Automatisierte Angriffserkennung

Vectra integriert KI-basierte Cybersecurity in CrowdStrike

, München/Wien/Zürich, Vectra, CrowdStrike | Autor: Herbert Wieler

Vectra integriert KI-basierte Cybersecurity in CrowdStrike

Kombinierte Netzwerk- und Endpunktanalyse

Das Security-Unternehmen Vectra, führend in der automatisierten Erkennung aktiver Cyberangriffe, gibt eine bedeutende Technologieintegration und Partnerschaft mit CrowdStrike, dem führenden Anbieter von Cloud-basierten Endpunkt-Schutzsystemen, bekannt. Damit werden nun zwei entscheidende Perspektiven eines Cyberangriffs abgedeckt: das Netzwerk und der Endpunkt. Zusammen bilden Vectra Cognito und CrowdStrike Falcon Insight™ einen effizienten Workflow für Sicherheitsprozesse, wodurch die Reaktionszeit und die Untersuchungsdauer reduziert werden. Dies ermöglicht es Sicherheitsteams, risikoreiche Bedrohungen schneller zu erkennen und einzudämmen.

Crowdstrike Falcon® ergänzt die von Vectra realisierte netzwerkbasierte Erkennung von IT-Bedrohungen. Hierzu stellt die Lösung umfangreiche kontextbezogene Daten zu bestimmten Geräten bereit, die im Netzwerk angegriffen werden, einschließlich Computername und Betriebssystem. Mit einem umfassenden Endpunktkontext können IT-Security Teams gefährliche Vorgänge auf dem Endpunkt schnell identifizieren und ebenso rasch darauf reagieren.

„Jeder Tag ist ein Rennen, um den Angreifern einen Schritt voraus zu sein“, erklärt John Shaffer, CIO bei Greenhill, einer führenden unabhängigen Investmentbank. „Wir brauchen den besten und schnellsten Weg, um das Verhalten von Angreifern im Netzwerk zu lokalisieren und Angriffe auf den Endpunkt sofort zu unterbinden. Vectra gibt uns einen Vorsprung im Netzwerk und CrowdStrike beschleunigt die Prozesse am Endpunkt.“

Vorteile der Integration

  • Umfassende Erkennung – Überwachung sowohl der Netzwerk- als auch der Endpunktaktivitäten, um Angreifer zu identifizieren.
  • Schnelle Triage – Der integrierte Kontext von Netzwerk und Endpunkt ermöglicht es Analysten, potenzielle Bedrohungen schnell zu bewerten und die richtige Reaktion festzulegen.
  • Optimierte Schadensbegrenzung – Ermöglicht effiziente Workflows zur Isolierung und Eindämmung von Angriffen durch einen Ein-Klick-Wechsel zwischen den Konsolen. Somit lassen sich verdächtige Prozesse beenden oder ein Host unter Quarantäne stellen, um bereits stattfindende Angriffe zu stoppen.

„Durch die Interoperabilität von Cognito mit anderen erstklassigen Produkten werden unsere Kunden sicherer. Aus diesem Grund investieren wir in ein offenes Ökosystem und fördern dieses“, kommentiert Kevin Kennedy, Vice President Product Management bei Vectra. „Die Integration mit CrowdStrike verbindet wichtige Erkenntnisse aus dem Netzwerk und dem Endpunkt, um ein umfassendes Bild eines aktiven Cyberangriffs zu zeichnen. Gemeinsame Kunden können die Situation auf dem Endpunkt direkt in der Benutzeroberfläche von Cognito anzeigen und sofort Maßnahmen ergreifen, um die Bedrohung zu minimieren. Dadurch entfällt das manuelle Wechseln zwischen den Konsolen, wodurch bislang wertvolle Zeit für Analysten verloren ging und die Reaktion verlangsamt wurde.“

Cognito automatisiert die Suche nach versteckten Cyberbedrohungen, indem es den gesamten Netzwerkverkehr kontinuierlich analysiert, um Angriffsverhalten im Netzwerk zu erkennen. Zusätzlich zur automatischen Korrelation erkannter Bedrohungen mit Host-Geräten, die angegriffen werden, bietet Cognito einen einzigartigen Kontext darüber, was Angreifer tun und priorisiert Bedrohungen, die das größte Risiko darstellen. Mithilfe von künstlicher Intelligenz (KI) kombiniert Cognito Data Science, maschinelles Lernen und Verhaltensanalysen, um Angreifer ohne Signaturen oder Reputationslisten zu enttarnen.

Kombinierte Netzwerk- und Endpunktanalyse für schnellere Entscheidungsfindung, Zeiteinsparung und Prozessoptimierung bei der Erkennung, Priorisierung, Untersuchung und Reaktion auf Cyberangriffe

Mit nur einem einzigen, schlanken Endpunktagenten ermöglicht das CrowdStrike Falcon Insight-Modul den Kunden, alle Vorgänge aufzuzeichnen, nach Bedrohungen zu suchen und Echtzeit- und Verlaufsrecherchen zu Endpunktinformationen durchzuführen sowie auf Bedrohungen zu reagieren und verdächtige Hosts zu isolieren. Durch die Kombination des einzigartigen Threat-Detection-Ansatzes von Cognito mit dem Kontext von CrowdStrike Falcon Insight können Sicherheitsteams ihre Zeit und Ressourcen schnell darauf konzentrieren, Schaden zu abzuwenden oder einzudämmen.

„Die Integration des visionären Ansatzes zur Erkennung von Angreiferverhalten im Netzwerk von Vectra mit CrowdStrikes Cloud-basiertem Endpunktschutz bietet unseren Kunden eine unglaubliche Effizienz bei Sicherheitsprozessen“, erläutert Matthew Polly, Vice President of Global Alliances, Channels und Business Development bei CrowdStrike. „Die Integration reduziert die erforderliche Zeit, um Bedrohungen zu erkennen, abzuwehren und zu beseitigen. Die kombinierten SaaS-Lösungen sind sehr einfach zu nutzen und lassen die Angebote der traditionellen Hersteller weit hinter sich.“

Gartner hat Vectra Networks als einziges Unternehmen zum „Visionär“ im 2018er Magic Quadrant für Intrusion-Detection- und Prevention-Systeme eingestuft. CrowdStrike wurde von Gartner ebenfalls als „Visionär“ im 2018er Magic Quadrant für Endpoint-Protection-Plattformen platziert.