Künstliche Intelligenz und automatisierte Erkennung

Künstliche Intelligenz und automatisierte Angriffserkennung

28.07.2017, München/Zürich/Wien | Autor: Herbert Wieler

Vectra Active Enforcement for Demisto

Gemeinsame Lösung kombiniert automatisierte verhaltensorientierte Bedrohungsanalyse mit Reaktion in Echtzeit

Vectra Networks, führender Anbieter für die automatisierte Erkennung von laufenden Cyberangriffen und Demisto, Inc., spezialisiert auf Sicherheitsautomatisierung und – Orchestrierung arbeiten zusammen.

Vectra hat die Verfügbarkeit der neuen Applikation Vectra Active Enforcement for Demisto bekannt gegeben. Die integrierte Lösung ermöglicht Sicherheitsteams, eine Vielzahl von versteckten Verhaltensweisen bei Cyberangriffen schnell aufzudecken, Host-Geräte im Zentrum eines Angriffs zu lokalisieren und Bedrohungen zu blockieren, bevor Daten kompromittiert oder gestohlen werden.

Der Erfolg der Sicherheitsteams reduziert sich oft auf die Reaktionsgeschwindigkeit bei einem Sicherheitsvorfall. Versierte Angreifer versuchen daher, unter dem Radar zu bleiben. Die Erkennung erfordert dann oftmals stunden- oder gar tagelange manuelle Arbeit durch hochqualifizierte Sicherheitsanalysten.

Vectra Active Enforcement for Demisto wandelt automatisierte Bedrohungserkennung in schnelle Reaktion – durch eine nahtlose Kombination von Sicherheits-Orchestrierung, Incident Management und interaktiver Untersuchung. Die Integration mit anderen führenden Sicherheitslösungen hilft Angreifer zu stoppen und kompromittierte Hosts in Quarantäne zu stellen. Collaboration- und Forensik-Funktionen sorgen für Effizienz und verbessern die Suche nach Eindringlingen durch die Automatisierung der Datenanreicherung und -analyse mit Demisto-Skripten.

„Die kombinierten Lösungen verwandeln große Mengen an Bedrohungsdaten in umsetzbare Aktionen und versetzen Sicherheitsanalysten in die Lage, Probleme schnell zu finden und zu lösen, während Zeit, Geld und personell Ressourcen eingespart werden“, kommentiert Rishi Bhargava, Mitbegründer und Vice President Marketing bei Demisto.

Weitere wesentliche Merkmale der integrierten Lösung sind:

• Kollaborative Cybersicherheit, die eine schnellere und effektivere Untersuchung von Bedrohungen gewährleistet.
• Verbesserte Effektivität der Untersuchung durch Automatisierung der Datenanreicherung und Datenanalyse
• Selektive Trigger-Response-Aktionen basierend auf Bedrohungsart, Risiko und Sicherheit
• Kombinierte, automatisierte verhaltensorientierte Bedrohungsanalyse mit Reaktionen in Echtzeit
• Hochgradige Automatisierung, die IT- und Sicherheitspersonal mit fortschrittlichen Analysen für komplexe Untersuchungen und optimale Zusammenarbeit versorgt.

Demisto und Vectra Networks sind Portfoliounternehmen von Wipro Ventures, dem strategischen Investmentarm von Wipro Limited. Wipro hat eine Cyber Threat Management Platform aufgebaut, die die Technologiefähigkeiten von Demisto und Vectra nutzt.

„Wir kombinieren die führende automatisierte Bedrohungserkennung und eine sofortige Durchsetzung von Reaktionsmaßnahmen mithilfe von Perimeter- und Endpunkt-Sicherheitslösungen. Sicherheitsteams können ihre Reaktionszeit von Tagen auf Minuten reduzieren und Schaden verhindern, indem sie die Wipro Cyber Threat Management Platform nutzen“, erläutert Sheetal Mehta, Vice President und Global Head, Cyber Security and Risk Services bei Wipro Limited.

Über Vectra Networks

Vectra Networks™ ist der führende Anbieter für die automatisierte Erkennung von laufenden Cyberangriffen. Mit künstlicher Intelligenz korreliert Vectra Bedrohungen gegen Hosts, die angegriffen werden und bietet einen einzigartigen Kontext darüber, was Angreifer tun, damit Unternehmen schnell Schaden verhindern oder mindern können. Vectra priorisiert Angriffe, die das größte Geschäftsrisiko darstellen und ermöglicht es Unternehmen, schnelle Entscheidungen darüber zu treffen, wo sie Zeit und Ressourcen konzentrieren können. Im Jahr 2016 wurde Vectra zum „Most Innovative Emerging Company“ im Rahmen der Dark Reading Best of Black Hat Awards gekürt. InformationWeek nannte Vectra als eines der Top 125 Unternehmen, die es 2016 zu beobachten galt. Zu den Investoren von Vectra gehören Khosla Ventures, Accel Partners, IA Ventures, AME Cloud Ventures und DAG Ventures. Das Unternehmen hat seinen Hauptsitz in San Jose, Kalifornien und hat einen europäischen Regionalstandort in Zürich.

Über Demisto

Demisto Enterprise ist die erste umfassende Security-Operations-Plattform, die Sicherheitsorchestrierung, Incident Management und interaktive Untersuchung kombiniert. Demistos Orchestration Engine automatisiert die Aufgaben von Sicherheitsprodukten und bindet personelle Analyseaufgaben und -workflows ein. Demisto ermöglicht es Sicherheitsteams, die mittlere Zeit bis zur Auflösung (Mean Time to Resolution; MTTR) zu reduzieren, einen konsistenten Incident-Management-Prozess zu schaffen und die Produktivität der Analysten zu erhöhen. Demisto wird von Accel und anderen prominenten Investoren unterstützt und hat Niederlassungen in Silicon Valley und Tel Aviv. Weitere Informationen finden Sie unter www.demisto.com.

Über Wipro Limited

Wipro Limited (NYSE: WIT, BSE: 507685, NSE: WIPRO) ist ein führender IT-, Consulting- und Geschäftsprozessdienstleister, der seinen Kunden Lösungen zur Geschäftsoptimierung anbietet. Mit seiner großen Industrieerfahrung und einer 360°-Sicht auf "Business durch Technologie" sorgt Wipro für Unternehmenserfolg. Durch eine Kombination aus digitaler Strategie, kundenorientiertem Design, fortschrittlichen Analysen und Produktentwicklungsansätzen unterstützt Wipro seine Kunden dabei, erfolgreiche und anpassungsfähige Geschäftsfelder aufzubauen. Als Unternehmen, das weltweit für sein umfangreiches Dienstleistungsportfolio, sein starkes Engagement für Nachhaltigkeit und gesellschaftliches Engagement anerkannt ist, stellt Wipro eine engagierte Belegschaft von über 170.000 Mitarbeitern, die Kunden auf sechs Kontinenten bedienen.