Vectra

Vectra – Network Detection and Response (NDR): Erkennung von Cyber-Angriffen in Echtzeit

Vectra ermöglicht die Erkennung von Cyber-Angriffen in Echtzeit. Die Cyber-Security-Plattform beinhaltet automatisierte und AI-gestützte Breach Detection sowie volle Angriffs-Visibilität in Echtzeit basierend auf Netzwerk-Traffic Analyse.

Vectra: Ansatz und Architektur

Die Cognito-Plattform von Vectra ermöglicht die Echtzeit-Analyse von Bedrohungen und Angriffen basierend auf der kontinuierlichen Überwachung des Netzwerkverkehrs. Die Kombination aus Methoden der Data Science, des maschinellen Lernens sowie der Verhaltensanalyse erlaubt die automatische Erkennung aller Phasen eines mehrstufigen Angriffs. Vectra erkennt automatisch, wenn Angreifer herumspionieren, sich im Netzwerk ausbreiten oder schliesslich versuchen, Informationen zu stehlen.

Mit Vectra schaffen Sie Visibilität über die Vorgänge in Ihrer Infrastruktur und Sie ergänzen Ihre bestehenden Schutzmassnahmen mit automatischen und intelligenten Analysefähigkeiten.

Vectra in 2 Minuten erklärt:

Skalierbare und verteile Architektur

Die skalierbare, verteilte Architektur von Vectra erlaubt es, physische und virtuelle Sensoren sowie Appliances zu kombinieren und an unterschiedlichen Einsatzorten zu implementieren. So entsteht die Basis für eine alles umfassende Analyse, Erkennung und Korrelation von Bedrohungen.

Actionable Security Intelligence

Die Findings aus Ihrem Netzwerk werden mit Security-Informationen aus einer Vielzahl von verhaltensbasierten Modellen ergänzt. Vectra beschäftigt eine ganze Abteilung von Sicherheitsforschern und Data Scientists, welche die Modelle laufend ergänzen und verfeinern.

Lückenlose Abdeckung

Der gesamte Netzwerk-Verkehr eines Unternehmens wird überwacht – Internet-Traffic, interner Netzwerk-Traffic und Traffic im Rechenzentrum. Angreifer verlieren so jede Chance, sich irgendwo zu verstecken. Das Monitoring erfasst alle Hosts gleichermassen: Laptops, Server, BYOD, IoT und virtuelle Assets sowie die Router, Switches und Firewalls der physischen Infrastruktur.

Vectra Funktionsweise

Die Cognito-Plattform von Vectra für automatisierte Bedrohungserkennung und Response gewährt uneingeschränkte Einblicke in die Verhaltensweisen, die mit Cyber-Angriffen einhergehen, und zwar von Workloads in der Cloud und im Rechenzentrum bis hin zu Systemen für Endanwender und IoT-Geräten. Unabhängig von der Grösse oder der geographischen Ausdehnung Ihrer Umgebung bietet Cognito eine konsequente und lückenlose Abdeckung Ihrer Systeme bei der Angriffserkennung. Cognito nimmt Angreifern auf diese Weise jedwede Chance, sich irgendwo zu verstecken.

Cognito hat ein zentrales «Gehirn» und verfügt über eine Vielzahl von Sensoren, die diese Einheit mit Input versorgen. Es handelt sich um eine Applikation, die auf der X-Series-Appliance läuft und Daten von den S-Series-Sensoren empfängt. S-Series-Sensoren können physische oder virtuelle Maschinen sein. Sie werden von Systemen anderer Anbieter mit Daten versorgt, zum Beispiel in Form von Logs, die ihren Ursprung in anderen Security-Produkten, Authentifizierungs-Systemen oder SaaS-Anwendungen haben. Auch «Indicators of Compromise» – Hinweise auf einen Angriff, die aus einem fremden Monitoring-System stammen – werden ausgewertet.

Weil Cognito über künstliche Intelligenz verfügt, analysiert, triagiert, korreliert und priorisiert das System automatisch Bedrohungen über komplette Unternehmensumgebungen hinweg in Echtzeit und reduziert die Arbeitslast der Security-Analysten um den Faktor 29.

Die Vorteile von Vectra

Vectra spürt im Netzwerk-Traffic automatisch grundlegende Verhaltensweisen von Angreifern auf – dazu gehören Remote Access, versteckte Verschlüsselungstunnel, das Ausnutzen von Backdoors, der Missbrauch von Anmeldedaten und der Einsatz von Reconnaissance-Tools. Vectra eignet sich kontinuierlich Wissen über die Vorgänge in Ihrer Umgebung an und verfolgt das Verhalten aller physischen und virtuellen Hosts, um Anzeichen für die Kompromittierung von Geräten oder für Bedrohungen von innen erkennen zu können.

Ihre Vorteile mit Vectra

  • Findet Hacker, die in Ihrem Netzwerk aktiv sind
  • Automatisiert Security-Recherchen, liefert schlüssige Antworten
  • Bleibt Bedrohungen während aller Phasen eines Angriffs auf der Spur
  • Überwacht den gesamten Traffic – intern und zum Internet hin
  • Deckt alle Geräte ab – beliebige Betriebssysteme, BYOD und IoT
  • Schützt die gesamte Infrastruktur – physisch und virtuell
  • Einfach in Deployment und Betrieb

Das Vectra User-Interface:

Vectra User Interface

Unabhängige Bewertung von Vectra

Die noch junge Firma Vectra wurde im Januar 2018 im Gartner Magic Quadrant für Intrusion Detection and Prevention Systems als einziger Visionär eingestuft.

Gartner betont, dass initiale, einmalige Security-Überprüfungen nach dem Muster «blockieren oder zulassen» für den Zugriff auf und den Schutz von Informationen mangelhaft sind und dass Unternehmen damit weiterhin der Gefahr von Zero-Day-Attacken, gezielten Angriffen, Identitätsdiebstahl und Insider-Bedrohungen ausgesetzt sind.

Quelle: Gartner Inc

Warum Vectra von AVANTEC?

AVANTEC ist Vectra PREMIER Partner und verfügt über das notwendige Know-how und die Erfahrung, um Projekte erfolgreich durchzuführen. Erkundigen Sie sich auch über unser Add-on-Angebot:

So helfen EDR- und NDR-Lösungen Hacker abzuwehren

Managed Detection & Response Service für Vectra:

Das AVANTEC Cyber Defense Center bietet für die NDR-Lösung von Vectra einen Managed Detection & Response Service an. Firmen, die Detection & Response umsetzen möchten, jedoch nicht selber über genügend Ressourcen dazu verfügen, können diesen Service nutzen, um ihre Vectra-Lösung durch AVANTEC überwachen zu lassen.

Mehr erfahren

Aufzeichnung des Vectra Webinars

Detection-und-Response-Lösungen verschaffen Visibilität über unerwünschte Aktivitäten in Ihrer Infrastruktur und bilden die Grundlage für die Response gegen moderne Malware oder gezielte Angriffe.

Endpoint Detection und Response (EDR) basiert auf installierten Agents auf Ihren Clients oder Servern, verhindert die Ausführung von Malware und blockiert potenziell schädliche Aktivitäten von Applikationen inkl. Analysemöglichkeiten zu allen Vorgängen. Network-Detection-und-Response-Lösungen (NDR) setzen auf kontinuierliche Überwachung des Netzwerkverkehrs und Ihrer Cloud-Umgebungen. Automatische und intelligente Analysemechanismen erkennen alle Phasen eines mehrstufigen Angriffs.

EDR und NDR ergänzen sich optimal und ergeben (u.a. durch gegenseitigen Datenaustausch) in Kombination einen optimalen Schutz gegen bekannte und unbekannte Angriffe. Mit dem AVANTEC Security Monitoring Service können Sie zudem sicher sein, dass alle Events sofort von Security-Experten analysiert und falls nötig die richtigen Massnahmen eingeleitet werden.

Erfahren Sie mehr über die führenden Lösungen von CrowdStrike (EDR) und Vectra (NDR) sowie den AVANTEC Security Monitoring Service – kompakt in einem 60-minütigen Webinar.

Weitere Informationen zu Vectra

Vectra Blog Post: «Maschinelles Lernen: Die ideale Basis für Network Traffic Analytics (NTA)»: blog.vectranetworks.de/maschinelles-lernen-die-ideale-basis-fuer-network-traffic-analytics-nta

Hersteller Website

Datasheet

vectra-datasheet

Wir beraten Sie gerne

Fordern Sie jetzt weitere Infos zu Vectra an! Ich wünsche …
CAPTCHA image

Dies dient der Spam-Vermeidung. Vielen Dank.

Unsere Fachspezialisten helfen Ihnen gerne weiter!

Christan Grob, Head of Security Services

Christian Grob

Head of Security Services

 +41 44 457 13 13
 c.grob@avantec.ch