Datenblatt

CDM-Phase 3 DEFEND

CDM-Phase 3 DEFEND
CDM-Phase 3 DEFEND
Sprache zum Herunterladen auswählen
Zugang zum Bericht

Dieser Überblick beschreibt, wie die Vectra AI Plattform in Kombination mit bestehenden Sicherheitstechnologien das Continuous Diagnostics and Mitigation (CDM) Programm unterstützt und es den Behörden ermöglicht, ihre Sicherheitsziele zu erreichen.

Die Plattform Vectra AI steht jetzt auf der Liste der zugelassenen Produkte (APL) des DHS CDM. Dies bedeutet, dass 66 zivile Bundesbehörden sowie staatliche und lokale Regierungsstellen nun Vectra-Cybersicherheitsprodukte erwerben können. Die Netzwerkerkennungs- und Reaktionsplattform Vectra AI korreliert sicherheitsrelevante Metadaten mit anderen Quellen, deckt automatisch versteckte Angriffe in Echtzeit auf und ermöglicht schlüssige threat hunting und Vorfallsuntersuchungen.

Nutzenversprechen und Rechtfertigung der Marke

Die Plattform Vectra AI ermöglicht es Sicherheitsfachleuten in Bundesbehörden,:

  • Füttern Sie Data Lakes und SIEMs mit sicherheitsanreichernden Netzwerk-Metadaten im Zeek-Format.
  • Nutzen Sie unsere investigative Workbench, die für angereicherte Metadaten optimiert ist und Suchvorgänge in Sekundenschnelle und in großem Umfang ermöglicht.
  • Erkennen, priorisieren und korrelieren Sie laufende Angriffe mit kompromittierten Host-Geräten, um Verluste schnell zu verhindern und abzumildern.
Vectra ist die einzige in den USA hergestellte FIPS-konforme Technologie, die künstliche Intelligenz einsetzt, um die Suche nach Cyberangriffen in groß angelegten Infrastrukturen zu automatisieren

Vectra ist die einzige in den USA hergestellte FIPS-konforme Technologie, die künstliche Intelligenz einsetzt, um die Suche nach Cyberangriffen in großen Infrastrukturen - einschließlich Rechenzentren und cloud - zu automatisieren, indem sie den internen Netzwerkverkehr, Protokolle und cloud Ereignisse kontinuierlich überwacht, um fortschrittliche Angriffe zu erkennen, während sie stattfinden.

Wie Vectra AI das CDM-Programm unterstützt

Mehrere Ziele des CDM-Programms beziehen sich auf die Automatisierung auf Agenturebene: Automatisierte Datenerfassung und automatisierte Identifizierung der wichtigsten Sicherheitsprobleme.

Die Automatisierung spielt auch auf der Ebene der Bundesunternehmen eine Rolle; sie hilft dabei, zusammenfassende Informationen in einem Dashboard auf Unternehmensebene zusammenzufassen, das ein Situationsbewusstsein in nahezu Echtzeit und eine Bestimmung der Cybersicherheitsrisikolage ermöglicht.

Die Vectra AI Plattform ermöglicht es Behörden, den Prozess der Identifizierung bösartiger Vorfälle in Echtzeit zu automatisieren und Bedrohungen für das Sicherheitsteam einzuteilen. Sie integriert viele Sicherheitstechnologien und nutzt sie als Dashboard, Datenquelle oder Aktionsziel, um die Erkennung von Bedrohungen, die Triage, die Untersuchung, die Reaktion und den Austausch von Informationen zu automatisieren. Vectra AI verfügt über ein großes Ökosystem von Technologiepartnern, die sich in die Plattform integrieren lassen, um die Initiativen des Programms umzusetzen.

Anforderungen zur Verwaltung von Ereignissen (MNGEVT)

Die Vectra AI Plattform maximiert die Automatisierung und reduziert die menschliche Interaktion, indem sie die Rolle des Tier-1-Sicherheitsanalysten automatisiert. Sie erkennt schnell das Verhalten von Angreifern und füttert die Tools zur Reaktion auf Vorfälle, indem sie das Verhalten von Angreifern in Echtzeit mit unseren Bedrohungs- und Sicherheitsbewertungen sowie mit dem Kontext des Angriffs und den forensischen Daten liefert. Die Vectra AI Plattform stärkt nachweislich die Sicherheitslage von Unternehmenskunden.

  1. Das System kann so eingerichtet werden, dass es in bestehende Lösungen integriert werden kann, um den Reaktionsprozessen und -verfahren zu folgen.
  2. Es kann so eingerichtet werden, dass Daten zur Reaktion auf Vorfälle sicher und automatisch übermittelt und ausgetauscht werden.
  3. Wichtige forensische Daten können aus dem System extrahiert werden, wodurch sich die Zeit, die benötigt wird, um zu verstehen, was passiert ist und welche Auswirkungen es gab, erheblich verkürzt.
  4. Auffinden von abnormalem, anormalem Netzwerkverhalten und Berichterstattung darüber in Echtzeit
  5. Generierung von Audit-Daten, die den gesetzlichen Anforderungen entsprechen:
    - Geeignete Audit-Daten, die zur Unterstützung von Sicherheitsbewertungen und forensischen Analysen verwendet werden können.
    - Audit-Aufzeichnungen, die die gesetzlichen Anforderungen erfüllen.
    - Audit-Datensätze, die die Attribute "Wer (Anlage oder Einrichtung)", "Was (Aktion)", "Wann" und "Wo (Ziel)" von Protokollnachrichten enthalten.
    - Beweise, wenn die Audit-Protokolldaten bei der Übertragung oder im Ruhezustand kompromittiert werden.
    - Bereitstellung von Audit- und Rechenschaftsdaten zur Meldung von Aktivitäten im Zusammenhang mit personenbezogenen Daten und geschützten kritischen Schlüsselwerten.

Überwachung der Reaktion auf Vorfälle

  1. Die Plattform Vectra AI erkennt in Echtzeit Ereignisse und Vorfälle im Zusammenhang mit bösartigen und/oder anomalen Aktivitäten, die sich auf die Sicherheit des Netzes und der Infrastruktur einer Agentur auswirken könnten.
  2. Die automatische Bewertung von Hosts zeigt das Gesamtrisiko für das Netzwerk auf der Grundlage von Bedrohung und Sicherheit. Der Threat Certainty Index™ von Vectra bewertet alle Bedrohungen und priorisiert die Angriffe, die das größte Risiko darstellen. Die Einstufung gefährdeter Hosts durch den Threat Certainty Index ermöglicht es Sicherheitsteams, Schwellenwerte auf der Grundlage einer kombinierten Einstufung zu definieren (z. B. kritisch > 50/50).
  3. Vectra AI liefert den Kontext des Vorfalls sowie wertvolle forensische Informationen, die sonst manuell erfasst werden müssten.

Anforderungen für Betrieb, Überwachung und Verbesserung (OMI)

Die Plattform Vectra AI ist so konzipiert, dass sie mithilfe unserer patentierten Algorithmen bösartige Aktivitäten in Echtzeit erkennt. Diese Algorithmen sind darauf ausgelegt, anomales und verdächtiges Netzwerkverhalten zu erkennen.

"Was passiert im Netz?"

Die Plattform Vectra AI fungiert als Tier-1-Sicherheitsanalyst, der alle Ihre Software- und Hardware-Ressourcen in Echtzeit überwacht. Die Plattform überwacht die Aktivitäten und nutzt ihre künstliche Intelligenz, um das Verhalten von Angreifern in Echtzeit aufzuspüren. Wir geben Ihnen einen beispiellosen Einblick in die Vorgänge in Ihrer Infrastruktur und machen sie transparent. Die Funktionen der Plattform Vectra AI umfassen Netzwerk- und Perimeterkomponenten, Host- und Gerätekomponenten, Daten im Ruhezustand und bei der Übertragung sowie das Verhalten und die Aktivitäten einiger Benutzer.

Beispiele für die Integration von Vectra-Ökosystempartnern

Weltweites Vertrauen bei Experten und Unternehmen

Häufig gestellte Fragen