Network Detection & Response

Endpoint Erkennung und Reaktion deckt etwa 40 % der typischen Unternehmensumgebung ab, wodurch ein Großteil Ihres Netzwerks ungeschützt bleibt. Noch wichtiger ist, dass moderne Angreifer nachweislich Wege gefunden haben, EDR komplett zu umgehen - und traditionelle Tools wie IDS und PCAP sind modernen identitätsbasierten Netzwerkangriffen nicht gewachsen. Vectra NDR bietet eine Echtzeit-Sichtlinie für Angreifer nach der Kompromittierung, während sie sich durch Ihr Rechenzentrum, hybride und IoT/OT-Netzwerke bewegen. Weitere Details finden Sie im Bericht zur Analyse der Sicherheitslücke: Wo Angreifer über EDR- und Firewall-Kontrollen hinausgehen.

Vectra AI verfügt über mehr Referenzen in MITRE D3FEND als jeder andere Anbieter und deckt mehr als 90 % der relevanten MITRE ATT&CK Techniken ab. Aus diesem Grund vertrauen mehr als 1.500 Unternehmen weltweit - darunter viele der Fortune 500 - Vectra NDR, um Angriffe zu finden und zu stoppen, die andere Lösungen nicht aufdecken können.

Vectra NDR könnte die richtige Lösung für Sie sein, wenn Ihr aktuelles System:

• So viel Lärm erzeugt, dass Ihre Verteidiger mit den Angreifern nicht Schritt halten können
• Laufenden Angriffen, die eine echte Gefahr darstellen, keine Priorität einräumt
• Zu viel Zeitaufwand für Wartung erfordert

Viele Kunden haben sich bereits von anderen Anbietern von Netzwerkerkennung und -reaktion abgewandt und sich aus ähnlichen Gründen für Vectra NDR entschieden. Vectra NDR reduziert das Alarmpensum um mehr als 80 % und bietet über 150 KI/ML-Erkennungsmodelle zur automatischen Analyse, Triage, Korrelation und Validierung von Angriffen. Dadurch können Sie sich auf das Wesentliche konzentrieren und wissen genau, worauf Sie Ihre Zeit und Ihr Talent verwenden sollten.

Vectra NDR versetzt Verteidiger in die Lage, Angreifern auf eine Weise zuvorzukommen, wie es andere Lösungen nicht können. SOC-Teams entscheiden sich in der Regel aus drei Hauptgründen für Vectra NDR:

‍

1. Keine Entschlüsselung erforderlich

Die Entschlüsselung ist eine operative Belastung, die Sie nur verlangsamt - wir müssen nicht entschlüsseln, um Angriffe zu erkennen. Während andere Anbieter eine Entschlüsselung verlangen, verwendet Vectra NDR sie nicht. 

Stattdessen haben wir einen einzigartigen Ansatz zur Erkennung von Bedrohungen innerhalb des verschlüsselten SSL/TLS 1.3-Datenverkehrs entwickelt, um eine unterbrechungsfreie Netzwerkleistung zu gewährleisten - und Sie bei der Einhaltung von Datenschutzgesetzen zu unterstützen.

‍

2. 80% weniger Alarmgeräusche

Lösungen, die Sie über jede Anomalie informieren, machen nicht nur Ihre Arbeit schwieriger. Sie machen es Angreifern auch leichter, sich zu verstecken. Deshalb befürchten 97 % der Sicherheitsanalysten, dass sie ein Sicherheitsereignis verpassen, weil es unter einer Flut von Falschmeldungen begraben ist.

Stattdessen erkennt Vectra NDR den Missbrauch von Privilegien, um echte Angriffssignale zu liefern. Die Analyse des privilegierten Zugriffs (PAA) verfolgt die Konten, die für Angreifer am nützlichsten sind, und deckt die wenigen Sicherheitsereignisse auf, die wirklich wichtig sind.

‍

3. 24/7 Unterstützung

Mit Vectra NDR sind Sie nie auf sich allein gestellt. Wir unterstützen Sie mit einem Team engagierter Spezialisten, die Ihr Netzwerk sicher und sauber halten.

Vectra AI verwendet mehr als 150+ verhaltensbasierte Erkennungsmodelle, die Netzwerk, Identität und cloud umfassen. Diese Modelle erkennen neuartige Angriffsmuster und zero-day Exploits, indem sie Abweichungen vom normalen Verhalten über verschiedene Angriffsflächen hinweg analysieren.

Vectra AI bietet einen umfassenden Einblick in die gesamte Netzwerkinfrastruktur und konzentriert sich auf den gesamten Netzwerkverkehr - unabhängig vom Host oder der Datenquelle der Identität - um genau zwischen bösartigem Verhalten und routinemäßigen Netzwerkaktivitäten zu unterscheiden. Wir erkennen sowohl bekannte als auch unbekannte hybride cloud Bedrohungen, indem wir durch angereicherte Metadaten detaillierte Einblicke in die Erkennungsprozesse gewähren und Sicherheitsteams in die Lage versetzen, alle Daten hinter einem Alarm zu verstehen. Mit der 80%-Schwelle von Vectra AIpriorisieren unsere KI-gesteuerten Erkennungsmodelle Warnungen, die als kritisch und dringend eingestuft werden - anstatt einfach nur anzuzeigen, was anders ist. Auf diese Weise können Sicherheitsteams aufkommende Bedrohungen finden und stoppen, bevor Schaden angerichtet wird.

Ja. Als integraler Bestandteil der Vectra AI Plattform erkennt und stoppt Vectra NDR Cyber-Angreifer, die sich über das Netzwerk (einschließlich lokaler, cloud Netzwerke, Remote-Netzwerke und OT-Netzwerke), die Identität (sowohl menschlich als auch maschinell) und cloud (einschließlich cloud Infrastruktur, cloud Kontrollebene und cloud Anwendungen) bewegen. Darüber hinaus lässt sich Vectra AI in Ihre vorhandenen Sicherheitstools integrieren, um eine ganzheitliche Sichtbarkeit und umfassende Abdeckung Ihrer gesamten Infrastruktur zu gewährleisten.

Die Website Attack Signal Intelligence, die das Herzstück von Vectra NDR bildet, lässt sich nahtlos in Ihre bestehenden Prozesse und Arbeitsabläufe integrieren:

• Nutzen Sie Vectra AIs Entity Scoring, Netzwerk-Metadaten oder Log-Daten, indem Sie diese direkt über Standard-Syslog oder eine API in Ihr SIEM wie Microsoft Sentinel, Splunk oder Google Chronicle einbinden.
• Senden Sie priorisierte Alarme von Vectra an SOAR-Playbooks und Plattformen wie Cortex XSOAR, Splunk SOAR oder Google Chronicle.
  
• Integrieren Sie unsere Netzwerk-, Identitäts- oder Cloud-Signale sowie Kontextinformationen in Ihre vorhandenen EDR-Tools wie CrowdStrike Falcon, Microsoft Defender oder SentinelOne.
  

Unsere flexiblen Bereitstellungsoptionen sind so konzipiert, dass sie die individuellen Anforderungen jedes Kunden erfüllen. Sie können Ihre Daten vor Ort (einschließlich Airgapped-Umgebungen) oder auf cloud verarbeiten und speichern lassen, je nach Ihren Präferenzen. Vectra AI erkennt zuverlässig Command and Control, Exfiltration, Brute Force, Aufklärung und laterale Bewegungen - selbst bei Verschlüsselung. Dazu analysieren wir mithilfe von KI Verkehrsmuster, um das Verhalten von Angreifern zu identifizieren. Und das alles, ohne dass eine Inline-Bereitstellung erforderlich ist. Darüber hinaus analysiert Vectra AI den verschlüsselten Datenverkehr für Sie und macht damit eine kostspielige, aufdringliche oder komplizierte Entschlüsselung überflüssig. Vectra AI erfüllt außerdem strenge globale Compliance-Standards, einschließlich GDPR, CCPA, FFIEC, NYDFS, SEC, FINRA und GLBA.

Vectra AI bietet verhaltensbasierte KI-Erkennungen für OT- und IoT-Umgebungen, die Einblicke in seitliche Bewegungen und den Missbrauch von Berechtigungen in hybriden Netzwerken ermöglichen. Diese Funktionen lassen sich nahtlos in bestehende OT-Lösungen integrieren und verbessern die gesamte Erkennung und Reaktion, ohne Silos einzuführen oder die betriebliche Effizienz zu beeinträchtigen.

Ja, Vectra NDR passt sich dem von Ihnen gewählten Sicherheitsrahmen an: 

• ‍NIST: Erfahren Sie hier, wie die Vectra AI Plattform mit dem NIST 2.0 Cybersecurity Framework (CSF) übereinstimmt.
• ‍NIS2: Erfahren Sie hier, wie die Vectra AI Plattform die europäische NIS2 (Network and Information Security 2) erfüllt.
• ‍ Zero Trust: Hier erfahren Sie, wie die Plattform Vectra AI dem US-Verteidigungsministerium (DoD) Zero Trust entspricht.

Vectra AI betreut Kunden in über 113 Ländern - mehr als die Hälfte der Welt. Wir betreiben weltweit mehrere Niederlassungen, darunter in Nord- und Südamerika, Europa und im asiatisch-pazifischen Raum. Diese internationale Präsenz ermöglicht es Vectra AI , einen vielfältigen und wachsenden Kundenstamm in verschiedenen Branchen und Regionen effektiv zu unterstützen.