrittliche Cyberangriffe zu erkennen, zu verhindern und darauf zu reagieren. Die cloud Netzwerkerkennungsfunktionen von Vectra in Kombination mit dem umfassenden endpoint von Cybereason ermöglichen Sicherheitsteams eine einfache Korrelation von Daten für eine durchgängige Transparenz vom endpoint über das gesamte Netzwerk. Zusammen beschleunigen die beiden Lösungen die Sicherheitsuntersuchungen und ermöglichen eine schnelle Reaktion auf Vorfälle.

Vectra AI und Cybereason lassen sich über eine API integrieren, um Netzwerk- und endpoint gemeinsam zu nutzen. Dies bedeutet, dass Sicherheitsexperten direkt von der Vectra-Plattform aus Einblick in erweiterte Attribute erhalten. Teams können problemlos Angriffe korrelieren, die die cloud, Unternehmensumgebungen, Endbenutzerrechner und IoT-Geräte umfassen. Die gemeinsame Lösung bietet auch zusätzlichen Kontext mit entsprechenden Informationen aus dem Cybereason Malicious Operation - Malop™, so dass Ermittler eine vollständige Zeitleiste der Angriffe erhalten, alle betroffenen Benutzer und Maschinen sehen, die Ursache bestimmen und jede bösartige eingehende oder ausgehende Kommunikation entdecken können. Die Benutzer können auch einfach von der Vectra-Plattform aus zu den betroffenen Hosts wechseln, um weitere Untersuchungen durchzuführen.

Warum Cybereason mit Vectra AI integrieren?

Unternehmenstauglich und skalierbar

Die gemeinsame Integration von Vectra und Cybereason bietet Transparenz in allen Unternehmensumgebungen und unterstützt mühelos hybride, cloud oder On-Premises-Implementierungen. Die cloud Plattform von Vectra bildet zusammen mit dem leichtgewichtigen Agenten von Cybereason eine moderne Lösung zur Bekämpfung moderner Cyberangriffe.

Durch die Integration werden Unternehmen vom ersten Tag an geschützt. Die fortschrittlichen maschinellen Lerntechniken und die ständig lernenden Verhaltensmodelle von Vectra sorgen für eine genaue Erkennung und zuverlässige Ergebnisse vom ersten Tag an. Im Gegensatz zu anderen Netzwerkerkennungs-Tools benötigt Vectra Cognito keine Lernphase. In Kombination mit der integrierten threat hunting von Cybereason bedeutet dies, dass Sicherheitsteams keine komplizierten Konfigurationen vornehmen oder Zeit mit der Anpassung komplexer und statischer Regeln verschwenden müssen.

Die gemeinsame Lösung von Vectra und Cybereason, die Netzwerk und Endpunkte umfasst, schützt vor einem breiten Spektrum von Bedrohungen. Sicherheitsteams können die Vorteile der gemeinsamen Lösung von Vectra und Cybereason nutzen, um einen vollständigen Überblick über die Bedrohungen zu erhalten und schneller auf Cyberangriffe zu reagieren.

Die gemeinsame Integration von Vectra und Cybereason bietet Transparenz in allen Unternehmensumgebungen und unterstützt problemlos hybride, cloud oder On-Premises-Implementierungen.

Handeln Sie mit Lockdown

Vectra und Cybereason verkürzen nicht nur die Zeit für die Untersuchung von Bedrohungen, sondern ermöglichen den Sicherheitsteams auch ein schnelles und entschlossenes Handeln. Ausgestattet mit Netzwerk- und endpoint können Sicherheitsteams kompromittierte Hostgeräte schnell vom Netzwerk isolieren, um Cyberangriffe zu stoppen und Datenverluste zu vermeiden.

Mit der Host Lockdown-Funktion kann die Vectra Cognito-Plattform automatisch Hosts deaktivieren, die verdächtige Aktivitäten am endpoint oder über cloud zeigen. Wenn Analysten die Dinge selbst in die Hand nehmen müssen, haben sie die Möglichkeit, Hosts während einer Sicherheitsuntersuchung manuell zu deaktivieren. Durch die Deaktivierung eines Hosts wird ein aktiver Angriff erheblich verlangsamt, da der Zugriff des Angreifers auf zusätzliche Ressourcen eingeschränkt wird. Dies schränkt die Reichweite des Angriffs drastisch ein und gibt dem Security Operations Center (SOC) mehr Zeit, Angriffe zu untersuchen und zu beheben.

Host Lockdown sorgt dafür, dass die Automatisierung so wenig Unterbrechungen wie möglich verursacht, und gibt Ihnen gleichzeitig die Gewissheit, dass Angreifer in ihren Bahnen gestoppt werden. Gemeinsam schaffen Vectra und Cybereason einen effizienten Arbeitsablauf für den Sicherheitsbetrieb, der die Reaktions- und Untersuchungszeit verkürzt und es den Sicherheitsteams ermöglicht, risikoreiche Bedrohungen schnell zu entschärfen.

Wichtigste Vorteile

• Sparen Sie Zeit und Sicherheitsressourcen durch eine durchgängige Netzwerk- und endpoint .
• Mit priorisierten Warnmeldungen, automatisch korrelierten Daten und vollständigem Angriffskontext können Sicherheitsteams Vorfälle schnell und effizient untersuchen und beheben.

Beschleunigung von Ermittlungen und Reaktionen mit Cybereason und Vectra AI

Die Integration von Vectra und Cybereason bietet zusätzliche Attribute und Kontexte, was die Arbeitsbelastung der Sicherheitsmitarbeiter erheblich reduziert und schnellere Reaktionszeiten ermöglicht.

Durch die Kombination von Data Science, modernen maschinellen Lerntechniken und Verhaltensanalysen auf der Grundlage künstlicher Intelligenz führt Vectra AI eine ununterbrochene, automatisierte threat hunting durch. Vorfälle werden automatisch mit Forensikpaketen priorisiert, was die Untersuchung so einfach wie möglich macht. Es hat sich gezeigt, dass die Vectra-Plattform den Zeitaufwand für die Untersuchung von Bedrohungen um bis zu 90 % reduziert. Je nach Art der Bedrohung, Risikostufe und Gewissheit können die Mitarbeiter dann entsprechende Maßnahmen einleiten.

Die Integration mit Cybereason ermöglicht darüber hinaus eine integrierte endpoint , -erkennung und -behebung. Das Sicherheitspersonal kann Prozesse beenden, Dateien unter Quarantäne stellen, die Ausführung von Dateien verhindern oder Rechner isolieren, um Cyberangriffe effektiv zu stoppen und Querbewegungen im Unternehmen zu verhindern.

Vectra AI reduziert nachweislich den Zeitaufwand für die Untersuchung von Bedrohungen um bis zu 90 %.

‍