Einführung der neuen Vectra AI Plattformabdeckung für Copilot und Microsoft Azure

Vectra AI Japan、ITR発行の最新レポート内「NDR市場」にて国内トップシェアを獲得
詳細を見る
Hamburger-Symbol oberste Zeile
Hamburger-Symbol mittlere Zeile
Hamburger Symbol unterste Zeile
Leitfaden für bewährte Praktiken

Vectra CDR für AWS mit Amazon GuardDuty

Zentrale Herausforderungen

  • Qualität der Warnungen: Native Tools beruhen auf grundlegenden Warnmeldungen, die Bedrohungsdaten und einfache Basisanomalien nutzen. Dies führt häufig zu einem hohen Alarmaufkommen, Ermüdungserscheinungen und infolgedessen zu übersehenen Bedrohungen. SOC-Teams benötigen eine Lösung, die fortgeschrittenes Angreiferverhalten mit hoher Genauigkeit und geringem Rauschen aufzeigt.
  • Mangel an erweiterten Untersuchungsmöglichkeiten: Die Untersuchung von Bedrohungen, die von nativen Tools aufgedeckt werden, erfordert oft die Navigation durch zahlreiche Dienste, um den Wahrheitsgehalt von Warnungen zu bestätigen. Amazon GuardDuty beispielsweise ordnet alle Alarme dem letzten Satz temporärer Anmeldeinformationen (angenommene Rolle) zu, der für die Aktion verwendet wurde. Um diese Warnungen zu untersuchen, müssen Analysten die Aktionen manuell über Ketten von temporären Anmeldeinformationen bis zum ursprünglichen Akteur zurückverfolgen. Bei einem echten positiven Vorfall können SOC-Teams keine wertvollen Ressourcen und Zeit für die manuelle Korrelation von Bedrohungsvorfällen aufwenden, bevor sie sich für die richtige Vorgehensweise entscheiden.
  • Siloed scope: Native Tools sind mit Einschränkungen behaftet und arbeiten oft in dem isolierten Bereich, den sie schützen sollen. Amazon GuardDuty arbeitet nicht regionsübergreifend, was zu fragmentierten Sicherheitsmetadaten führt. Angreifer halten sich nicht an diese Einschränkungen und nutzen jedes Mittel, um ihre Ziele zu erreichen. Bei den heutigen hybriden cloud Bereitstellungen, die Rechenzentren, SaaS-Anwendungen und Multicloud-Umgebungen umfassen, fehlt nativen Tools der Einblick in kritische Teile der Infrastruktur eines Unternehmens.
  • Erhöhte betriebliche Komplexität: Das rasche Wachstum der AWS-Sicherheitsservices hat zu einem Überwachungsrisiko und einer höheren Komplexität bei der Verwaltung des Sicherheitsstapels eines SOC-Teams geführt. Darüber hinaus kann die unterschiedliche Preisgestaltung bei diesen Services eine Herausforderung darstellen und führt oft zu unerwartet hohen Rechnungen.
Vectra CDR für AWS mit Amazon GuardDuty
Vectra CDR für AWS mit Amazon GuardDuty
Sprache zum Herunterladen auswählen
Herunterladen
Zugang zum Bericht
Vielen Dank für das Herunterladen!
Bitte rufen Sie Ihr kostenloses Angebot unten auf.
Herunterladen
Herunterladen
Download auf Französisch
Download auf Deutsch
Download auf Spanisch
Herunterladen auf Japanisch
Download auf Italienisch

Weltweites Vertrauen bei Experten und Unternehmen

Häufig gestellte Fragen