Vectra AI demonstriert auf der it-sa 2022 die Leistungsfähigkeit von Angriffssignalen

  • Aktualisiert vor2 Monaten 
  • 5Minuten Lesezeit
  • 881Wörter
  • 42Leser

Das Unternehmen zeigt, wie seine Threat Detection and Response (TDR)- und Managed Detection and Response (MDR)-Suites verwertbare Erkenntnisse liefern können, die die Alarmmüdigkeit verringern

 

Nürnberg/München, den 05. Oktober 2022Vectra AI, ein führender Anbieter von KI-gestützter Bedrohungserkennung und -reaktion für Hybrid- und Multi-Cloud-Unternehmen, hat seine Teilnahme an der it-sa 2022 in Nürnberg angekündigt. Das Unternehmen wird den Messeteilnehmern zeigen, wie sie die Alarmmüdigkeit ihrer Sicherheitsteams verringern und ihre digitalen Assets durch den Einsatz von Angriffssignalen effektiver verteidigen können.

„In den vergangenen zwei Jahrzehnten haben sich die Methoden zur Erkennung von und Reaktion auf Bedrohungen über Menschen, Prozesse und Technologien hinweg stark auf Signaturen, Anomalien und Regeln verlassen, um Cyberkriminelle bei ihren Infiltrations- und Exfiltrationskampagnen zu identifizieren und zu bekämpfen. Da Unternehmen jedoch zu Hybrid- und Multi-Cloud-Umgebungen übergehen und Identitäten, Lieferketten und Ökosysteme digitalisieren, führen diese Ansätze nur zu mehr Alarmrauschen, Triage und Fehlalarmen“, kommentiert Andreas Riepen, Head Central and Eastern Europe bei Vectra AI. „Sehr selten wissen Unternehmen, wo die Lücken in ihrer Sicherheit liegen. Und das ist ein großer Vorteil für Angreifer, die ständig Präventionsmaßnahmen ausweichen, Signaturen umgehen, sich einmischen und infiltrieren und seitlich in ein Unternehmen eindringen, um dort Schaden anzurichten.“

Vectras Fokus auf der Analyse von Angriffssignalen basiert auf der erwiesenen Fähigkeit des Ansatzes, die Widerstandsfähigkeit eines Unternehmens gegenüber Angriffen zu verbessern. Im Gegensatz zu anderen Ansätzen, die sich auf die Erkennung von Anomalien konzentrieren und von Menschen feinjustiert und gewartet werden müssen, deckt die Angriffssignalintelligenz von Vectra die gesamte Geschichte eines Angriffs auf, indem sie kontinuierlich nach bekannten Angreifertaktiken, -techniken und -verfahren (Tactics, Techniques, and Procedures, TTPs) sucht. Sie führt vordefinierte Modelle in Echtzeit aus, um diese TTPs zu erkennen und zu korrelieren und die für das Unternehmen wichtigsten Bedrohungen auszusieben.

Der Signal-Intelligence-Ansatz von Vectra bedeutet, dass Prozesse und Workflows effizienter sind. Er reduziert die SIEM-Kosten sowie die Notwendigkeit, Erkennungsregeln zu erstellen. Er ermöglicht die Automatisierung vieler traditionell manueller Aufgaben und beschleunigt die Erkennung und Reaktion. Darüber hinaus werden Investitionen in EDR, SOAR und ITSM optimiert und die Effizienz von Analysten und Bedrohungsjägern gesteigert, indem die Anzahl der Fehlalarme deutlich reduziert und die Ermüdung der Anwender verringert wird.

„Vectra hat mehr als ein Jahrzehnt mit der Erforschung, Entwicklung, Pionierarbeit und Patentierung von KI-gestützter Sicherheit verbracht, die sich darauf konzentriert, das Unbekannte auszulöschen“, erklärt Andres Riepen. „Angriffssignal-Intelligenz befähigt Verteidiger, wie ihre Angreifer zu denken und deren Taktiken, Techniken und Vorgehensweisen zu antizipieren. Unser Fokus auf die Verringerung des Alarmrauschens und die Entlastung der Sicherheitsteams findet bei den Unternehmen in der Region großen Anklang.“

Auf der it-sa 2022 wird sich Vectra auf die Fähigkeiten seiner Threat Detection and Response (TDR)- und Managed Detection and Response (MDR)-Suites konzentrieren, um Angriffssignale zu erkennen. Vectra TDR ist für die heutigen Hybrid- und Multi-Cloud-Umgebungen konzipiert und bietet SOCs Abdeckung, Klarheit und Kontrolle. Die Sichtbarkeit von Bedrohungen erstreckt sich auf eine Reihe von weit verbreiteten Cloud-Diensten wie AWS, Microsoft 365 und Azure AD. KI-gesteuerte Angriffssignal-Intelligenz wird verwendet, um die Erkennung von Bedrohungen zu automatisieren und die Ergebnisse für priorisierte Untersuchungen zu sortieren. KI-gestützte Operationen ermöglichen integrierte Untersuchungen, Workflow-Automatisierung und gezielte Reaktionen.

Vectra MDR ist ein ganzjähriger, proaktiver 24-Stunden-Überwachungsservice, der Sicherheitsteams über die unmittelbarsten und potenziell schädlichen Bedrohungen in ihrer Umgebung informiert. Vectra stellt sein Fachwissen zur Verfügung, um Frühwarnsignale zu interpretieren, die von seiner TDR-Plattform identifiziert werden. Erfahrene Analysten stehen Tag und Nacht bereit, um die ansässigen SOCs bei der Abwehr von hochentwickelten Angreifern zu unterstützen.

Das Unternehmen hat Platz für drei Demobildschirme reserviert, auf denen verschiedene SOC-Funktionen (Security Operations Center) gezeigt werden – eine für die Erkennung, eine für die Reaktion und eine für die Integration von Ökosystemen mit Technologien wie Splunk und CrowdStrike. Vectra wird auch eine spezielle Cloud-Demo-Zone betreiben.

„Wir freuen uns auf die Gelegenheit, welche die it-sa 2022 bietet, um die Bedeutung von Angriffssignalen zu verdeutlichen“, berichtet Riepen. „Die TDR- und MDR-Angebote von Vectra konzentrieren sich auf die Fähigkeit von Teams, ihre Umgebung zu beherrschen und auf den entscheidenden, aufsehenerregenden Vorfall vorbereitet zu sein. Signalintelligenz macht Unternehmen widerstandsfähiger gegen Angriffe und stellt sicher, dass die wirklich schädlichen Infiltrationen nicht unter dem Radar überarbeiteter, unterfinanzierter Teams durchrutschen.“   

Vectra wird auf der it-sa in Halle 6 (Standnummer 6-316) vertreten sein.

 

# # # ENDE # # #

 

Über Vectra AI

Vectra ist ein führender Anbieter von Bedrohungserkennung und -abwehr für Hybrid- und Multi-Cloud-Unternehmen. Die Vectra-Plattform nutzt KI zur schnellen Erkennung von Bedrohungen in der Public Cloud, bei Identitäts- und SaaS-Anwendungen sowie in Rechenzentren. Nur Vectra optimiert die KI, um Angreifermethoden – die TTPs (Taktiken, Techniken und Prozesse), die allen Angriffen zugrunde liegen – zu erkennen, anstatt einfach nur bei „anders“ zu alarmieren. Das daraus resultierende realitätsnahe Bedrohungssignal und der klare Kontext ermöglichen es Sicherheitsteams, schneller auf Bedrohungen zu reagieren und laufende Angriffe zu stoppen. Unternehmen auf der ganzen Welt verlassen sich auf Vectra, wenn es darum geht, gefährliche Cyberbedrohungen abzuwehren und zu verhindern, dass Ransomware, Supply-Chain-Kompromittierung, Identitätsübernahmen und andere Cyberangriffe ihr Unternehmen beeinträchtigen.

PRESSEKONTAKT

tech2com UG

Philipp Haberland

Festnetz: 07162/601400-1

Mobil: 0163/2722363

Mail: p.haberland@tech2com.de