Vectra

Vectra – Erkennung von Cyber-Angriffen in Echtzeit

Vectra ermöglicht die Erkennung von Cyber-Angriffen in Echtzeit. Die Cyber-Security-Plattform beinhaltet automatisierte und AI-gestützte Breach Detection sowie volle Angriffs-Visibilität in Echtzeit basierend auf Netzwerk-Traffic Analyse.

Vectra: Ansatz und Architektur

Die Vectra Cyber-Security-Plattform ermöglicht die Echtzeit-Analyse von Bedrohungen und Angriffen basierend auf der kontinuierlichen Überwachung des Netzwerkverkehrs. Die Kombination aus Methoden der Data Science, des maschinellen Lernens sowie der Verhaltensanalyse erlaubt die automatische Erkennung aller Phasen eines mehrstufigen Angriffs. Vectra erkennt automatisch, wenn Angreifer herumspionieren, sich im Netzwerk ausbreiten oder schliesslich versuchen, Informationen zu stehlen.

Mit Vectra schaffen Sie Visibilität über die Vorgänge in Ihrer Infrastruktur und Sie ergänzen Ihre bestehenden Schutzmassnahmen mit automatischen und intelligenten Analysefähigkeiten.

Vectra in 2 Minuten erklärt:

Skalierbare und verteile Architektur

Die skalierbare, verteilte Architektur von Vectra erlaubt es, physische und virtuelle Sensoren sowie Appliances zu kombinieren und an unterschiedlichen Einsatzorten zu implementieren. So entsteht die Basis für eine alles umfassende Analyse, Erkennung und Korrelation von Bedrohungen.

Lückenlose Abdeckung

Der gesamte Netzwerk-Verkehr eines Unternehmens wird überwacht – Internet-Traffic, interner Netzwerk-Traffic und Traffic im Rechenzentrum. Angreifer verlieren so jede Chance, sich irgendwo zu verstecken. Das Monitoring erfasst alle Hosts gleichermaßen: Laptops, Server, BYOD, IoT und virtuelle Assets sowie die Router, Switches und Firewalls der physischen Infrastruktur.

Vectra Funktionsweise

Die Cognito-Plattform von Vectra für automatisierte Bedrohungserkennung und Response gewährt uneingeschränkte Einblicke in die Verhaltensweisen, die mit Cyber- Angriffen einhergehen, und zwar von Workloads in der Cloud und im Rechenzentrum bis hin zu Systemen für Endanwender und IoT-Geräten. Unabhängig von der Größe oder der geographischen Ausdehnung Ihrer Umgebung bietet Cognito eine konsequente und lückenlose Abdeckung Ihrer Systeme bei der Angriffserkennung. Cognito nimmt Angreifern auf diese Weise jedwede Chance, sich irgendwo zu verstecken.

Cognito hat ein zentrales „Gehirn“ und verfügt über eine Vielzahl von Sensoren, die diese Einheit mit Input versorgen. Es handelt sich um eine Applikation, die auf der X-Series-Appliance läuft und Daten von den S-Series-Sensoren empfängt. S-Series-Sensoren können physische oder virtuelle Maschinen sein. Sie werden von Systemen anderer Anbieter mit Daten versorgt, zum Beispiel in Form von Logs, die ihren Ursprung in anderen Security-Produkten, Authentifizierungs-Systemen oder SaaS-Anwendungen haben. Auch „Indicators of Compromise“ – Hinweise auf einen Angriff, die aus einem fremden Monitoring-System stammen – werden ausgewertet.

Weil Cognito über künstliche Intelligenz verfügt, analysiert, triagiert, korreliert und priorisiert das System automatisch Bedrohungen über komplette Unternehmensumgebungen hinweg in Echtzeit und reduziert die Arbeitslast der Security-Analysten um den Faktor 29.

Die Vorteile von Vectra

Vectra spürt im Netzwerk-Traffic automatisch grundlegende Verhaltensweisen von Angreifern auf – dazu gehören Remote Access, versteckte Verschlüsselungstunnel, das Ausnutzen von Backdoors, der Missbrauch von Anmeldedaten und der Einsatz von Reconnaissance-Tools. Vectra eignet sich kontinuierlich Wissen über die Vorgänge in Ihrer Umgebung an und verfolgt das Verhalten aller physischen und virtuellen Hosts, um Anzeichen für die Kompromittierung von Geräten oder für Bedrohungen von innen erkennen zu können.

Ihre Vorteile mit Vectra

  • Findet Hacker, die in Ihrem Netzwerk aktiv sind
  • Automatisiert Security-Recherchen, liefert schlüssige Antworten
  • Bleibt Bedrohungen während aller Phasen eines Angriffs auf der Spur
  • Überwacht den gesamten Traffic – intern und zum Internet hin
  • Deckt alle Geräte ab – beliebige Betriebssysteme, BYOD und IoT
  • Schützt die gesamte Infrastruktur – physisch und virtuell
  • Einfach in Deployment und Betrieb

Das Vectra User-Interface:

Unabhängige Bewertung von Vectra

Die noch junge Firma Vectra wurde im Januar 2018 im Gartner Magic Quadrant für Intrusion Detection and Prevention Systems als einziger Visionär eingestuft.

Gartner betont, dass initiale, einmalige Security-Überprüfungen nach dem Muster „blockieren oder zulassen“ für den Zugriff auf und den Schutz von Informationen mangelhaft sind und dass Unternehmen damit weiterhin der Gefahr von Zero-Day-Attacken, gezielten Angriffen, Identitätsdiebstahl und Insider-Bedrohungen ausgesetzt sind.

Warum Vectra von AVANTEC?

AVANTEC ist Vectra PREMIUM Partner und verfügt über das notwendige Know-how und die Erfahrung um Projekte erfolgreich durchzuführen.

Aufzeichnung des Vectra Webinars

Weitere Informationen zu Vectra

Vectra Blog Post: „Maschinelles Lernen: Die ideale Basis für Network Traffic Analytics (NTA)“: https://blog.vectranetworks.de/maschinelles-lernen-die-ideale-basis-fuer-network-traffic-analytics-nta

Unsere Fachspezialisten helfen Ihnen gerne weiter!