Datenblatt

Wie Vectra AI die Einhaltung der GDPR sicherstellt

Herunterladen

Sprache zum Herunterladen auswählen

Herunterladen

Zugang zum Bericht

Vielen Dank für das Herunterladen!

Bitte rufen Sie Ihr kostenloses Angebot unten auf.

Herunterladen

Download auf Französisch

Download auf Deutsch

Download auf Spanisch

Herunterladen auf Japanisch

Download auf Italienisch

Die Globalisierung und die rasanten technologischen Entwicklungen - von cloud über Standortdienste bis hin zu sozialen Netzwerken - haben dazu geführt, dass private Unternehmen und öffentliche Behörden immer mehr personenbezogene Daten sammeln und weitergeben.

Diese Trends sind die Hauptgründe für die DSGVO, die am 25. Mai 2018 in Kraft tritt und die 1995 erlassene EU-Datenschutzrichtlinie ersetzt. Mit der DSGVO werden die EU-Datenschutzvorschriften modernisiert und ein einheitliches, harmonisiertes EU-Recht geschaffen, das den Flickenteppich der nationalen Gesetze ersetzt, der derzeit in den 28 EU-Mitgliedstaaten gilt.

Schätzungen zufolge wird die Datenschutz-Grundverordnung zu wirtschaftlichen Vorteilen in Höhe von 2,3 Milliarden Euro pro Jahr führen, da die rechtliche Komplexität verringert und die Ausweitung der Geschäftstätigkeit von Unternehmen in der gesamten EU erleichtert wird, so die Abteilung Justiz und Verbraucher der Europäischen Kommission.

Die Datenschutz-Grundverordnung wird auf lokaler Ebene umgesetzt, wobei jeder EU-Mitgliedstaat eine Aufsichtsbehörde ernennt. Ihre Auswirkungen werden auch jenseits der EU-Grenzen spürbar sein, da die Gesetzgebung für jede Organisation gilt, die Daten von EU-Bürgern im Zusammenhang mit dem Angebot von Waren und Dienstleistungen speichert oder verarbeitet oder die Personen innerhalb der EU überwacht, unabhängig davon, wo diese Organisation ihren Sitz hat.

Vectra AI ergänzt die Cybersecurity-Teams und bietet wichtige technische Fähigkeiten, die für die Einhaltung der Datenschutzgrundverordnung erforderlich sind.

GDPR-Übersicht: Hauptmerkmale und Vorteile

Zu den wichtigsten Merkmalen der Datenschutz-Grundverordnung gehören:

Die personenbezogenen Daten von in der EU ansässigen Personen sind geschützt, unabhängig davon, wohin sie übermittelt, verarbeitet oder gespeichert werden, auch außerhalb der EU. "Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
Organisationen müssen die ausdrückliche und informierte Zustimmung einer Person zur Erhebung und Verarbeitung ihrer personenbezogenen Daten einholen.
Einzelpersonen haben das Recht auf Datenübertragbarkeit von einem Anbieter zu einem anderen, auf Löschung ihrer personenbezogenen Daten und auf Widerspruch gegen die Verwendung ihrer Daten zum Zwecke der Profilerstellung.
Einzelpersonen haben das Recht zu erfahren, wenn ihre Daten gehackt wurden; in Fällen mit hohem Risiko (z. B. wenn es um Identitätsdiebstahl geht) müssen Unternehmen und Organisationen Einzelpersonen innerhalb von 72 Stunden über eine Datenschutzverletzung informieren.
Eine Verletzung des Schutzes personenbezogener Daten ist eine Sicherheitsverletzung, die zur versehentlichen oder unrechtmäßigen Zerstörung, zum Verlust, zur Änderung, zur unbefugten Weitergabe oder zum Zugriff auf personenbezogene Daten führt, die übermittelt, gespeichert oder anderweitig verarbeitet werden.
Nach dem Prinzip der einzigen Anlaufstelle muss sich ein Unternehmen mit Tochtergesellschaften in mehreren EU-Mitgliedstaaten nur mit der Aufsichtsbehörde des Landes befassen, in dem es seinen Hauptsitz oder seine Hauptniederlassung hat.
Jede Organisation, ob sie nun in der EU ansässig ist oder nicht, muss das EU-Datenschutzrecht anwenden, wenn sie Waren und Dienstleistungen in der EU anbieten oder das Verhalten von in der EU ansässigen Personen überwachen will.
Datenverarbeiter und für die Verarbeitung Verantwortliche dürfen Daten nur dann in Länder außerhalb der EU übermitteln, wenn sie angemessene Garantien vorsehen und die Betroffenen über einklagbare Rechte und Rechtsbehelfe verfügen.
Der Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet.
Ein für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Den GDPR-Aufsichtsbehörden steht eine Reihe von Sanktionen zur Verfügung, darunter schriftliche Verwarnungen, Audits und Geldstrafen von bis zu 20.000.000 Euro oder 4 % des weltweiten Jahresumsatzes, je nachdem, welcher Betrag höher ist. In den folgenden Abschnitten werden die Datenschutz- und Folgenabschätzungsaspekte der DSGVO hervorgehoben und es wird detailliert beschrieben, wie die KI-gesteuerte Bedrohungserkennungs- und Reaktionsplattform von Vectra zur Einhaltung der DSGVO beiträgt und den Schutz personenbezogener Daten durch eine kontinuierliche, automatisierte Überwachung und Erkennung von Bedrohungen im gesamten Netzwerk eines Unternehmens unterstützt. Durch die Automatisierung der Suche nach versteckten Cyberangreifern in Netzwerken und die schnellere Reaktion auf Vorfälle, um aktive Bedrohungen zu stoppen, verkürzt Vectra Wochen und Monate der Arbeit auf Minuten, sodass Sicherheitsteams schnell handeln können, um Datendiebstahl oder -schäden zu verhindern.

Die wichtigsten GDPR-Datenschutzanforderungen

Die Datenschutz-Grundverordnung ist ein robustes Regelwerk, das Rechte und Pflichten umfasst, darunter die weitreichende Anforderung, dass Organisationen "Datenschutz durch Design und Standard" bieten.

Das heißt, von den Unternehmen wird erwartet, dass sie die Sicherheit in ihre Abläufe integrieren und Technologien und Dienste nutzen, die über eingebaute Datenschutzvorkehrungen und datenschutzfreundliche Standardeinstellungen verfügen, z. B. in sozialen Netzwerken oder mobilen Anwendungen.

Die Datenschutz-Grundverordnung enthält spezifische Vorschläge, welche Arten von Sicherheitsmaßnahmen als risikoadäquat angesehen werden könnten, darunter:

Die Verschlüsselung personenbezogener Daten und/oder ihre Anonymisierung oder die Verwendung eines numerischen oder anderen Identifikators als Pseudonym für den Namen einer Person.
Gewährleistung der kontinuierlichen Vertraulichkeit, Integrität, Verfügbarkeit und Widerstandsfähigkeit der Verarbeitungssysteme und -dienste.
rechtzeitige Wiederherstellung der Verfügbarkeit und des Zugangs zu personenbezogenen Daten im Falle eines physischen oder technischen Zwischenfalls.
Regelmäßige Prüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.

Darüber hinaus fordert die DSGVO die Ernennung eines Datenschutzbeauftragten (DSB). Die Person in dieser Funktion ist für die Umsetzung des Datenschutzes, die Einhaltung der Vorschriften und die Berichterstattung innerhalb einer Organisation verantwortlich. Der DSB kann auch andere Aufgaben und Pflichten erfüllen. So kann zum Beispiel ein leitender Informationssicherheitsbeauftragter auch ein DSB sein.

Vectra AI hilft Organisationen bei der Einhaltung der GDPR

Die Einhaltung der GDPR erfordert die Einführung geeigneter Technologien und Prozesse. Vectra AI unterstützt Cybersecurity-Teams und bietet wichtige technische Funktionen, die zur Einhaltung der GDPR erforderlich sind.

Vectra AI unterstützt den Datenschutz durch kontinuierliche, ununterbrochene Überwachung des Netzwerkverkehrs, Echtzeit-Bedrohungserkennung, Triage und Vorfallsberichte. Mithilfe von künstlicher Intelligenz und der Analyse des Verhaltens von Angreifern spürt Vectra AI automatisch aktive Cyber-Bedrohungen im gesamten Unternehmensnetzwerk auf, von cloud über Rechenzentrums-Workloads bis hin zu Benutzer- und IoT-Geräten.

Vectra AI automatisiert viele der arbeitsintensiven Aufgaben, die normalerweise in der Verantwortung von Tier-1-Cybersicherheitsanalysten und Incident-Response-Teams liegen. Durch die Automatisierung dieser Aufgaben reduziert Vectra AI den Zeitaufwand für die Untersuchung von Bedrohungen um bis zu 90 %, so dass sich die Sicherheitsteams auf die Vermeidung und Eindämmung von Datenverlusten konzentrieren können. Zu den wichtigsten Funktionen der Vectra AI getriebenen Plattform gehören:

Kontinuierliche Überwachung und Analyse des gesamten Netzwerkverkehrs, einschließlich des internetgebundenen Verkehrs und des internen Netzwerkverkehrs zwischen physischen und virtuellen Hosts mit einer IP-Adresse - wie Laptops, Servern, Druckern, BYOD- und IoT-Geräten - unabhängig von Gerätetyp, Betriebssystem oder Anwendung.
Echtzeiteinblicke in den Netzwerkverkehr durch Extraktion von Metadaten aus Paketen anstelle einer Deep Packet Inspection ermöglichen einen Schutz, ohne dass persönliche oder sensible Nutzdaten eingesehen werden.
Analyse von Metadaten aus erfassten Paketen mit Algorithmen zur Verhaltenserkennung, die versteckte und unbekannte Angreifer erkennen, unabhängig davon, ob der Datenverkehr verschlüsselt ist oder nicht.
Deterministische Identifizierung des Angriffsverhaltens, einschließlich der Verwendung von Trojanern für den Fernzugriff, verschlüsselten Tunneln, Botnetzverhalten, ransomware
Vectra AI verfolgt Bedrohungen über einen längeren Zeitraum und über alle Phasen eines Angriffs hinweg, von Command and Control (C&C), interner Aufklärung, lateraler Bewegung und - besonders wichtig für GDPR - Datenexfiltration.
Automatische Korrelation von Bedrohungen mit angegriffenen Host-Geräten und Details zur Erkennung von Bedrohungen, einschließlich Host-Kontext, Paketaufzeichnungen, Schweregrad der Bedrohung und Sicherheitsbewertungen.
Unterstützung der adaptiven Cybersicherheit durch einen iterativen Verbesserungsprozess, der die Arbeit der Vectra Threat Labs™, einer Gruppe hochqualifizierter Sicherheitsforscher, sowie verhaltensbasierte Erkennungsalgorithmen nutzt, die ständig aus der lokalen Umgebung und aus globalen Trends lernen.

Wie Vectra AI die wichtigsten GDPR-Anforderungen unterstützt

In der folgenden Tabelle sind die verschiedenen Möglichkeiten aufgeführt, mit denen Vectra AI Organisationen dabei hilft, bestimmte Elemente der GDPR-Anforderungen zu erfüllen.

GDPR-Artikel	Vectra AI Fähigkeit
Artikel 25: Datenschutz durch Technik und datenschutzfreundliche Voreinstellungen
1. Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlich wahrscheinlichen und schwerwiegenden Risiken für die Rechte und Freiheiten natürlicher Personen, die von der Verarbeitung ausgehen, hat der Verantwortliche sowohl zum Zeitpunkt der Festlegung der Mittel für die Verarbeitung als auch zum Zeitpunkt der Verarbeitung selbst, geeignete technische und organisatorische Maßnahmen, wie z. B. Pseudonymisierung, zu ergreifen, die dazu dienen, Datenschutzgrundsätze, wie z. B. Datenminimierung, wirksam umzusetzen und die erforderlichen Garantien in die Verarbeitung einzubeziehen, um die Anforderungen dieser Verordnung zu erfüllen und die Rechte der betroffenen Personen zu schützen. 2Der für die Verarbeitung Verantwortliche trifft geeignete technische und organisatorische Maßnahmen, um sicherzustellen, dass standardmäßig nur personenbezogene Daten verarbeitet werden, die für den jeweiligen Zweck der Verarbeitung erforderlich sind. Diese Verpflichtung gilt für die Menge der erhobenen personenbezogenen Daten, den Umfang ihrer Verarbeitung, die Dauer ihrer Speicherung und ihre Zugänglichkeit. Insbesondere ist durch solche Maßnahmen sicherzustellen, dass personenbezogene Daten nicht standardmäßig einer unbestimmten Zahl von natürlichen Personen ohne deren Zutun zugänglich werden.	Vectra AI hilft bei der Durchsetzung von Datenhandhabungsstandards, indem das Cybersicherheitspersonal alarmiert, wenn Daten zwischen Parteien auf eine Art und Weise übertragen werden, die gegen etablierte Praktiken verstößt oder nicht mit diesen übereinstimmt. Dies wird erreicht, indem Standard-Netzwerkverhalten zugrunde gelegt und dann auf jede anomale Datenbewegung zwischen Hosts überwacht wird, einschließlich des Volumens oder der Häufigkeit der Datenbewegung. Wenn eine anomale Bewegung festgestellt wird, gibt Vectra AI Aufschluss über den Host, der die Daten überträgt, den Ort, an dem die Daten übertragen werden, die Datenmenge und die Technik, die für die Übertragung verwendet wird. Darüber hinaus unterstützt Vectra AI die Anforderung an die Verschlüsselung und Pseudonymisierung von Daten (Data Protection by Design) , indem es sich auf die Kopfzeilen der Netzwerkpakete und nicht auf die Nutzdaten konzentriert, wodurch jegliche Form der Datenentschlüsselung, Datenweiterleitung oder aufdringliche Datenüberwachungs- und -verarbeitungstechniken entbehrlich werden.

GDPR-Artikel

Vectra AI Fähigkeit

Artikel 25: Datenschutz durch Technik und datenschutzfreundliche Voreinstellungen

1. Unter Berücksichtigung des Stands der Technik, der Implementierungskosten
und der Art, des Umfangs, der Umstände und der
Zwecke der Verarbeitung sowie der unterschiedlich wahrscheinlichen und schwerwiegenden Risiken
für die Rechte und Freiheiten natürlicher
Personen, die von der Verarbeitung ausgehen, hat der Verantwortliche sowohl
zum Zeitpunkt der Festlegung der Mittel für die Verarbeitung
als auch zum Zeitpunkt der Verarbeitung selbst,
geeignete technische und organisatorische Maßnahmen, wie z. B.
Pseudonymisierung, zu ergreifen, die dazu dienen,
Datenschutzgrundsätze, wie z. B. Datenminimierung,
wirksam umzusetzen und die erforderlichen Garantien
in die Verarbeitung einzubeziehen, um die Anforderungen dieser
Verordnung zu erfüllen und die Rechte der betroffenen Personen zu schützen.

2Der für die Verarbeitung Verantwortliche trifft geeignete technische und
organisatorische Maßnahmen, um sicherzustellen, dass standardmäßig nur
personenbezogene Daten verarbeitet werden, die für den jeweiligen Zweck
der Verarbeitung erforderlich sind.
Diese Verpflichtung gilt für die Menge der erhobenen
personenbezogenen Daten, den Umfang ihrer Verarbeitung, die Dauer
ihrer Speicherung und ihre Zugänglichkeit. Insbesondere ist durch solche
Maßnahmen sicherzustellen, dass personenbezogene Daten nicht standardmäßig
einer unbestimmten Zahl von natürlichen Personen ohne deren Zutun zugänglich
werden.

Vectra AI hilft bei der Durchsetzung von Datenhandhabungsstandards, indem
das Cybersicherheitspersonal alarmiert, wenn Daten zwischen
Parteien auf eine Art und Weise übertragen werden, die gegen
etablierte Praktiken verstößt oder nicht mit diesen übereinstimmt.

Dies wird erreicht, indem Standard-Netzwerkverhalten zugrunde gelegt und
dann auf jede anomale Datenbewegung zwischen
Hosts überwacht wird, einschließlich des Volumens oder der Häufigkeit der Datenbewegung.

Wenn eine anomale Bewegung festgestellt wird, gibt Vectra AI
Aufschluss über den Host, der die Daten überträgt, den Ort, an dem
die Daten übertragen werden, die Datenmenge und die
Technik, die für die Übertragung verwendet wird.

Darüber hinaus unterstützt Vectra AI die Anforderung an die Verschlüsselung und Pseudonymisierung von Daten
(Data Protection by Design)
, indem es sich auf die Kopfzeilen der Netzwerkpakete und nicht auf die Nutzdaten
konzentriert, wodurch jegliche Form der Datenentschlüsselung,
Datenweiterleitung oder aufdringliche Datenüberwachungs- und -verarbeitungstechniken
entbehrlich werden.

‍

Vectra AI hilft bei der Durchsetzung von Datenhandhabungsstandards, indem er das Cybersicherheitspersonal alarmiert, wenn Daten zwischen Parteien auf eine Art und Weise übertragen werden, die gegen etablierte Praktiken verstößt oder nicht mit ihnen vereinbar ist.

GDPR-Artikel	Vectra AI Fähigkeit
Artikel 32: Sicherheit der Verarbeitung
1. Unter Berücksichtigung des Stands der Technik, der Kosten der Umsetzung und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie des Risikos unterschiedlicher Wahrscheinlichkeit und Schwere für die Rechte und Freiheiten natürlicher Personen treffen der für die Verarbeitung Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Maß an Sicherheit zu gewährleisten, darunter unter anderem gegebenenfalls: A. Die Pseudonymisierung und Verschlüsselung von personenbezogenen Daten; 4.5.2016 L 119/51 Amtsblatt der Europäischen Union DE; B. Die Fähigkeit, die fortwährende Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der verarbeitenden Systeme und Dienste zu gewährleisten; C. Die Fähigkeit, die Verfügbarkeit und den Zugang zu personenbezogenen Daten im Falle eines physischen oder technischen Zwischenfalls zeitnah wiederherzustellen; D. Ein Verfahren zur regelmäßigen Prüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.	Durch die ständige Überwachung des Netzwerks auf Anzeichen einer Gefährdung hilft Vectra AI den Unternehmen, die Wirksamkeit ihrer technischen Verteidigungslösungen als Teil ihrer GDPR-Maßnahmen zu überprüfen. Vectra AI lässt das Sicherheitspersonal erkennen, was ihre Abwehrmaßnahmen überwindet, indem es Warnungen zu Vorläuferverhalten von Bedrohungen wie C&C, interne Aufklärung, seitliche Bewegungen und Datenkonsolidierung liefert. Vectra AI bietet mehrere Frühwarnmöglichkeiten, um ransomware , andere malware Varianten und gezielte bösartige Aktivitäten zu erkennen, die Datendiebstahl, Manipulation oder Zerstörungsangriffen gegen jedes Netzwerkgerät vorausgehen können, einschließlich Geräten, auf denen keine Antivirensoftware läuft. Ebenso verfolgt Vectra AI die interne Kerberos-Infrastruktur und die Systemverwaltungs-Tools, um das normale Nutzungsverhalten zu verstehen und zu erkennen, wenn vertrauenswürdige Benutzeranmeldeinformationen von einem böswilligen Insider oder externen Angreifern kompromittiert werden. Zu diesen Verhaltensweisen gehören die missbräuchliche Verwendung von Anmeldeinformationen und der Missbrauch von Verwaltungsprotokollen wie IPMI. So können Sicherheitsteams Angriffe rechtzeitig erkennen und abwehren. Darüber hinaus können Vectra AI Unternehmen nachweisen, dass sie geeignete technische Maßnahmen ergriffen haben. Beispielsweise löst Vectra AI die automatisierte Erkennung, Sichtung und Priorisierung von Bedrohungen Echtzeit-Benachrichtigungen für die Sicherheitsteams aus. Die Benachrichtigungen enthalten kurze Erklärungen zu jeder Angriffserkennung, einschließlich der zugrunde liegenden Ereignisse und des historischen Kontexts , der zu der Erkennung geführt hat, möglicher Auslöser, Grundursachen, Auswirkungen auf das Geschäft und Schritte zur Verifizierung

GDPR-Artikel

Vectra AI Fähigkeit

Artikel 32: Sicherheit der Verarbeitung

1. Unter Berücksichtigung des Stands der Technik, der Kosten der
Umsetzung und der Art, des Umfangs, der Umstände und der
Zwecke der Verarbeitung sowie des Risikos unterschiedlicher
Wahrscheinlichkeit und Schwere für die Rechte und Freiheiten natürlicher
Personen treffen der für die Verarbeitung Verantwortliche und der Auftragsverarbeiter
geeignete technische und organisatorische Maßnahmen, um
ein dem Risiko angemessenes Maß an Sicherheit zu gewährleisten, darunter
unter anderem gegebenenfalls:
A. Die Pseudonymisierung und Verschlüsselung von personenbezogenen Daten;
4.5.2016 L 119/51 Amtsblatt der Europäischen
Union DE;
B. Die Fähigkeit, die fortwährende Vertraulichkeit,
Integrität, Verfügbarkeit und Belastbarkeit der verarbeitenden
Systeme und Dienste zu gewährleisten;
C. Die Fähigkeit, die Verfügbarkeit und den Zugang zu
personenbezogenen Daten im Falle eines physischen
oder technischen Zwischenfalls zeitnah wiederherzustellen;
D. Ein Verfahren zur regelmäßigen Prüfung, Bewertung und Evaluierung
der Wirksamkeit der technischen und organisatorischen
Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.

Durch die ständige Überwachung des Netzwerks auf Anzeichen einer
Gefährdung hilft Vectra AI den Unternehmen, die
Wirksamkeit ihrer technischen Verteidigungslösungen als Teil ihrer
GDPR-Maßnahmen zu überprüfen.

Vectra AI lässt das Sicherheitspersonal erkennen, was ihre
Abwehrmaßnahmen überwindet, indem es Warnungen zu Vorläuferverhalten von Bedrohungen
wie C&C, interne Aufklärung, seitliche Bewegungen und
Datenkonsolidierung liefert.

Vectra AI bietet mehrere Frühwarnmöglichkeiten, um
ransomware , andere malware Varianten und gezielte
bösartige Aktivitäten zu erkennen, die Datendiebstahl, Manipulation
oder Zerstörungsangriffen gegen jedes Netzwerkgerät vorausgehen können, einschließlich
Geräten, auf denen keine Antivirensoftware läuft.

Ebenso verfolgt Vectra AI die interne Kerberos-Infrastruktur
und die Systemverwaltungs-Tools, um das normale Nutzungsverhalten
zu verstehen und zu erkennen, wenn vertrauenswürdige Benutzeranmeldeinformationen
von einem böswilligen Insider oder externen Angreifern kompromittiert werden.

Zu diesen Verhaltensweisen gehören die missbräuchliche Verwendung von
Anmeldeinformationen und der Missbrauch von Verwaltungsprotokollen wie IPMI.
So können Sicherheitsteams Angriffe
rechtzeitig erkennen und abwehren.

Darüber hinaus können Vectra AI Unternehmen nachweisen, dass sie
geeignete technische Maßnahmen ergriffen haben. Beispielsweise löst
Vectra AI die automatisierte Erkennung, Sichtung und Priorisierung von Bedrohungen
Echtzeit-Benachrichtigungen für die Sicherheitsteams aus.

Die Benachrichtigungen enthalten kurze Erklärungen zu jeder
Angriffserkennung, einschließlich der zugrunde liegenden Ereignisse und des historischen Kontexts
, der zu der Erkennung geführt hat, möglicher Auslöser, Grundursachen,
Auswirkungen auf das Geschäft und Schritte zur Verifizierung

‍

Vectra AI lässt das Sicherheitspersonal erkennen, was ihre Schutzmaßnahmen überwindet, indem es Warnungen über das Verhalten von Bedrohungsvorläufern ausgibt.

GDPR-Artikel	Vectra AI Fähigkeit
Artikel 33: Benachrichtigung der Aufsichtsbehörde über eine Verletzung des Schutzes personenbezogener Daten an
1. (1) Im Falle einer Verletzung des Schutzes personenbezogener Daten meldet der für die Verarbeitung Verantwortliche die Verletzung des Schutzes personenbezogener Daten unverzüglich und, soweit möglich, spätestens 72 Stunden, nachdem er davon Kenntnis erlangt hat, der nach Artikel 55 zuständigen Aufsichtsbehörde, es sei denn, die Verletzung des Schutzes personenbezogener Daten wird voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führen. Erfolgt die Meldung an die Aufsichtsbehörde nicht innerhalb von 72 Stunden, so ist sie mit einer Begründung für die Verzögerung zu versehen. 2(2) Der Auftragsverarbeiter benachrichtigt den für die Verarbeitung Verantwortlichen unverzüglich nachdem er von der Verletzung des Schutzes personenbezogener Daten Kenntnis erlangt hat. (3) Die Benachrichtigung nach Absatz 1 muss mindestens Folgendes umfassen: A. Beschreibung der Art der Verletzung des Schutzes personenbezogener Daten, einschließlich soweit möglich, der Kategorien und der ungefähren Zahl der betroffenen Personen sowie der Kategorien und der ungefähren Zahl der betroffenen personenbezogenen Datensätze; B. Geben Sie den Namen und die Kontaktdaten des Datenschutzbeauftragten oder einer anderen Kontaktstelle an, bei der weitere Informationen eingeholt werden können; C. Beschreiben Sie die voraussichtlichen Folgen der Verletzung des Schutzes personenbezogener Daten; D. Beschreiben Sie die Maßnahmen, die der für die Verarbeitung Verantwortliche ergriffen hat oder zu ergreifen beabsichtigt , um die Verletzung des Schutzes personenbezogener Daten zu beheben, gegebenenfalls einschließlich der Maßnahmen zur Abmilderung möglicher nachteiliger Auswirkungen. (4) Ist es nicht möglich, die Informationen gleichzeitig bereitzustellen, können die Informationen ohne unangemessene Verzögerung schrittweise bereitgestellt werden. (5)(5) Der für die Verarbeitung Verantwortliche dokumentiert jede Verletzung des Schutzes personenbezogener Daten, einschließlich der Fakten im Zusammenhang mit der Verletzung des Schutzes personenbezogener Daten, ihrer Auswirkungen und der getroffenen Abhilfemaßnahmen. Diese Dokumentation ermöglicht es der Aufsichtsbehörde, die Einhaltung dieses Artikels zu überprüfen.	Vectra AI nutzt eine Kombination von Techniken der künstlichen Intelligenz , um die Identifizierung und Dokumentation von Angriffen zu automatisieren und festzustellen, ob und welche Angriffe gemäß der Datenschutzgrundverordnung gemeldet werden müssen. Sicherheitsteams erhalten präzise Erklärungen zu jeder Erkennung, einschließlich möglicher Auslöser, Ursachen, Auswirkungen auf das Geschäft und Schritte zur Überprüfung. Vectra AI unterstützt Sicherheitsteams durch: - Anzeige von Erkennungsinformationen über ein einfaches Dashboard , das die kompromittierten Hosts, die das höchste Risiko darstellen, Änderungen in den Bedrohungs- und Sicherheitsbewertungen eines Hosts und alle wichtigen Assets, die Anzeichen eines Angriffs aufweisen, priorisiert. - Sicherheitsteams können dieselben Informationen bei Bedarf oder nach einem festgelegten Zeitplan über die hochgradig anpassbare Vectra AI Berichts-Engine austauschen. - Nutzung des Vectra Threat Certainty Index™, um Echtzeit-Benachrichtigungen auszulösen, damit Sicherheitsteams sofort wissen, welche Netzwerk-Hosts mit Angriffsindikatoren das größte Risiko mit dem höchsten Grad an Sicherheit darstellen. - Ermöglicht die rechtzeitige Meldung und Benachrichtigung bei Verletzungen des Schutzes personenbezogener Daten durch die Identifizierung von Datenexfiltrationserkennungen und die Bereitstellung von Beweisen für versuchte Datenverletzungen. Vectra AI unterstützt auch diese Sicherheitsreaktionen und Abhilfemaßnahmen: - Echtzeitwarnungen per E-Mail, Syslog oder andere Tools, die über eine REST-API integriert wurden. - Ein vorgelagerter Ausgangspunkt für Sicherheitsuntersuchungen innerhalb von SIEM-Systemen (Security Information and Event Management) und forensischen Werkzeugen. - Ansteuerung dynamischer Reaktionsregeln oder automatische Auslösung einer Reaktion aus bestehenden Lösungen zur Sicherheitsorchestrierung und Durchsetzung.

GDPR-Artikel

Vectra AI Fähigkeit

Artikel 33: Benachrichtigung der Aufsichtsbehörde über eine Verletzung des Schutzes personenbezogener Daten an

1. (1) Im Falle einer Verletzung des Schutzes personenbezogener Daten meldet der für die Verarbeitung Verantwortliche
die Verletzung des Schutzes personenbezogener
Daten unverzüglich und, soweit möglich, spätestens 72
Stunden, nachdem er davon Kenntnis erlangt hat, der nach
Artikel 55 zuständigen Aufsichtsbehörde, es sei denn, die Verletzung des Schutzes personenbezogener Daten
wird voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten
natürlicher Personen führen.
Erfolgt die Meldung an die Aufsichtsbehörde nicht
innerhalb von 72 Stunden, so ist sie mit einer Begründung
für die Verzögerung zu versehen.

2(2) Der Auftragsverarbeiter benachrichtigt den für die Verarbeitung Verantwortlichen unverzüglich
nachdem er von der Verletzung des Schutzes personenbezogener Daten Kenntnis erlangt hat.

(3) Die Benachrichtigung nach Absatz 1 muss mindestens Folgendes umfassen:
A. Beschreibung der Art der Verletzung des Schutzes personenbezogener Daten, einschließlich
soweit möglich, der Kategorien und der ungefähren Zahl
der betroffenen Personen sowie der Kategorien und
der ungefähren Zahl der betroffenen personenbezogenen Datensätze;
B. Geben Sie den Namen und die Kontaktdaten des
Datenschutzbeauftragten oder einer anderen Kontaktstelle an, bei der weitere
Informationen eingeholt werden können;
C. Beschreiben Sie die voraussichtlichen Folgen der Verletzung des Schutzes personenbezogener
Daten;
D. Beschreiben Sie die Maßnahmen, die der für die Verarbeitung Verantwortliche ergriffen hat oder zu ergreifen beabsichtigt
, um die Verletzung des Schutzes personenbezogener Daten zu beheben,
gegebenenfalls einschließlich der Maßnahmen zur Abmilderung
möglicher nachteiliger Auswirkungen.

(4) Ist es nicht möglich, die
Informationen gleichzeitig bereitzustellen, können die Informationen
ohne unangemessene Verzögerung schrittweise bereitgestellt werden.

(5)(5) Der für die Verarbeitung Verantwortliche dokumentiert jede Verletzung des Schutzes personenbezogener Daten,
einschließlich der Fakten im Zusammenhang mit der Verletzung des Schutzes personenbezogener Daten, ihrer
Auswirkungen und der getroffenen Abhilfemaßnahmen.
Diese Dokumentation ermöglicht es der Aufsichtsbehörde,
die Einhaltung dieses Artikels zu überprüfen.

Vectra AI nutzt eine Kombination von Techniken der künstlichen Intelligenz
, um die Identifizierung und
Dokumentation von Angriffen zu automatisieren und festzustellen, ob und welche Angriffe
gemäß der Datenschutzgrundverordnung gemeldet werden müssen. Sicherheitsteams erhalten präzise
Erklärungen zu jeder Erkennung, einschließlich möglicher Auslöser,
Ursachen, Auswirkungen auf das Geschäft und Schritte zur Überprüfung.

Vectra AI unterstützt Sicherheitsteams durch:
- Anzeige von Erkennungsinformationen über ein einfaches Dashboard
, das die kompromittierten Hosts, die das höchste
Risiko darstellen, Änderungen in den Bedrohungs- und Sicherheitsbewertungen eines Hosts und alle
wichtigen Assets, die Anzeichen eines Angriffs aufweisen, priorisiert.
- Sicherheitsteams können dieselben
Informationen bei Bedarf oder nach einem festgelegten Zeitplan über die hochgradig
anpassbare Vectra AI Berichts-Engine austauschen.
- Nutzung des Vectra Threat Certainty Index™, um
Echtzeit-Benachrichtigungen auszulösen, damit Sicherheitsteams sofort
wissen, welche Netzwerk-Hosts mit Angriffsindikatoren das größte
Risiko mit dem höchsten Grad an Sicherheit darstellen.
- Ermöglicht die rechtzeitige Meldung und Benachrichtigung bei Verletzungen des Schutzes personenbezogener Daten
durch die Identifizierung von Datenexfiltrationserkennungen und
die Bereitstellung von Beweisen für versuchte Datenverletzungen.

Vectra AI unterstützt auch diese Sicherheitsreaktionen und
Abhilfemaßnahmen:
- Echtzeitwarnungen per E-Mail, Syslog oder andere Tools, die
über eine REST-API integriert wurden.
- Ein vorgelagerter Ausgangspunkt für Sicherheitsuntersuchungen
innerhalb von SIEM-Systemen (Security Information and Event Management)
und forensischen Werkzeugen.
- Ansteuerung dynamischer Reaktionsregeln oder automatische Auslösung
einer Reaktion aus bestehenden Lösungen zur Sicherheitsorchestrierung und
Durchsetzung.

‍

Sicherheitsteams erhalten präzise Erläuterungen zu jeder Erkennung, einschließlich möglicher Auslöser, Ursachen, Auswirkungen auf das Geschäft und Schritte zur Überprüfung.

GDPR-Artikel	Vectra AI Fähigkeit
Artikel 35: Datenschutz-Folgenabschätzung
1. (1) Kann eine Art der Verarbeitung, insbesondere unter Verwendung neuer Technologien, unter Berücksichtigung der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung wahrscheinlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge haben, so nimmt der für die Verarbeitung Verantwortliche vor der Verarbeitung eine Abschätzung der Folgen der geplanten Verarbeitungen für den Schutz personenbezogener Daten vor. Eine einzige Abschätzung kann sich auf eine Reihe ähnlicher Verarbeitungen beziehen, die ähnlich hohe Risiken aufweisen. [...] 7. Die Bewertung muss mindestens Folgendes enthalten: A. Eine systematische Beschreibung der geplanten Verarbeitungen und der Zwecke der Verarbeitung, gegebenenfalls einschließlich des berechtigten Interesses des für die Verarbeitung Verantwortlichen; B. Eine Bewertung der Notwendigkeit und Verhältnismäßigkeit der Verarbeitungen im Hinblick auf die Zwecke; C. Eine Bewertung der Risiken für die Rechte und Freiheiten der in Absatz 1 genannten betroffenen Personen; D. Die geplanten Maßnahmen zur Bewältigung der Risiken, einschließlich Garantien, Sicherheitsmaßnahmen und Mechanismen zur Gewährleistung des Schutzes personenbezogener Daten und zum Nachweis der Einhaltung dieser Verordnung unter Berücksichtigung der Rechte und berechtigten Interessen der betroffenen Personen und anderer betroffener Personen. 8Die Einhaltung der genehmigten Verhaltenskodizes gemäß Artikel 40 durch die jeweiligen für die Verarbeitung Verantwortlichen oder Auftragsverarbeiter wird bei der Bewertung der Auswirkungen der von diesen Verantwortlichen oder Auftragsverarbeitern durchgeführten Verarbeitungen, insbesondere für die Zwecke einer Datenschutz-Folgenabschätzung, angemessen berücksichtigt. [...] 11. Erforderlichenfalls nimmt der für die Verarbeitung Verantwortliche eine Überprüfung vor, um zu bewerten, ob die Verarbeitung im Einklang mit der Datenschutz-Folgenabschätzung erfolgt, zumindest wenn sich das mit den Verarbeitungsvorgängen verbundene Risiko ändert.	Vectra AI überwacht ständig die Kommunikation zwischen Anwendungen, Tools und Systemen. Wenn neue Technologien oder Plattformen mit dem Netzwerk verbunden werden, werden sie sofort von Vectra AI auf Anzeichen eines Angriffs überwacht. Darüber hinaus bietet Vectra AI ein kontinuierliches Bewusstsein für schlechtes Datenhandling und Systemfehlkonfigurationen, die Datenexposition und das Risiko von Sicherheitsverletzungen verursachen könnten. Vectra AI trägt dazu bei, eine ganzheitliche Folgenabschätzung durchzuführen, da sie Beweise für verdächtige und reale Bedrohungen innerhalb des Netzwerks liefert, die mit Datenmanipulationen und -verlusten sowie Vorläuferverhalten von Angriffen verbunden sind.

GDPR-Artikel

Vectra AI Fähigkeit

Artikel 35: Datenschutz-Folgenabschätzung

1. (1) Kann eine Art der Verarbeitung, insbesondere unter Verwendung neuer
Technologien, unter Berücksichtigung der Art, des Umfangs, der Umstände
und der Zwecke der Verarbeitung wahrscheinlich
ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge haben,
so nimmt der für die Verarbeitung Verantwortliche vor der Verarbeitung eine
Abschätzung der Folgen der geplanten Verarbeitungen
für den Schutz personenbezogener Daten vor.

Eine einzige Abschätzung kann sich auf eine Reihe ähnlicher Verarbeitungen
beziehen, die ähnlich hohe Risiken aufweisen. [...]

7. Die Bewertung muss mindestens Folgendes enthalten:
A. Eine systematische Beschreibung der geplanten Verarbeitungen
und der Zwecke der Verarbeitung,
gegebenenfalls einschließlich des berechtigten Interesses
des für die Verarbeitung Verantwortlichen;
B. Eine Bewertung der Notwendigkeit und Verhältnismäßigkeit
der Verarbeitungen im Hinblick auf die Zwecke;
C. Eine Bewertung der Risiken für die Rechte und Freiheiten
der in Absatz 1 genannten betroffenen Personen;
D. Die geplanten Maßnahmen zur Bewältigung der Risiken, einschließlich
Garantien, Sicherheitsmaßnahmen und Mechanismen
zur Gewährleistung des Schutzes personenbezogener Daten und zum Nachweis der Einhaltung dieser Verordnung
unter
Berücksichtigung der Rechte und berechtigten Interessen der betroffenen
Personen und anderer betroffener Personen.

8Die Einhaltung der genehmigten Verhaltenskodizes gemäß
Artikel 40 durch die jeweiligen für die Verarbeitung Verantwortlichen oder Auftragsverarbeiter wird
bei der Bewertung der Auswirkungen der von diesen Verantwortlichen oder
Auftragsverarbeitern durchgeführten
Verarbeitungen, insbesondere für die Zwecke einer
Datenschutz-Folgenabschätzung, angemessen berücksichtigt.

[...]

11. Erforderlichenfalls nimmt der für die Verarbeitung Verantwortliche eine Überprüfung vor, um
zu bewerten, ob die Verarbeitung im Einklang mit der
Datenschutz-Folgenabschätzung erfolgt, zumindest wenn sich
das mit den Verarbeitungsvorgängen verbundene Risiko ändert.

Vectra AI überwacht ständig die Kommunikation zwischen
Anwendungen, Tools und Systemen. Wenn neue Technologien oder
Plattformen mit dem Netzwerk verbunden werden, werden sie sofort
von Vectra AI auf Anzeichen eines Angriffs überwacht.

Darüber hinaus bietet Vectra AI ein kontinuierliches Bewusstsein für schlechtes
Datenhandling und Systemfehlkonfigurationen, die
Datenexposition und das Risiko von Sicherheitsverletzungen verursachen könnten.

Vectra AI trägt dazu bei, eine ganzheitliche
Folgenabschätzung durchzuführen, da sie Beweise für verdächtige
und reale Bedrohungen innerhalb des Netzwerks liefert, die
mit Datenmanipulationen und -verlusten sowie
Vorläuferverhalten von Angriffen verbunden sind.

‍

Vectra AI überwacht ständig die Kommunikation zwischen Anwendungen, Werkzeugen und Systemen.

Schutz personenbezogener Daten unter GDPR mit Vectra AI

Die einheitliche Anwendung der Datenschutz-Grundverordnung in allen EU-Mitgliedstaaten dürfte es für Unternehmen einfacher machen, konforme Datensicherheitsregelungen und Verfahren zur Meldung von Datenschutzverletzungen einzuführen. Entscheidend ist, dass sie über geeignete Instrumente und Technologien verfügen.

Leider ist die Erkennung von und Reaktion auf Cyberangriffe oft eine langsame Angelegenheit. Laut dem M-Trends-Bericht 2016 dauert es durchschnittlich 146 Tage, bis eine Sicherheitsverletzung entdeckt wird. Und 53 % davon werden erst nach der Benachrichtigung durch eine externe Partei entdeckt, heißt es in dem Bericht.

Die auf Vectra AI basierende Plattform zur Erkennung von und Reaktion auf Bedrohungen verkürzt die Prozesse zur Benachrichtigung und Reaktion auf Bedrohungen von Wochen oder Tagen auf Minuten. Dank künstlicher Intelligenz identifiziert sie Bedrohungen proaktiv und in Echtzeit.

Durch die Automatisierung arbeitsintensiver Aufgaben, die in der Regel in den Zuständigkeitsbereich von Tier-1-Cybersicherheitsanalysten und Incident-Response-Teams fallen, reduziert Vectra AI den Zeitaufwand für die Untersuchung von Bedrohungen um bis zu 90 %, so dass sich die Sicherheitsteams auf die Vermeidung und Eindämmung von Datenverlusten konzentrieren können.

Die effiziente und kostengünstige Lösung Vectra AI bietet IT-Sicherheitsteams Echtzeiteinblicke in den gesamten Netzwerkverkehr, deckt versteckte und unbekannte Angreifer auf und stellt den Kontext von Sicherheitsereignissen direkt zur Verfügung.

Da die Cybersecurity-Teams in der Lage sind, die frühen Phasen eines Angriffs zu erkennen und einzugreifen, bevor es zu einer Datenverletzung kommt, verringert Vectra AI das Risiko von meldepflichtigen Datenschutzverletzungen.

Ebenso tragen dieselben Vectra AI Erkennungs- und Warnfunktionen zur Bewertung bei und sind Teil einer geeigneten technischen Cybersicherheitsarchitektur, die die Einhaltung der DSGVO unterstützt.

Weltweites Vertrauen bei Experten und Unternehmen

Häufig gestellte Fragen

Was sind die wichtigsten Bestandteile der GDPR-Compliance?

Die Einhaltung der DSGVO beinhaltet die Gewährleistung des Schutzes personenbezogener Daten durch Maßnahmen wie die Einholung einer ausdrücklichen Zustimmung, die Ermöglichung der Datenübertragbarkeit, die Benachrichtigung von Personen über Datenschutzverletzungen innerhalb von 72 Stunden und die Gewährleistung des Datenschutzes durch Design. Organisationen müssen einen Datenschutzbeauftragten (DSB) ernennen, die Grundsätze der Datenminimierung einhalten und geeignete technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten umsetzen.

Was sind die wichtigsten Merkmale von Artikel 25 der Datenschutz-Grundverordnung?

Artikel 25 der Datenschutz-Grundverordnung betont den "Datenschutz durch Technik und durch Voreinstellungen". Das bedeutet, dass Organisationen die Datenschutzprinzipien von Anfang an in ihre Verarbeitungstätigkeiten integrieren und sicherstellen müssen, dass nur notwendige personenbezogene Daten verarbeitet werden. Maßnahmen wie Pseudonymisierung und Datenminimierung sind erforderlich, um die Rechte und Freiheiten der Betroffenen zu schützen.

Wie ist das Verfahren für die Meldung einer Datenschutzverletzung gemäß der DSGVO?

Nach der DSGVO müssen Datenschutzverletzungen innerhalb von 72 Stunden, nachdem sie bekannt geworden sind, der zuständigen Aufsichtsbehörde gemeldet werden. Die Meldung sollte die Art der Verletzung, die betroffenen Personen und Datensätze, die wahrscheinlichen Folgen und die getroffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung enthalten. Stellt die Verletzung ein hohes Risiko für Einzelpersonen dar, müssen diese ebenfalls informiert werden.

Was sind die Strafen für die Nichteinhaltung der DSGVO?

Die Strafen für die Nichteinhaltung der DSGVO können schwerwiegend sein, einschließlich Geldstrafen von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes einer Organisation, je nachdem, welcher Betrag höher ist. Weitere Sanktionen sind Verwarnungen, Verweise und Anordnungen, die Verarbeitungstätigkeiten in Einklang mit der Verordnung zu bringen. Die Schwere der Strafe hängt von Faktoren wie der Art, Schwere und Dauer des Verstoßes ab.

Welche Rolle spielt ein Datenschutzbeauftragter (DSB) bei der Einhaltung der DSGVO?

Ein DSB ist dafür verantwortlich, die Datenschutzstrategie einer Organisation zu überwachen und die Einhaltung der DSGVO sicherzustellen. Dazu gehören die Durchführung von Datenschutz-Folgenabschätzungen, die Schulung der Mitarbeiter zu den Anforderungen der DSGVO, die Überwachung der Einhaltung und die Zusammenarbeit mit den Aufsichtsbehörden. Der DSB hilft bei der Integration des Datenschutzes in alle Verarbeitungstätigkeiten und berät zu den damit verbundenen rechtlichen Verpflichtungen.

Wie hilft Vectra AI bei der Erkennung von Bedrohungen in Echtzeit?

Vectra AI hilft bei der Erkennung von Bedrohungen in Echtzeit, indem es den Netzwerkverkehr kontinuierlich überwacht und künstliche Intelligenz und Verhaltensanalysen einsetzt, um Bedrohungen zu identifizieren und zu priorisieren. Dazu gehört die Erkennung von versteckten Angreifern, ungewöhnlichen Datenbewegungen und Anzeichen von Cyberangriffen. Vectra AI Die Plattform automatisiert viele Aufgaben, wodurch die Zeit für die Untersuchung von Bedrohungen erheblich verkürzt wird und schnellere Reaktionen möglich sind.

Wie wirkt sich die DSGVO auf Organisationen außerhalb der EU aus?

Die DSGVO betrifft Organisationen außerhalb der EU, wenn sie personenbezogene Daten von in der EU ansässigen Personen im Zusammenhang mit dem Angebot von Waren oder Dienstleistungen oder der Überwachung des Verhaltens innerhalb der EU verarbeiten. Nicht-EU-Organisationen müssen die strengen Datenschutzanforderungen der DSGVO erfüllen, einschließlich der Ernennung eines Vertreters in der EU, um erhebliche Geldstrafen und Sanktionen zu vermeiden.

Wie können Daten durch Design und Standardeinstellungen geschützt werden?

Datenschutz durch Technik beinhaltet die Einbeziehung von Datenschutzmaßnahmen in die Entwicklung von Geschäftsprozessen und Systemen. Standardmäßig sollten nur notwendige personenbezogene Daten für bestimmte Zwecke verarbeitet werden. Dazu gehören die Minimierung der Datenerfassung, die Einschränkung des Zugriffs und der Einsatz von Techniken wie Pseudonymisierung und Verschlüsselung zum Schutz der Daten.

Wie automatisiert Vectra AI die Erkennung von und Reaktion auf Bedrohungen?

Vectra AI automatisiert die Erkennung von und Reaktion auf Bedrohungen durch den Einsatz von KI zur kontinuierlichen Analyse des Netzwerkverkehrs und zur Identifizierung bösartiger Verhaltensweisen. Die Plattform liefert Echtzeitwarnungen, priorisiert Bedrohungen und bietet detaillierten Kontext für jede Erkennung, so dass Sicherheitsteams schnell und effektiv reagieren können und weniger Zeit und Ressourcen für manuelle Untersuchungen benötigen.

Wie gewährleistet Vectra AI den Datenschutz bei der Überwachung des Netzwerkverkehrs?

Vectra AI gewährleistet den Datenschutz durch die Analyse von Metadaten aus dem Netzverkehr, anstatt den Inhalt von Datenpaketen zu untersuchen. Dieser Ansatz ermöglicht eine wirksame Erkennung von Bedrohungen, ohne persönliche oder sensible Daten zu verletzen. Vectra AI Der Schwerpunkt der Plattform liegt auf der Erkennung von Mustern und Verhaltensweisen, die auf Cyber-Bedrohungen hindeuten, wobei die Privatsphäre gewahrt und das Netzwerk gleichzeitig gesichert wird.