Die neue Technologie automatisiert die Erkennung, Triage und Priorisierung von Bedrohungen für SOC-Teams. Vectra Attack Signal Intelligence ist in alle Vectra Cloud-, Identitäts- und Netzwerk-Bedrohungserkennungs- und -reaktionsprodukte und -dienste integriert.
Eine größere Angriffsfläche in Kombination mit moderneren, zunehmend ausweichenden und raffinierteren Angreifern hat dazu geführt, dass mehr Zeit für die manuelle Pflege von Triage-Regeln, die Einstufung von Alarmen und die Festlegung von Prioritäten aufgewendet werden muss, was zu Ermüdung und teilweise Burnout der Security-Analysten führt. Die KI-gesteuerte Attack Signal Intelligence von Vectra befreit Sicherheitsanalysten von diesen alltäglichen manuellen und banalen Aufgaben und gibt ihnen die Möglichkeit, das zu tun, was sie am besten können: echte Angriffe zu untersuchen und darauf zu reagieren.
Als Kernstück der Vectra-Plattform befähigt Attack Signal Intelligence Sicherheitsanalysten ab sofort dazu:
– Denken wie ein Angreifer mit KI-gesteuerten Erkennungsfunktionen, die über Signaturen und Anomalien hinausgehen, um das Verhalten der Angreifer zu verstehen und die TTPs der Angreifer in der gesamten Cyber-Kill-Chain aufzuspüren.
– Erkennen, was gefährlich ist, indem sie Erkennungsmuster analysieren, die nur in der eigenen Umgebung vorkommen, um relevante Ereignisse zu erkennen und das Rauschen zu reduzieren.
– Auf das Akute fokussieren, mit KI-basierter Priorisierung, die einen Überblick auf die Bedrohungen nach Schweregrad und Auswirkung bietet und es den Analysten ermöglicht, sich auf die Reaktion auf kritische Bedrohungen zu konzentrieren und das Geschäftsrisiko zu senken.
In diesem Kontext launchte vectra AI nun auch Managed Detection and Response (MDR)-Services mit Attack Signal Intelligence. Vectra MDR bietet 24/7/365 Cybersecurity-Fähigkeiten, die für die Erkennung, Untersuchung und Reaktion auf Bedrohungen erforderlich sind. Vectra MDR-Analysten und Sicherheitsanalysten des Kunden arbeiten dabei innerhalb der Vectra Threat Detection and Response-Plattform zusammen. Ziel ist es, laufende Angriffe aufzuspüren, zu erkennen, zu priorisieren, zu untersuchen und darauf zu reagieren.
Unabhängig davon, ob sich Kunden für eine Erweiterung oder ein Outsourcing ihrer Sicherheitsprozesse entscheiden, gewährleistet das Modell der geteilten/gemeinsamen Verantwortung von Vectra eine ständige Kommunikation und Zusammenarbeit zwischen dem MDR-Team von Vectra und dem Kunden. Vectra MDR nutzt hierbei die KI-gesteuerte Attack Signal Intelligence. Damit gelingt es, die Erkennung von Bedrohungen, die Triage und die Priorisierung für SOC-Teams zu automatisieren und so das Alarmrauschen, falsch-positive Meldungen und die Überlastung von Analysten zu reduzieren.
Vectra MDR unterstützt interne Sicherheitsteams in den folgenden Bereichen:
1. 24/7/365 Eyes-on-Glass-Service in den Bereichen Cloud, Threat Intelligence und Playbook-Design, um Angriffe proaktiv zu erkennen, zu priorisieren, zu untersuchen und zu stoppen.
2. Vectra MDR erweitert das bestehende Team um Analysten mit Fachwissen und Erkenntnissen aus Hunderten von Kundenumgebungen. In regelmäßigen Treffen mit den Kunden besprechen die Vectra-Sicherheitsexperten kundenspezifische und globale Trends, Sicherheitslage und Ereignisse im Kundennetzwerk.
3. Beratung zu Best Practices für die Integration von Vectra in bestehende Workflows und Prozesse, wobei Vectra dafür sorgt, dass die Bereitstellungen immer in einem tadellosen Zustand sind und die richtigen Daten gesammelt werden, um die erforderliche Abdeckung zu gewährleisten.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…