Vectra Detect

Vectra Detect ist eine Schlüsselkomponente der Plattform Vectra AI , die künstliche Intelligenz und maschinelles Lernen einsetzt, um Cyber-Bedrohungen in Echtzeit zu erkennen und zu priorisieren. Vectra Detect überwacht kontinuierlich den Netzwerkverkehr, das Benutzerverhalten und die Umgebungen von cloud , um Indikatoren für eine Gefährdung, anomale Aktivitäten oder potenzielle Sicherheitsverletzungen zu identifizieren. Vectra Detect liefert präzise und umsetzbare Bedrohungsdaten, die es Sicherheitsteams ermöglichen, schnell und effektiv auf neue Bedrohungen zu reagieren.

Vectra Detect ist ein wichtiger Bestandteil der Plattform Vectra AI zur Erkennung von Cyberangriffen und zur Jagd auf Bedrohungen. Vectra Detect ist die schnellste und effizienteste Methode, um Cyberangreifer in cloud, Rechenzentren und Unternehmensumgebungen zu finden und zu stoppen. Vectra Detect nutzt künstliche Intelligenz, um Angriffe in Echtzeit sichtbar zu machen und Angriffsdetails auf Knopfdruck zu liefern.

So funktioniert Vectra Detect

Umfangreiche Metadaten

Vectra Detect verschafft Ihnen in Echtzeit Einblick in den cloud und den Unternehmensdatenverkehr, indem es Netzwerk-Metadaten aus den Paketen extrahiert, anstatt eine Deep Packet Inspection durchzuführen, und ermöglicht so Schutz ohne Schnüffelei.

Die Metadaten-Analyse wird auf den gesamten internen (Ost-West) Verkehr, den Internet-gebundenen (Nord-Süd) Verkehr, die virtuelle Infrastruktur und cloud Umgebungen angewendet. Vectra Detect identifiziert, verfolgt und bewertet jedes IP-fähige Gerät von cloud bis zum Unternehmen.

Diese Transparenz erstreckt sich auf Laptops, Server, Drucker, BYOD- und IoT-Geräte sowie auf alle Betriebssysteme und Anwendungen, einschließlich des Datenverkehrs zwischen virtuellen Arbeitslasten in Rechenzentren und cloud, sogar SaaS-Anwendungen.

System-, Authentifizierungs- und SaaS-Protokolle reichern die Netzwerk-Metadatenanalyse zur genauen Identifizierung von Systemen und Benutzern an.

Vectra Detect nutzt die STIX-Bedrohungsdaten, um Bedrohungen auf der Grundlage bekannter, aus Bedrohungsdaten abgeleiteter Indikatoren für eine Gefährdung zu erkennen. Diese werden mit anderen Verhaltensweisen der Angreifer korreliert, um eine punktgenaue Bewertung der Host-Bedrohung und der Sicherheit zu gewährleisten und das Risiko zu priorisieren.

Identifizieren Sie das Verhalten von Angreifern

Die gesammelten Metadaten werden mit Algorithmen zur Verhaltenserkennung analysiert, die versteckte und unbekannte Angreifer aufspüren. Auf diese Weise werden grundlegende Verhaltensweisen von Angreifern im Datenverkehr von cloud und Unternehmen aufgedeckt, z. B. Tools für den Fernzugriff, versteckte Tunnel, Hintertüren, Missbrauch von Anmeldeinformationen sowie interne Erkundung und Seitwärtsbewegungen.

Vectra Detect lernt kontinuierlich Ihre lokale Umgebung kennen und verfolgt alle cloud und lokalen Hosts, um Anzeichen für gefährdete Geräte und Insider-Bedrohungen zu erkennen. Eine breite Palette von Cyberbedrohungen wird automatisch in allen Phasen des Angriffslebenszyklus erkannt, darunter:

  • Command-and-Control und andere verdeckte Kommunikation
  • Interne Erkundung
  • Seitliche Bewegung
  • Missbrauch von Kontodaten
  • Exfiltration von Daten
  • Frühindikatoren der Aktivität ransomware
  • Monetarisierung von Botnetzen
  • Angriffskampagnen, einschließlich des Mappings aller Hosts und der damit verbundenen Angriffsindikatoren

Vectra Detect überwacht und erkennt auch verdächtige Zugriffe auf kritische Ressourcen durch autorisierte Mitarbeiter sowie Richtlinienverstöße im Zusammenhang mit der Verwendung von cloud , USB-Speichern und anderen Mitteln zur Datenverlagerung aus dem Netzwerk.

Die integrierte Funktion "Security Insights" ermöglicht es Sicherheitsanalysten, neue Konten, Hosts und andere Geräte (IoT) in einer Umgebung zu verfolgen und zu bewerten. Dabei werden zusätzliche, nicht sicherheitsrelevante Informationen aufgedeckt, wie z. B. neue Geräte und Konten, die auf das Netzwerk zugreifen und neue Verwaltungsprotokolle verwenden.

Vectra AI identifiziert automatisch neue Konten und kennzeichnet Hosts nach ihrer Funktion (z. B. Domänencontroller oder DNS-Server). Auf diese Weise können Sicherheitsanalysten die mit einer Erkennung verbundenen Risiken besser einschätzen und bei der Reaktion fundierte Schritte unternehmen.

Automatisierte Analyse

Der Threat Certainty Index™ in Vectra Detect konsolidiert Tausende von Ereignissen und den historischen Kontext, um die Hosts zu identifizieren, von denen die größte Gefahr ausgeht.

Vectra Detect generiert nicht noch mehr Ereignisse, die analysiert werden müssen, sondern fasst die Datenberge zusammen, um zu zeigen, was am wichtigsten ist. Bedrohungs- und Sicherheitsbewertungen lösen Benachrichtigungen für Ihre Mitarbeiter oder eine Reaktion von anderen Durchsetzungsstellen, SIEMs und forensischen Tools aus.

Die Funktion "Angriffskampagnen" automatisiert Sicherheitserkennungen weiter, indem sie die Punkte verwandter Angreiferverhaltensweisen verbindet und die Beziehung zwischen Hosts über interne Erkennungen, externe erweiterte Command-and-Control-Erkennungen und Verbindungen zu gemeinsamen Command-and-Control-Infrastrukturen aufdeckt.

Der Bedrohungssicherheitsindex in Vectra Detect

Während Angreifer Erkundungen durchführen und sich seitlich zwischen Hosts und cloud Workloads bewegen, korreliert Vectra Detect Verhaltensweisen und Erkennungen und präsentiert eine zusammengefasste Ansicht der gesamten Angriffskampagne.

Vectra Detect zeigt Ansichten von Hosts oder verwandten Kampagnenerkennungen an und analysiert den Ereignisverlauf über die gesamte Lebensdauer, um die Aktivität und den gesamten Umfang des Angriffs besser zu verstehen. Auf der Suche nach dem vollständigen Kontext zeigt Vectra AI die Informationen an einem konsolidierten Ort an und erspart den Analysten den Wechsel zu anderen Tools.

Vectra Detect bietet einen zusammenfassenden Überblick über eine gesamte Angriffskampagne

Reaktion des Antriebs

Reagieren Sie schnell und entschlossen auf Bedrohungen, indem Sie die wichtigsten Informationen und Zusammenhänge auf Knopfdruck zur Verfügung stellen. Im Gegensatz zu Sicherheitsanalyseprodukten macht Vectra Detect manuelle Untersuchungen überflüssig, indem es Bedrohungen automatisch priorisiert und mit kompromittierten Hosts und wichtigen Anlagen, die das Ziel eines Angriffs sind, in Beziehung setzt.

Mit Vectra Detect haben Sie die Details der Bedrohungserkennung - einschließlich Host-Kontext, Paketaufzeichnungen sowie Bedrohungs- und Sicherheitsbewertungen - sofort zur Hand.

Darüber hinaus arbeitet Vectra Detect mit Ihren Firewalls der nächsten Generation, endpoint security, NAC und anderen Durchsetzungspunkten zusammen, um unbekannte und angepasste Cyberangriffe automatisch zu blockieren. Vectra Detect bietet auch einen klaren Ausgangspunkt für die Untersuchung von Bedrohungen, was die Effizienz von SIEMs und forensischen Analysetools steigert.

Vectra Detect: Angetrieben von künstlicher Intelligenz

Echtzeit-Erkennung von Datenexfiltration im Gange

Sicherheitskontext, der Zeit spart

Vectra Detect entlastet und befähigt Sicherheitsteams, die personell unterbesetzt sind. Dies wird erreicht, indem die zeitaufwändige Analyse von Sicherheitsereignissen automatisiert wird und die Notwendigkeit entfällt, endlos nach versteckten Bedrohungen zu suchen.

Jede Erkennung wird detailliert erklärt, zusammen mit dem zugrunde liegenden Ereignis und dem historischen Kontext, der zur Erkennung führte. Sicherheitsanalysten können sofort eine Verbindungskarte eines beliebigen Hosts anzeigen, um zu sehen, mit welchen anderen Hosts das Gerät kommuniziert und wie.

Vectra Detect ist die einzige Lösung, die eine einheitliche Sicht auf die Konten in Ihrem Netzwerk und auf cloud bietet. Die Plattform ist einzigartig positioniert, um Interaktionen zwischen Workloads und Identitäten zu erkennen und zu bewerten, was Analysten mit dem Wissen ausstattet, wie sie in einer Umgebung funktionieren.

Vectra Detect bietet außerdem On-Demand-Zugriff auf angereicherte Metadaten von erfassten Paketen für weitere forensische Analysen. Dies gibt Sicherheitsteams den Beweis und die Genauigkeit, die sie benötigen, um sofortige, entscheidende Maßnahmen zu ergreifen.

Vectra Detect nutzt auch Privileged Access Analytics zur automatischen Analyse von Verhaltensweisen und verwendet künstliche Intelligenz, um Entitäten zu identifizieren, die über Privilegien verfügen, und zwischen genehmigten und bösartigen Verwendungen zu unterscheiden. Sie ist in der gesamten Vectra-Plattform als durchsuchbare Sicherheitsanreicherung in Vectra Stream und Vectra Recall sowie als Erkennungsfunktion in Vectra Detect verfügbar. Benutzerdefinierte Anwendungsfälle werden auch durch den Zugriff auf die Attribute über die Vectra REST API unterstützt.

Stärken Sie Ihre bestehende Sicherheitsinfrastruktur

Ob es darum geht, eine neue Klasse von Bedrohungen mit Firewalls, endpoint security, NAC und anderen Durchsetzungspunkten zu blockieren oder einen klaren Ausgangspunkt für eine umfassendere Suche mit SIEMs und forensischen Werkzeugen zu liefern, Vectra Detect bietet Ihnen mehr Nutzen aus bestehenden Sicherheitstechnologien.

Vectra Detect lässt sich in die führenden Sicherheitslösungen von endpoint integrieren, um Untersuchungen automatisch mit mehr Kontext zu versehen und es Sicherheitsteams zu ermöglichen, gefährdete Host-Geräte zu isolieren.

Eine robuste API ermöglicht die automatische Reaktion und Durchsetzung mit praktisch jeder Sicherheitslösung. Vectra Detect generiert außerdem Syslog-Meldungen und CEF-Protokolle für alle Erkennungen sowie priorisierte Host-Bewertungen. Damit ist Vectra Detect viel mehr als nur eine weitere Quelle für Protokolle und bietet einen idealen Auslöser für Untersuchungen und Workflows innerhalb Ihres SIEM.

Erkennung des gesamten Lebenszyklus von ransomware

Vectra Detect identifiziert ransomware Kampagnen gegen Unternehmen und andere Organisationen in allen Phasen eines Angriffs. Durch die Überwachung des gesamten internen Netzwerkverkehrs identifiziert Vectra Detect in Sekundenschnelle die grundlegenden Verhaltensweisen eines ransomware Angriffs, während dieser versucht, wichtige Ressourcen als Geiseln zu nehmen.

Vectra Detect erkennt nicht nur ransomware direkt, sondern auch ransomware Vorläufer, einschließlich Command-and-Control-Verkehr, Netzwerk-Scans und Verbreitungsverhalten, auf die sich ransomware verlässt, um kritische Ressourcen zu finden und zu verschlüsseln.

Beobachtung der Beobachter

Während Angreifer zunächst ein Endbenutzergerät kompromittieren können, besteht der eigentliche Gewinn darin, sich die Anmeldedaten des Administrators oder des Systems anzueignen. Vectra Detect geht über die einfache Überwachung des Benutzerverhaltens hinaus und erkennt Anzeichen für kompromittierte Administratoren.

Die Vectra Detect Ransomware Erkennung

Vectra Detect verfolgt Verwaltungsprotokolle und lernt die spezifischen Maschinen oder Sprung-Systeme kennen, die für die Verwaltung bestimmter Hosts, Server und Arbeitslasten verwendet werden. Diese Wachsamkeit zeigt schnell, wenn ein Cyberkrimineller versucht, administrative Anmeldeinformationen und Protokolle zu verwenden, um einen Angriff zu eskalieren.

Beispiel für die Shell Knocker Server-Erkennung in der Vectra Detect UI

Vereinheitlichung des Rechenzentrumsbetriebs Moderne Rechenzentren erfordern eine ständige Koordination zwischen Netzwerken, Anwendungsentwicklung, Virtualisierungsteams und natürlich dem Sicherheitsteam. Vectra Detect macht es allen Gruppen leicht, synchron zu bleiben und die volle Transparenz von cloud bis zum Unternehmen zu behalten, selbst wenn die Arbeitslasten ständig in Bewegung sind.

Was ist Cognito Detect?

Cognito Detect ist der frühere Name der Vectra Detect-Funktionalität. Die Vectra AI Plattform wurde ursprünglich als"die Cognito Plattform" bezeichnet. Die Plattform und ihre Funktionen wurden umbenannt, um die Entwicklung unserer Produkte widerzuspiegeln.

Was ist der Unterschied zwischen Vectra Detect und Vectra Recall?

Vectra Recall ist eine Ergänzung zu Vectra Detect. Vectra Detect identifiziert kompromittierte Hosts in Echtzeit als Ausgangspunkt für eine Untersuchung. Vectra Recall findet Bedrohungen, die von der Erkennung übersehen wurden, indem historische Metadaten untersucht werden.

Häufig gestellte Fragen