Vectra AI startet erste KI-gesteuerte, voll integrierte Detection-and-Response-Plattform

Mit Attack Signal Intelligence in Echtzeit gegen hybride Angriffe

 Die Vectra AI Platform stattet Security Operations Centers (SOC) mit dem integrierten Signal aus, um schnell und in großem Umfang eine erweiterte Erkennung und Reaktion auf hybride Angriffe zu ermöglichen

 München/Zürich, den 8. August 2023 – Vectra AI, der führende Anbieter von KI-gestützter Erkennung und Reaktion auf Cyberbedrohungen, hat heute die Vectra AI Platform mit patentierter Attack Signal Intelligence vorgestellt. Diese liefert das integrierte Signal, das Unternehmen benötigen, um Extended Detection and Response (XDR) Realität werden zu lassen. Mit der Vectra AI Platform können Unternehmen das Public Cloud-, Identitäts-, SaaS- und Netzwerk-Signal von Vectra AI mit dem bestehenden EDR-Signal (Endpoint Detection and Response) integrieren. SOC-Teams sind somit in der Lage, mit der zunehmenden Raffinesse, Geschwindigkeit und dem Umfang hybrider Angriffe Schritt zu halten.

Da Unternehmen immer mehr Anwendungen, Workloads und Daten in Hybrid- und Multi-Cloud-Umgebungen verlagern, sind Erkennung und Reaktion auf Bedrohungen zunehmend isoliert und komplex geworden. Ohne eine wirksame Lösung für fortschrittliche hybride Angreifer sehen sich Sicherheitsteams mit einem Teufelskreis aus mehr Angriffsflächen, mehr ausweichenden Angreifermethoden, mehr Warnmeldungen und damit mehr Arbeitsbelastung und Burnout für SOC-Analysten konfrontiert.

Laut einer aktuellen Studie gaben 63 Prozent der SOC-Analysten an, dass die Größe ihrer Angriffsfläche in den letzten drei Jahren zugenommen hat. 67 Prozent sind nicht in der Lage, die Anzahl der täglich eingehenden Warnmeldungen zu bewältigen. Die Vectra AI Platform ermöglicht es Sicherheitsteams, mit der Geschwindigkeit moderner hybrider Angreifer zu arbeiten und Verhaltensweisen zu erkennen, die andere Tools nicht erkennen können. Die Plattform nutzt die Leistungsfähigkeit von KI, um das Verhalten von Angreifern zu analysieren und Sicherheitsvorfälle automatisch zu sortieren, zu korrelieren und zu priorisieren und liefert so das integrierte Signal, das XDR antreibt.

„Für uns geht es immer um Ergebnisse, nicht um Akronyme. Es geht um das Endziel, nicht um eine vorgeschriebene Definition, wie man dorthin kommt“, erklärt Jay DePaul, Chief Cybersecurity & Technology Risk Officer bei Dun & Bradstreet. „Vectra AI hilft uns, unsere Ziele zu erreichen, fortschrittliche Angreifer zu stoppen, unsere Sicherheitsabläufe zu modernisieren und letztendlich unsere Cyber-Resilienz zu verbessern.“

Jon Oltsik, Analyst und Fellow der Enterprise Strategy Group (ESG), kommentierte: „Unabhängig davon, wie XDR definiert wird, sind Sicherheitsexperten daran interessiert, XDR zu nutzen, um verschiedene Herausforderungen bei der Erkennung und Abwehr von Bedrohungen zu bewältigen. XDR scheint eine attraktive Option zu sein, da aktuelle Tools Schwierigkeiten haben, fortschrittliche Bedrohungen zu erkennen und zu untersuchen, spezielle Fähigkeiten erfordern und nicht effektiv sind bei der Korrelation von Warnmeldungen. Zusammenfassend lässt sich sagen, dass CISOs XDR-Tools wünschen, die die Sicherheitseffizienz verbessern können, insbesondere im Hinblick auf die Erkennung anspruchsvoller Bedrohungen. Außerdem wollen sie, dass XDR die Sicherheitsprozesse rationalisiert und die Produktivität der Mitarbeiter steigert.“

Integriertes Signal über hybride Angriffsflächen hinweg erreichen

 

Die Vectra AI Platform integriert eigene und fremde Angriffssignale über Hybrid-Cloud-Domains hinweg. Dies umfasst AWS, Microsoft Azure, Google Cloud Platform, Microsoft 365, Microsoft Azure AD, Netzwerke aller Art und Endpunkte, die das Endpoint Detection and Response (EDR)-Tool der Wahl des Kunden nutzen. Das integrierte Signal der Vectra AI Platform ermöglicht es Sicherheitsteams:

• Mehr als 90 Prozent der MITRE ATT&CK-Techniken mit patentierten und bewährten MITRE D3FEND-Gegenmaßnahmen abzudecken.
• KI-gesteuerte, verhaltensbasierte Erkennung, Signaturen und Bedrohungsdaten für die genaueste Darstellung aktiver Angriffe zu kombinieren.
• Die Entwicklung von Angreifern und ihre seitlichen Bewegungen vom Rechenzentrum zur Cloud, von der Cloud zum Rechenzentrum und von Cloud zu Cloud zu verfolgen.
• Aufbau und Verfeinerung von Threat-Hunting-Programmen und Durchführung tiefgreifender forensischer Untersuchungen.

 

Automatisierte Erkennung hybrider Angriffe mit Attack Signal Intelligence in Echtzeit

Vectra AI Attack Signal Intelligence nutzt patentierte künstliche Intelligenz, um die Erkennung, Sichtung und Priorisierung von Bedrohungen in Hybrid-Cloud-Domains zu automatisieren:

• Eingrenzung auf das Verhalten von Angreifern, Analyse in vielen Dimensionen, um echte Angriffe in einem Meer von verschiedenen Angriffen zu erkennen, während sich die patentierte Privileged Access Analytics (PAA) auf die für Angreifer nützlichsten Accounts konzentriert. 
• Erlernen der einzigartigen Umgebungen der Kunden, um zwischen bösartigen und gutartigen Ereignissen zu unterscheiden und 80 Prozent des Alarmrauschens zu eliminieren.
• Priorisierung von Entitäten (Hosts und Konten) über Domains hinweg auf der Grundlage von Dringlichkeit und Wichtigkeit, wodurch einzelne SOC-Analysten mehr als drei Stunden pro Tag für die Alarmtriage einsparen.

 

Beschleunigung der Untersuchung hybrider Angriffe mit der Respond UX Analyst Experience

Mit Vectra AI beschleunigen Sicherheitsteams Untersuchungs- und Reaktionsworkflows mit integrierten Untersuchungen, die für erfahrene Analysten anspruchsvoll genug und für Nachwuchsanalysten einfach genug sind. Neue Funktionen umfassen:

• Instant Investigations geben Analysten aller Qualifikationsstufen Schnellstartanleitungen an die Hand, um priorisierte angegriffene Entitäten zu untersuchen.
• Advanced Investigation ermöglicht die forensische Analyse von Azure AD-, Microsoft 365- oder AWS Control Plane-Protokollen direkt auf der Benutzeroberfläche der Plattform.    
• Die KI-gestützte Untersuchung nutzt umfangreiche LLMs (Large Language Models), um Analysten eine einfache Möglichkeit zu bieten, 360-Grad-Kontext zu angegriffenen Entitäten zu erfassen.

 

Durchführung gezielter Reaktionsmaßnahmen nativ oder über Ökosystem-Integrationen und APIs

Die Vectra AI Platform gibt Benutzern die Kontrolle über die Reaktion, indem sie flexible Reaktionsmaßnahmen sowohl nativ als auch orchestriert anbietet und dabei über 40 Ökosystem-Integrationen nutzt für:

• Manuelles oder automatisches Sperren eines Kontos oder Isolieren eines Endpunkts.
• Auslösung von SOAR-Playbooks und -Workflows (Security Orchestration and Automation).
• Rationalisierung von Ticketing, Kommunikation und Eskalation für die Reaktion auf Vorfälle.

 

Umfassender Einsatz eines hybriden SOC-Modells mit Vectra Managed Detection and Response (MDR)    

 

SOC-Teams sind mit dem wachsenden Volumen und der Vielfalt von sehr schnellen Hybrid- und Multi-Cloud-Angriffen weiterhin überfordert. Mit der Vectra AI Platform können Unternehmen die Vorteile der Analystenunterstützung in Form von MDR-Services nutzen, darunter:

• Geteilte Rollen und Verantwortlichkeiten für Ãœberwachung, Erkennung, Untersuchung, Jagd und Reaktion.
• Geteilte Analysen über das Verhalten sowie neu entstehende Techniken, Taktiken und Verfahren von Angreifern.
• Geteilte Sichtbarkeit in Bezug auf SLAs, Metriken und Berichte.

„Der derzeitige Ansatz für Threat Detection and Response ist grundlegend gestört, da immer mehr Unternehmen auf hybride Umgebungen umsteigen. Sicherheitsteams sind zugleich mit zunehmender Komplexität der Cloud, Ermüdungserscheinungen bei Alarmen und Burnout bei Analysten konfrontiert“, erklärt Hitesh Sheth, President und CEO von Vectra AI. „Als Pionier der KI-gesteuerten Bedrohungserkennung und -reaktion liefert unsere erstklassige Plattform das genaueste integrierte Signal im gesamten hybriden Unternehmen, um XDR schnell und in großem Umfang Realität werden zu lassen.“

# # # ENDE # # #

Weitere Informationen

• Vectra AI Wbsite
• Vectra AI Blog
• Latest Vectra AI News
• Vectra AI auf Twitter
• Vectra AI auf LinkedIn

Ãœber Vectra AI

Vectra AI ist der führende Anbieter von KI-gesteuerter Bedrohungserkennung und -reaktion für Hybrid- und Multi-Cloud-Unternehmen. Die Vectra AI Platform liefert integrierte Signale über Public Cloud-, SaaS-, Identitäts- und Rechenzentrums-Netzwerke hinweg in einer einzigen Plattform. Die Vectra AI Platform mit patentierter Attack Signal Intelligence ermöglicht es Sicherheitsteams, die fortschrittlichsten und dringendsten Cyberangriffe in ihrer hybriden Umgebung schnell zu priorisieren, zu untersuchen und darauf zu reagieren. Vectra AI verfügt über 35 Patente im Bereich der KI-gestützten Bedrohungserkennung und ist der von MITRE D3FEND am häufigsten referenzierte Anbieter. Unternehmen auf der ganzen Welt verlassen sich auf die Vectra AI Platform und die MDR-Services, um mit der Geschwindigkeit und dem Umfang von hybriden Angreifern Schritt zu halten. Weitere Informationen finden Sie unter www.vectra.ai.

Pressekontakt 

tech2com UG (haftungsbeschränkt)

Philipp Haberland

0049 163 2722 363

p.haberland@tech2com.de