NTA-Anbieter
Vectra wird im ersten Gartner-Marktführer für Netzwerkverkehrsanalyse gelistet
Marktübersicht für NTA-Anbieter
Vectra, Security-Anbieter für die Erkennung und Reaktion auf Cyberangriffe im Netzwerk, ist im ersten Market Guide for Network Traffic Analysis Report als beispielhafter Anbieter eingestuft worden. Der Report bietet Sicherheitstechnikern und Risikomanagern einen detaillierten Überblick über den Markt und analysiert die wichtigsten Anbieter von NTA (Network Traffic Analysis), also Netzwerkverkehrsanalyse.
Produkte von Vectra nutzen maschinelles Lernen, fortschrittliche Analytik und regelbasierte Erkennung, um verdächtige Aktivitäten in Unternehmensnetzwerken aufzuspüren
NTA verwendet eine Kombination aus maschinellem Lernen, fortschrittlicher Analytik und regelbasierter Erkennung, um verdächtige Aktivitäten in Unternehmensnetzwerken zu erkennen. NTA-Tools analysieren kontinuierlich Rohdaten des Datenverkehrs und/oder der Datenflüsse. Daraus erstellen sie zunächst Modelle, die das normale Netzverhalten widerspiegeln. Wenn die NTA-Tools abnormale Verkehrsmuster erkennen, lösen sie Warnmeldungen aus. Zusätzlich zur Überwachung des Nord-Süd-Verkehrs, der die Unternehmensumgebung durchquert, können NTA-Lösungen auch die Ost-West-Kommunikation überwachen. Hierzu analysieren sie den Netzwerkverkehr oder die Flussaufzeichnungen, die sie von strategisch platzierten Netzwerksensoren erhalten.
„Unternehmen sollten NTA unbedingt in Betracht ziehen, um signaturbasierte und Sandboxing-Erkennungsmethoden zu ergänzen. Viele Gartner-Kunden berichteten, wie sie mit NTA-Tools verdächtigen Netzwerkverkehr erkannt haben, der anderen Perimeter-Sicherheitstools entgangen ist“, schreiben die Gartner-Analysten Lawrence Orans, Jeremy D’Hoinne und Sanjit Ganguli.
Cognito Detect von Vectra ist der schnellste und effizienteste Weg, um Cyberkriminelle in Public Clouds, privaten Rechenzentren und Unternehmensumgebungen zu finden und zu stoppen. Cognito Detect verwendet Hardware und virtuelle Sensoren, um einen proprietären Satz von Verkehrsmetadaten an die Analysemaschine weiterzuleiten und zu speichern. Künstliche Intelligenz kommt hierbei zum Einsatz, um Angriffe in Echtzeit transparent zu machen und Sicherheitsanalysten aufschlussreiche Details zu den Angriffen zu liefern. Cognito Detect kombiniert fortschrittliche überwachte und unbeaufsichtigte Algorithmen des maschinellen Lernens, einschließlich Deep-Learning-Modellen, mit ständig lernenden Verhaltensmodellen. Dadurch findet Cognito Detect schnell und effizient versteckte und unbekannte Angreifer, bevor sie Schaden anrichten.
„Vectra Cognito Detect bietet einen unternehmensweiten Einblick in das Verhalten von versteckten Cyberangriffen. Hierzu analysiert sie angereicherte Netzwerk-Metadaten auf der Cognito Plattform“, kommentierte Mike Banic, Vice President of Marketing bei Vectra. „Diese Sichtbarkeit lässt Angreifern keinen Platz zum Verstecken, denn sie können die Spuren, die sie im Netzwerk hinterlassen, nicht unkenntlich machen. Vectra ist mit seinem breiten Mix einzigartig unter den NTA-Anbietern positioniert. Dieser Mix umfasst Modelle für das maschinelle Lernen zur Erkennung von Angreiferverhalten sowie spezialisierte Erkennungsfähigkeiten für Rechenzentrum und Cloud. Ebenso enthalten sind die kostenlosen Response-Produkte Cognito Recall und Cognito Stream. Hinzu kommt die starke Integration mit Firewalls und Produkten für Endpunktschutz, Security Information and Event Management (SIEM) sowie Security Orchestration Automation and Response (SOAR).
Bitte klicken Sie hier, um ein kostenloses Exemplar des Market Guide 2019 for Network Traffic Analysis herunterzuladen.
Quelle: Gartner, Market Guide for Network Traffic Analysis, von Lawrence Orans, Jeremy D’Hoinne und Sanjit Ganguli, 28. Februar 2019