Network Detection and Response (NDR)
Vectra schützt Cloud-Bereitstellungen in AWS
Vectra integriert KI-gestützte Netzwerk-Bedrohungserkennung und -reaktion
Vectra, Security-Experte im Bereich Network Detection and Response (NDR) , gibt bekannt, dass seine mehrfach ausgezeichnete Cyber Security-Plattform nun KI-gestützte Angreifer-Erkennung, Bedrohungsverfolgung und Vorfalls-Untersuchungen mit Amazon Virtual Private Cloud (VPC) Ingress Routing integriert. Die Vectra Plattform ist nun auf AWS Marketplace verfügbar.
„Da Unternehmen ihre wichtigsten Daten und Dienste zunehmend in die Cloud verlagern, ist es unerlässlich, Cyberrisiken, die Unternehmen zum Stillstand bringen können, zu reduzieren“, erklärt Gokul Rajagopalan, Director of Product Management bei Vectra. „Unsere anhaltende Stärke und klare Führungsrolle im Bereich der KI-gestützten Cybersicherheit – zusammen mit unserer Verfügbarkeit im AWS Marketplace – bestätigt Vectra als führenden Anbieter für Netzwerk-Bedrohungserkennung und -reaktion für die Cloud.“
Die Vectra Plattform nutzt Amazon VPC Traffic Mirroring zur Überwachung von Verbindungen in AWS-Bereitstellungen, um ohne den Einsatz von Agenten versteckte Bedrohungen zu erkennen. Sie kann mit AWS CloudFormation schnell und effizient eingesetzt werden und Einblicke von Vectra werden als Ergebnisse im AWS Security Hub veröffentlicht. Die Leistung und der Zustand der Bereitstellung lassen sich über Amazon CloudWatch vollständig überwachen.
Wenn Unternehmen die Größe und Anzahl ihrer VPC-Instanzen skalieren, wird eine erhöhte Transparenz zu einer komplex zu unterstützenden Anforderung. Amazon VPC Ingress Routing ist ein Service, der Kunden dabei unterstützt, die Integration von Netzwerk- und Security-Appliances in ihre Netzwerktopologie zu vereinfachen.
Mit Amazon VPC Ingress Routing können Kunden Routingregeln am Internet Gateway (IGW) und Virtual Private Gateway (VGW) definieren, um eingehenden Datenverkehr auf Appliances von Drittanbietern umzuleiten, bevor er das endgültige Ziel erreicht. Dies erleichtert den Kunden die Bereitstellung von produktionsreifen Anwendungen mit den Netzwerk- und Sicherheitsservices, die sie in ihrem Amazon VPC benötigen.
Die Vectra Plattform arbeitet nativ in dieser Architektur, um versteckte Bedrohungen zu erkennen. Der Vectra Stream Connector, der sicherheitsangereicherte Netzwerk-Metadaten an SIEMs und Data Lakes für die Bedrohungssuche und Angriffsuntersuchungen liefert, ist über einen Login im AWS Marketplace verfügbar unter http://aws.amazon.com/marketplace/pp/B0821V1PS6 . Sensoren von Vectra, die den Netzwerkverkehr passiv überwachen und kritische Metadaten für die Analyse und Bedrohungserkennung extrahieren, sind ebenfalls über einen Login im AWS Marketplace unter http://aws.amazon.com/marketplace/pp/B0821VG5RG erhältlich.
Dieses neue Angebot baut auf der Dynamik von Anfang des Jahres auf, als Vectra bekannt gegeben hatte, dass seine KI-Plattform mit Amazon VPC Traffic Mirroring ausgestattet ist. Dies ermöglicht Unternehmen, Vectra nativ in AWS-Umgebungen zu betreiben und die Akkreditierung als Advanced Technology Partner zu erlangen. Eine weltweite Community von Sicherheitsteams setzt Vectra nun aktiv ein, um ihre Cloud- und Hybrid-Umgebungen mit Integrationen über AWS CloudFormation, AWS Security Hub und Amazon CloudWatch zu schützen.
Vectra bietet innovative KI-basierte Cyber Security-Lösungen für Unternehmen auf der ganzen Welt. Die Vectra Plattform nutzt künstliche Intelligenz, um versteckte Cyberbedrohungen, die herkömmlichen Sicherheitskontrollen entgehen und sich in Cloud-, Rechenzentrums- und Unternehmens-Infrastrukturen ausbreiten, zu erkennen, darauf zu reagieren, diese zu verfolgen und zu untersuchen.