Bekannte und unbekannte Cyber-Bedrohungen erkennen: Intrusion-Detection-Signaturen mit Network Detection Response kombinieren
Pressetext verfasst von Sparta PR am Di, 2023-05-09 11:30.München, den 09.05.2023 - In der digitalen Welt müssen sich Unternehmen voll und ganz auf die von ihnen ausgesuchte, strategische Sicherheitslösung verlassen können, um Bedrohungen für ihre firmeneigenen Daten abzuwehren. Unternehmen sind sich auch zunehmend bewusst, dass Cyber-Angreifer den produktiven Betrieb stören und die Geschäftsprozesse ernsthaft beeinträchtigen können: Dies kann Stunden oder sogar Tage dauern, bis sich ein Geschäftsbetrieb wieder davon erholt hat.
Die Beweggründe dafür haben damit zu tun, dass die externen Angreifer verschiedene Erpressungsmethoden anwenden können, um sensible Geschäftsinformationen zu stehlen. Die Konsequenzen sind Verletzungen der Datenintegrität, Verluste an Eigentum und sonstige Delikte, die das Vertrauen der Kunden schwächen und den Markenwert schädigen können. Die Gefahren einer mangelhaften Cyber Security liegen auf der Hand, und den Unternehmen steht womöglich ein böses Erwachen bevor – vor allem dann, wenn sie nicht in der Lage sind, sowohl bekannte als auch unbekannte Cyber-Bedrohungen über alle Angriffsflächen hinweg zu berücksichtigen.
Ein möglicher Ansatz ist die Kombination von Intrusion-Detection-Signaturen mit Network Detection Response. Beim IT-Sicherheitsanbieter sind dies konkret Vectra Match und Vectra NDR. Durch die Kombination von Vectra Match und Vectra NDR sind die IT-Teams zum Kampf gegen externe Bedrohungen in der Lage, über den Zusammenhang von Sicherheitslücken und das Verhalten von Angreifern informiert zu sein.
Vectra Match nimmt den Kontext von Signaturen von Intrusion Detection auf und ermöglicht so eine besonders effiziente und wirkungsvolle Untersuchung und Verfolgung der Angriffe. Das bedeutet, dass man durch die Kombination des Signaturkontexts von Vectra Match und der Leistungsfähigkeit von Vectra NDR mit der Attack Signal Intelligence eine vollständige Übersicht über bekannte und unbekannte Bedrohungen im eigenen Netzwerk erhält. SecOps-Teams können raffinierte Angriffe im gesamten Netzwerk aufdecken, und zwar auch solche, die ein herkömmliches Intrusion Detection System (IDS) oder Intrusion Prevention System (IPS) umgehen könnten. Vectra Match liefert die nötigen Erkenntnisse, um Angriffssituationen zu identifizieren und zu analysieren, die ?ber den Netzwerkrand ins Unternehmen eindringen.
Kombination der Vorteile von Vectra Match und Vectra NDR
Vectra Match erweitert die Möglichkeiten von Vectra NDR, indem es den Kontext von Signaturen bei Intrusion Detection aufnimmt und auf diese Weise eine besonders effiziente und wirkungsvolle Untersuchung und Jagd nach Bedrohungen ermöglicht. Auf diese Weise ergänzt Vectra Match in der Tat Vectra NDR und verbessert auf diese Weise die gesamte Datenbank für Threat Intelligence des Unternehmens: Sowohl bekannte als auch unbekannte Angriffssituationen und Schwachstellen werden aufgedeckt. Vectra Match verstärkt die Fähigkeiten von Vectra NDR, um die Compliance-Anforderungen (CRC; Compliance Requirements) zu erfüllen und die Funktionsfähigkeit des Security Stacks zu verbessern, indem alle Metadaten zusammen an das installierte SIEM (Security Information and Event Management) weitergeleitet werden. Vectra Match bietet den Unternehmen eine Lösung, die vorhandene Tools (Vectra NDR) verwendet, indem sie die Ausgaben für Geräte (zum Beispiel physische Hardware oder Sensoren) reduziert, wenn IDS (Intrusion Detection System) mit Suricata-Hardware erforderlich ist.
Kunden können Vectra Match zusammen mit ihrer Vectra-NDR-Implementierung verwenden, die die AI-gesteuerte Attack Signal Intelligence von Vectra Security einsetzt und auf diese Weise einen automatisierten, risikobasierten Ansatz zur Bekämpfung von Cyber-Angriffen zur Verfügung stellt:
• Verbesserte Threat Detection and Response: Vectra Match verwendet die Suricata-Engine und kann daher alle bekannten Angriffssignaturen, Sicherheitslücken und Malware erkennen. Dies bedeutet, dass Vectra Match für verdächtigen Datenverkehr, der von dem eigenen DNS-Auflöser (Domain Name System), der Firewall und dem Proxy erkannt wird, eine Warnung ausgeben kann, und zwar in Verbindung mit führenden AI-gesteuerten Systemen. Durch die Kombination von Vectra Match mit Vectra NDR wird die Zahl der Fehlalarme drastisch reduziert, da der gesamte ein- und ausgehende Datenverkehr genau beobachtet und analysiert wird. Auf diese Weise kann infizierter Datenverkehr erkannt werden, wenn er versucht, in das Netzwerk einzudringen.
• Reichhaltiger Kontext: Durch die Verbindung von Vectra Match mit Vectra NDR erhält das SecOps-Team den notwendigen Zugang zu signaturbasiertem Kontext sowie zu sicherheitsorientierter AI und zu Metadaten für genaue Erkenntnisse zur Identifizierung von Angriffen. Dadurch wird das Security-Team bei der Jagd nach Angreifern entsprechend unterstützt.
• Konsolidierung der Tools: Gemeinsam stellen Vectra NDR und Vectra Match zusammen mit Suricata eine AI-gesteuerte Sicherheitslösung zur Verf?gung, mit der die SecOps-Teams mehr bekannte und unbekannte Angriffsmethoden mit einem einzigen Sensor aufdecken können. Mit Vectra sind die eigenen IT-Teams in der Lage, auf der Suche nach Angriffsstellen zeitnah die erforderlichen Maßnahmen zu ergreifen, anstatt wertvolle Zeit mit der Analyse und dem Management von getrennten Sicherheitslösungen zu verbringen.
# # # ENDE # # #
Über Vectra AI
Vectra ist der führende Anbieter von AI-gesteuerter Erkennung und Reaktion auf hybride Cloud-Bedrohungen. Nur Vectra optimiert die AI, um die Methoden der Angreifer – die TTPs, die allen Angriffen zugrunde liegen – zu erkennen, anstatt einfach nur Warnungen unter der Rubrik "sonstiges" auszusprechen. Das daraus resultierende hochgradig zuverlässige Bedrohungssignal und der klare Kontext ermöglichen es Cybersecurity-Teams, schnell auf Bedrohungen zu reagieren und Angriffe davon abzuhalten, sich zu verheerenden Ausmaßen auszuweiten. Die Vectra-Plattform und -Dienste decken öffentliche Clouds, SaaS-Anwendungen, Identitätssysteme und Infrastrukturen von Netzwerken ab – sowohl vor Ort im Unternehmen als auch in der Cloud. Unternehmen auf der ganzen Welt verlassen sich auf die Vectra-Plattform und -Dienstleistungen, um sich vor Ransomware, Kompromittierung der Lieferkette, Identitätsübernahmen und anderen Cyber-Angriffen zu schützen, die sie selbst betreffen. Weitere Informationen finden Sie unter www.vectra.ai.
Pressekontakt
tech2com UG (haftungsbeschränkt)
Philipp Haberland
0049 163 2722 363
p.haberland@tech2com.de