MXDR-Service
Vectra AI startet den ersten globalen 24x7 verfügbaren MXDR-Dienst
Abwehr von hybriden Angriffen
Der neue Service beseitigt Latenzen, hilft den Sicherheitsteams, ihre Fähigkeiten maximal auszuschöpfen, verringert die Anfälligkeit und erhöht das Sicherheitsniveau im gesamten Unternehmen
Vectra AI, Inc., der führende Anbieter von Lösungen zur Erkennung, Untersuchung und Entschärfung hybrider Angriffe, hat heute die Einführung von Vectra MXDR (Managed Extended Detection and Response) bekannt gegeben. Vectra MXDR ist der branchenweit erste globale MXDR-Dienst mit 24×7-Abdeckung zum Schutz vor hybriden Angriffen. Durch Integrationen mit den Produkten führender EDR-Anbieter bricht der umfassende neue Dienst Silos auf, um die gesamte hybride Angriffsoberfläche transparent zu machen – von den Identitäten über Public Cloud-, SaaS-, Rechenzentrums- und Cloud-Netzwerke bis zu den Endpunkten.
Die Entwicklung hin zu hybriden und Multi-Cloud-Umgebungen bewirkt, dass heute alle Unternehmen hybride Unternehmen und alle modernen Angriffe hybride Angriffe sind. Herkömmliche Lösungen zur Erkennung und Reaktion gewährleisten in dieser neuen Bedrohungslandschaft keine effektive Verteidigung mehr – vielmehr müssen die Unternehmen Mittel und Wege finden, um die gesamte, ständig wachsende hybride Angriffsfläche abzudecken. Der Einsatz mehrerer unterschiedlicher Lösungen zur Bedrohungserkennung führt jedoch zu Tool-Silos und einer unüberschaubaren Anzahl von Regeln, was die SOC-Leiter mit einer kaum noch beherrschbaren Flut von Alarmen konfrontiert. Wie jüngste Untersuchungen zeigen, sind SOC-Teams fast vier Stunden täglich damit beschäftigt, Warnmeldungen manuell zu sichten und zu priorisieren. Die Folgen sind übermäßige Arbeitsbelastung, Burnout und eine hohe Fluktuation unter den SOC-Analytikern. Während die Teams mit diesen Problemen kämpfen, machen sich die Angreifer Komplexitäten, Latenzen und Alarmrauschen zunutze, um sich seitwärts durch Netzwerke zu bewegen, Angriffe voranzutreiben und unbemerkt Informationen auszuschleusen. Was die SOC-Teams brauchen, sind präzise, zeitnahe und bedarfsgerechte Angriffssignale, um zu verhindern, dass sich moderne hybride Angriffe zu Sicherheitspannen entwickeln.
Mit Vectra MXDR können Unternehmen sämtliche Aspekte der Bedrohungserkennung und -abwehr in einem einzigen Dienst zusammenführen, anstatt Lösungen von mehreren Anbietern beziehen zu müssen. Dank Integrationen mit den branchenführenden EDR-Plattformen wie Crowdstrike, SentinelOne und Microsoft Defender können die MXDR-Analytiker von Vectra AI den Zustand eines gesamten Sicherheitssystems überwachen und direkt Maßnahmen ergreifen, gleich, woher das Angriffssignal kommt.
„Nach der Einführung unserer Vectra AI-Plattform im vergangenen Jahr haben wir gesehen, dass unsere Kunden, die diese Dienste auslagern, eine umfassende Plattform sowie die Möglichkeit zur Zusammenarbeit mit MXDR-Experten brauchen, die auf die Untersuchung bösartiger Aktivitäten spezialisiert sind“, erklärt Hitesh Sheth, President und CEO von Vectra AI . „Mit dem Start von Vectra MXDR stellen wir unseren Kunden jetzt die erfahrensten Experten in der Abwehr hybrider Angriffe an die Seite und liefern ihnen das marktweit präziseste, KI-gestützte Angriffssignal. Damit helfen wir ihnen, die steigende Arbeitslast zu bewältigen und den Burnout zu überwinden.“ Vectra MXDR bietet SOC-Leitern, Sicherheitsanalytikern und -architekten vollständige Abdeckung, Transparenz und Kontrolle über die gesamte hybride Angriffsfläche. Die Vorteile:
KI-gesteuerte Attack Signal Intelligence
Gestützt auf die patentierte Attack Signal Intelligence von Vectra AI, nutzen die MXDR-Analytiker von Vectra AI künstliche Intelligenz und maschinelles Lernen, um die spezifischen Umgebungen der Kunden genau kennenzulernen und anhand von Merkmalen für Angreiferverhalten zwischen bösartigen und gutartigen Ereignissen zu unterscheiden. So können die Analytiker diejenigen Angriffe ermitteln, die am dringendsten behandelt werden müssen, und für die Kunden in Echtzeit priorisieren.
24x7x365 verfügbare Experten für die Abwehr hybrider Angriffe
Als Experten für hybride Angriffe setzen die MXDR-Spezialisten von Vectra ihre ganze Erfahrung und Kompetenz ein, um eine globale Verteidigung gegen diese modernen Angriffe zu ermöglichen – rund um die Uhr und an 365 Tagen im Jahr.
Vollständige, durchgehende Abdeckung
Vectra MXDR deckt alle Aspekte der Erkennung und Reaktion mit einem einzigen Dienst ab. Damit entfällt die Notwendigkeit, mit mehreren Dienstleistern und mehreren Konsolen zu arbeiten.
Reaktionen und Abhilfemaßnahmen im Remote-Verfahren
Die Unternehmen können hybride Angriffe isolieren, eindämmen und mit manuellen oder automatisierten Reaktionen entschärfen, um den Schaden zu minimieren und die Geschäftskontinuität zu wahren.
Volle Anpassung an die Kundenbedürfnisse
Dank eines flexiblen Betriebsmodells lässt sich Vectra MXDR auf die spezifischen Geschäftsanforderungen von Unternehmen zuschneiden. Dies gewährleistet eine optimal angepasste Sicherheitsstrategie, die auf einer Vielzahl von Verteidigungsmodellen basiert.
Verwaltete Konfiguration von Sicherheitsrichtlinien
Die Branchenexperten von Vectra bauen die Richtlinienkonfiguration des Sicherheitssystems von Unternehmen auf, gleich ob auf der Vectra AI-Plattform oder im EDR, und schützen damit proaktiv vor Bedrohungen.
„Tatsache ist, dass Unternehmen eine Kombination aus Endgeräteschutz und Tools für Netzwerksicherheit brauchen, um sich vor hybriden Angriffen zu schützen“, betont Gary Ruiz, VP, WW Professional Services, Vectra AI. „Unser XDR-Ansatz ist einzigartig, weil wir nicht nur diese Technologien in eine einzige Lösung integrieren, sondern auch unser KI-gestütztes Angriffssignal nutzen, um Erkenntnisse über die gesamte hybride Angriffsoberfläche zu gewinnen und dadurch die echten Angriffe aufzuspüren. Hinzu kommt bei Vectra MXDR die Dienstleistungskomponente: Damit bringen wir das menschliche Element in den Prozess ein, um die Kunden bei der Umsetzung und Verwaltung unseres integrierten Ansatzes zu unterstützen. Rund um die Uhr überwachen unsere Experten die Bedrohungslandschaft und helfen den Kunden bei der Bewältigung von Vorfällen, indem sie für sie reagieren und Abhilfemaßnahmen ergreifen. Dadurch werden die SOC-Teams erheblich entlastet, und wir können viel effektiver für unsere Kunden arbeiten.“