KI

KI-basierte Sicherheit: Vectra launcht Attack Signal Intelligence

, München, Vectra AI | Autor: Herbert Wieler

KI-basierte Sicherheit: Vectra launcht Attack Signal Intelligence

Sicherheitsteams können Angriffe in Echtzeit untersuchen und schnell reagieren

Vectra AI, ein führender Anbieter von KI-gestützter Bedrohungserkennung und -reaktion für Hybrid- und Multi-Cloud-Unternehmen, hat heute Attack Signal Intelligence vorgestellt. Die neue Technologie automatisiert die Erkennung, Triage und Priorisierung von Bedrohungen für SOC-Teams. Unternehmen sehen sich mit immer mehr unbekannten Cyberbedrohungen konfrontiert, die auf lokale und Cloud-Infrastrukturen, SaaS-Anwendungen sowie Daten- und Identitätssysteme abzielen. SOC-Teams stehen vor der Herausforderung, damit Schritt zu halten.

Eine größere Angriffsfläche in Kombination mit moderneren, zunehmend ausweichenden und raffinierteren Angreifern hat dazu geführt, dass mehr Zeit für die manuelle Pflege von Triage-Regeln, die Einstufung von Alarmen und die Festlegung von Prioritäten aufgewendet werden muss, was zu Ermüdung und teilweise Burnout der Security-Analysten führt. Die KI-gesteuerte Attack Signal Intelligence von Vectra befreit Sicherheitsanalysten von diesen alltäglichen manuellen und banalen Aufgaben und gibt ihnen die Möglichkeit, das zu tun, was sie am besten können: echte Angriffe zu untersuchen und darauf zu reagieren.

Als Kernstück der Vectra-Plattform, der Vectra MDR-Services und des wachsenden Vectra-Ökosystems befähigt Attack Signal Intelligence Sicherheitsanalysten ab sofort dazu:

  • Denken wie ein Angreifer mit KI-gesteuerten Erkennungsfunktionen, die über Signaturen und Anomalien hinausgehen, um das Verhalten der Angreifer zu verstehen und die TTPs der Angreifer in der gesamten Cyber-Kill-Chain aufzuspüren.
  • Erkennen, was gefährlich ist, indem sie Erkennungsmuster analysieren, die nur in der eigenen Umgebung vorkommen, um relevante Ereignisse zu erkennen und das Rauschen zu reduzieren.
  • Auf das Akute fokussieren, mit KI-basierter Priorisierung, die einen Überblick auf die Bedrohungen nach Schweregrad und Auswirkung bietet und es den Analysten ermöglicht, sich auf die Reaktion auf kritische Bedrohungen zu konzentrieren und das Geschäftsrisiko zu senken.

Die Security-Teams von heute stehen vor der Herausforderung, eine immer größer werdende Angriffsfläche zunehmend vor Angriffen mit ausweichenden Methoden zu verteidigen. Gleichzeitig gilt es ein ständiges Alarmrauschen zu bewältigen. All diese Herausforderungen tragen dazu bei, dass Angreifer zunehmend in der Lage sind, Präventionstools zu überwinden, Signaturen und Erkennungsregeln zu täuschen und die Multi-Faktor-Authentifizierung zu umgehen. So gelingt es ihnen, unbemerkt in ein Unternehmen einzudringen und dort weitere Aktivitäten auszuführen. Laut der Global Research Study von Vectra glauben 72 Prozent der Sicherheitsexperten, dass in ihr Unternehmen bereits eingedrungen wurde, ohne es zu wissen.

„Die unbekannte Kompromittierung ist das größte Sicherheitsrisiko, dem Unternehmen heute ausgesetzt sind. Weitaus komplexere Umgebungen mit größerer Angriffsfläche, zunehmend ausweichende Angriffsmethoden und ein überforderndes Rauschen führen zu Unbekannten für Sicherheitsteams“, erklärte Kevin Kennedy, SVP of Product bei Vectra. „Um diese Unbekannten auszulöschen, benötigen Sicherheitsteams zuverlässigere, genauere und zeitnahe Informationen über alle Angriffspunkte und Angriffsflächen. Attack Signal Intelligence von Vectra ist die erste Technologie ihrer Art, welche die Erkennung, Triage und Priorisierung von Bedrohungen automatisiert, damit Verteidiger modernen Angriffen einen Schritt voraus sein und bleiben können. Threat Intelligence gibt dem Sicherheitspersonal die Sicherheit, bekannte Bedrohungen zu entschärfen. Vectra Attack Signal Intelligence gibt die Sicherheit, das zu entschärfen, was bisher unbekannt war.“

Durch die Nutzung von Attack Signal Intelligence mit der Vectra-Plattform, den Vectra MDR-Services und dem Vectra-Ökosystem erkennen Sicherheitsteams reale Angriffe und deren Verlauf in der Cyber-Kill-Chain. Auf diese Weise können sie einen Angriff schnell untersuchen und verhindern, dass er zu einer Sicherheitsverletzung wird. Im Gegensatz zu Ansätzen, die KI für die Erkennung von Anomalien nutzen und eine menschliche Abstimmung und Wartung erfordern, überwacht Vectra Attack Signal Intelligence kontinuierlich und automatisch die Methoden der Angreifer mit einer Reihe von Sicherheits-KI-Modellen, die mit einem Verständnis der TTPs der Angreifer programmiert wurden. Die Ergebnisse durchlaufen eine weitere KI-Ebene, die ein Verständnis der Unternehmensumgebung mit Bedrohungsmodellen und menschlicher Bedrohungsintelligenz kombiniert, um Bedrohungen automatisch aufzuspüren und nach Schweregrad und Auswirkungen zu priorisieren. Das Ergebnis ist, dass Sicherheitsteams 85 Prozent effizienter bei der Identifizierung tatsächlicher Bedrohungen sind und eine mehr als zweifach höhere Produktivität der Sicherheitsprozesse erreichen.

Vectra Attack Signal Intelligence ist in alle Vectra Cloud-, Identitäts- und Netzwerk-Bedrohungserkennungs- und -reaktionsprodukte und -dienste integriert:

  • Vectra CDR für AWS
  • Vectra CDR für Microsoft 365
  • Vectra IDR für Microsoft Azure AD
  • Vectra NDR für on-premises und Cloud-Netzwerke
  • Vectra MDR für Cloud-, Identitäts- und Netzwerk-Bedrohungserkennung und -Reaktion