Unternehmen brauchen einen besseren Überblick über Bedrohungen und die Geräte und Konten, die für Angriffe auf sie verwendet werden. Die Sicherheitsteams sind mit Warnmeldungen überlastet, was das Risiko der Warnmüdigkeit erhöht und es Angreifern ermöglicht, innerhalb des Unternehmensnetzwerks aktiv zu sein.

Da das Ausmaß und die Raffinesse von Netzwerkbedrohungen weiter zunehmen, benötigen Unternehmen einen besseren Einblick in die Bedrohungen und die Geräte und Konten, die bei Angriffen gegen sie verwendet werden. Ein moderner Sicherheitsansatz muss auf automatisierten und umsetzbaren Erkenntnissen beruhen, um die Arbeitslast des Security Operations Center (SOC) zu reduzieren und die Zeit zu verkürzen, in der ein Angreifer im Netzwerk eines Unternehmens aktiv sein kann.

Warum Vectra AI mit Swimlane integrieren?

Automatisieren Sie Antwort-Workflows

Vectra AI korreliert Bedrohungen, priorisiert Hosts auf der Grundlage des Risikos und bietet umfassenden Kontext, um die Reaktion zu unterstützen. Vectra ordnet alle bösartigen Verhaltensweisen automatisch dem physischen Netzwerk-Host zu, selbst wenn sich die IP-Adresse ändert, und bewertet den Host nach seinem Gesamtrisiko.

Sobald die Vectra-Plattform ein infiziertes Gerät identifiziert hat, werden dessen IP-Adresse und Bedrohungssicherheit über eine API-first-Architektur in Swimlane aufgenommen, die Informationen von der Vectra-Plattform und anderen Systemen zentralisiert.

Swimlane löst dann automatische Reaktions-Workflows für andere Sicherheitstools aus, um Benutzer zu benachrichtigen, das infizierte Gerät dynamisch zu segmentieren oder unter Quarantäne zu stellen, die Kommunikation mit einem C&C-Server zu stoppen oder die Datenexfiltration über alle Gerätetypen und Netzwerkebenen zu verhindern. Die Integration von Vectra und Swimlane reduziert letztlich die Arbeitsbelastung der Sicherheitsanalysten und das Risiko der Alarmmüdigkeit.

Maschinenschnelle Entscheidungsfindung

Mit dieser gemeinsamen Lösung haben Vectra und Swimlane eine neue Art der Verteidigung geschaffen, die manuelle Vorfallsreaktionsprozesse durch maschinelle Erkennung und Entscheidungsfindung ersetzt.

Durch die Kombination von Data Science und maschinellem Lernen ermöglicht Vectra die Erkennung von Bedrohungen innerhalb des Netzwerks als nächste Verteidigungsschicht in der heutigen Sicherheitsinfrastruktur.

Mit ausgefeilten Automatisierungs- und Reaktionstools, die nahtlos in das Sicherheits-Ökosystem integriert sind, ermöglicht Swimlane eine sofortige automatisierte Reaktion, um ein infiziertes Gerät unter Quarantäne zu stellen und die Kommunikation mit einem C&C-Server zu stoppen, und bietet so eine Grundlage, die vor einem breiten Spektrum von Bedrohungen schützt.

Die Vectra-Plattform ist der schnellste und effizienteste Weg, um Cyberangriffe zu erkennen und darauf zu reagieren, und reduziert den Arbeitsaufwand der Sicherheitsabteilung um das 34-fache. Sicherheitsanalysten nutzen die Vectra-Plattform zur Angriffsjagd in Echtzeit, indem sie umfangreiche Metadaten aus dem Netzwerkverkehr, relevante Protokolle und cloud analysieren, um das Verhalten von Angreifern in allen cloud und Rechenzentrums-Workloads sowie auf Benutzer- und IoT-Geräten zu erkennen.

Vectra korreliert Bedrohungen, priorisiert Hosts auf der Grundlage des Risikos und bietet umfassenden Kontext, um die Reaktion zu unterstützen. Vectra lässt sich mit endpoint Detection and Response, Network Access Control (NAC) und Firewalls integrieren, um die Eindämmung zu automatisieren, und bietet einen klaren Ausgangspunkt für die Suche mit SIEM und forensischen Tools.

Swimlane ist ein Vorreiter auf dem wachsenden Markt der SOAR-Lösungen (Security Automation, Orchestration and Response). Swimlane liefert skalierbare und flexible Sicherheitslösungen für Unternehmen, die mit Alarmmüdigkeit, einer Vielzahl von Anbietern und chronischem Personalmangel zu kämpfen haben.

Die Lösung von Swimlane hilft Unternehmen, alle Anforderungen an den Sicherheitsbetrieb zu erfüllen, einschließlich der Priorisierung von Warnungen, der Orchestrierung von Tools und der Automatisierung der Beseitigung von Bedrohungen, dem Schutz vor Cyberangriffen und der Reduzierung von Geschäftsrisiken. Gemeinsam liefern Vectra und Swimlane automatisierte und umsetzbare Informationen, die den SOC-Arbeitsaufwand und die Zeit, in der Angreifer im Netzwerk aktiv sind, reduzieren.

‍