Partnerschaft Vectra - Microsoft

Vectra integriert NDR-Lösung in Microsoft Security Services

, München/Wien/Zürich, Vectra.ai | Autor: Herbert Wieler

Vectra integriert NDR-Lösung in Microsoft Security Services

Produktintegration reduziert den Arbeitsaufwand im SOC und erhöht die Reaktionsgenauigkeit

Vectra AI, führend im Bereich Network Detection and Response (NDR) , gibt eine tiefgehende Produktintegration mit Microsoft Defender Advanced Threat Protection (ATP) und Microsoft Azure Sentinel bekannt. Ziel ist es, die einzigartigen NDR-Erkennungen von Vectra auf der Microsoft-Sicherheitsplattform im Security Operations Center (SOC) zur Verfügung zu stellen. Daraus ergeben sich mehr Möglichkeiten, Angreifer daran zu hindern, in Unternehmensnetzwerken Fuß zu fassen.

Vectra erhielt zudem die Einladung, Mitglied der Microsoft Intelligent Security Association zu werden. Dieses Ökosystem unabhängiger Softwareanbieter beschäftigt sich mit der Abwehr von Cyberbedrohungen. SOC Visibility Triade steht für ein Modell moderner Sicherheitsoperationen, verankert durch die NDR-Plattform von Vectra. Unternehmen erhalten damit einen vollständigen Einblick in die Bedrohungen, denen ihr Netzwerk ausgesetzt ist – von der Cloud bis hinab zur lokalen Ebene.

Traditionelle SOC-Prozesse mit unterschiedlichen Benachrichtigungstools zwingen IT-Sicherheitsexperten dazu, sich mit massiven Mengen eingehender Warnmeldungen auseinanderzusetzen. Verpasste Signale sind ein häufig auftretendes Problem, ebenso ist die Priorisierung von Warnmeldungen schwierig. Seit seiner Gründung fühlt sich Vectra verpflichtet, die Effizienz von SOC-Teams zu steigern. Hierzu kombiniert Vectra moderne Data Science mit IT-Sicherheitsforschung, um das Verhalten von Angreifern erkennen und einschätzen zu können. Die offene Plattform und das reichhaltige Technologie-Ökosystem von Vectra bieten zahlreiche Vorteile. Teams im IT-Sicherheitsbereich profitieren von einer geringeren Arbeitsbelastung, einem tieferen Kontext und einer schnelleren und präziseren Reaktion. Dabei können sie die Tools einsetzen, die sie bereits kennen und bevorzugen.

Jitin Dhanani, Senior Director, Business Development bei Vectra, ergänzt: „Durch die Zusammenarbeit mit Microsoft werden unsere Kunden sofortige Ergebnisse sehen, ohne den Arbeitsaufwand, der mit eingebetteten Sicherheitssilos einhergeht. Letztendlich wird diese Zusammenarbeit zu gut koordinierten Reaktionen führen, die Effizienz der Sicherheitsoperationen wird gesteigert und die Verweilzeiten der Angreifer im Netzwerk, die das Risiko für Unternehmen erhöhen, wird reduziert.

Kundenvorteile bei der Vectra-Integration mit Microsoft Defender ATP

  • Schließen von Lücken in der Netzwerksichtbarkeit durch die Kombination von Vectras vollständigem „360-Grad-Luftbild“ der Interaktionen in allen Netzwerken, kombiniert mit der detaillierten Ansicht vom Boden aus.
  • Anreicherung der High-Fidelity-Erkennungen von Vectra mit tiefgehendem Host-Kontext auf Prozessebene. IT-Sicherheitsmitarbeiter erhalten die Informationen, die sie benötigen, um Angreifer zu lokalisieren.
  • Blockieren und Isolieren von Angreifern statt Ressourcen. Chirurgische Durchsetzungsmaßnahmen lassen sich mit Vectra näher an der Quelle ergreifen.

Kundenvorteile bei der Vectra-Integration mit Microsoft Azure Sentinel

  • High-Fidelity-Verhaltenserkennungen von Vectra lassen sich direkt in ein Sentinel Workbook übertragen. Sicherheitsanalytiker erhalten entsprechende Warnungen, mit direkten Links in die Vectra-Benutzeroberfläche für eine tiefere Analyse.
  • Automatisierte Bearbeitung von Vorfällen in Azure Sentinel auf Grundlage einer konfigurierbaren Bedrohungs- und Zuverlässigkeitsbewertung von Vectra.
  • Durchführung forensischer Analysen von Vorfällen, um die beteiligten Geräte, Konten und Angreifer zu identifizieren. Die Nutzung des Vectra Threat Intelligence Fead ermöglicht es, künftige Angriffe proaktiv zu verhindern.

Die Integration von Azure Sentinel und Microsoft Defender ATP durch Vectra wird dazu beitragen, unsere Kunden noch besser zu unterstützen. Diese gemeinsame Lösung reduziert das störende Hintergrundrauschen, damit sich Sicherheitsanalytiker auf die komplexesten Probleme und Bedrohungen konzentrieren können“, kommentiert Mandana Javaheri, Global Director, Cybersecurity Solutions Group bei Microsoft Corp. „Die vollständige Sichtbarkeit in Kombination mit der zuverlässigen Erkennung des Verhaltens von Angreifern trägt erheblich zur Stärkung der Sicherheit unserer Kunden bei.“

Diese Ankündigung erfolgte im Anschluss an ein außergewöhnliches Geschäftsjahr für Vectra. Allein im Jahr 2019 konnte das Unternehmen 100 Millionen US-Dollar an Finanzmitteln aufnehmen und Vectra in Microsoft Office 365 integrieren. Dem Unternehmen gelang es, zwei weitere erfahrene Kräfte für das Führungsteam zu gewinnen sowie die Geschäftstätigkeit im Nahen Osten und im asiatisch-pazifischen Raum auszubauen. Vectra hat mehrere bedeutende neue Angriffsmethoden bekanntgemacht sowie zahlreiche Branchenauszeichnungen von hochrangigen Analysten- und Award-Programmen erhalten.