Thought Leadership
Die gemeinsame Lösung von Demisto und Vectra Networks kombiniert die automatisierte verhaltensorientierte Bedrohungsanalyse mit der Reaktion in Echtzeit, um Arbeitsabläufe für Sicherheitsteams von Tagen auf Minuten zu reduzieren.
Sicherheitsautomatisierung und künstliche Intelligenz
Vectra Networks, Anbieter für die automatisierte Erkennung von laufenden Cyberangriffen, hat gemeinsam mit Demisto, Inc., spezialisiert auf Sicherheitsautomatisierung und -orchestrierung, die Verfügbarkeit der neuen Applikation “Vectra Active Enforcement for Demisto” bekannt gegeben. Die integrierte Lösung ermöglicht Sicherheitsteams, eine Vielzahl von versteckten Verhaltensweisen bei Cyberangriffen schnell aufzudecken, Host-Geräte im Zentrum eines Angriffs zu lokalisieren und Bedrohungen zu blockieren, bevor Daten kompromittiert oder gestohlen werden.
Der Erfolg der Sicherheitsteams reduziert sich oft auf die Reaktionsgeschwindigkeit bei einem Sicherheitsvorfall. Versierte Angreifer versuchen daher, unter dem Radar zu bleiben. Die Erkennung erfordert dann oftmals stunden- oder gar tagelange manuelle Arbeit durch hochqualifizierte Sicherheitsanalysten.
„Demisto teilt Vectras Ansatz, die Fähigkeiten der Cybersicherheitsteams mit modernster künstlicher Intelligenz zu erweitern und damit die beiden Kräfte zu vereinen“, erklärt Mike Banic, Vice President Marketing bei Vectra Networks.
Integration mit anderen Sicherheitslösungen
Vectra Active Enforcement for Demisto wandelt automatisierte Bedrohungserkennung in schnelle Reaktion – durch eine nahtlose Kombination von Sicherheits-Orchestrierung, Incident Management und interaktiver Untersuchung. Die Integration mit anderen führenden Sicherheitslösungen hilft Angreifer zu stoppen und kompromittierte Hosts in Quarantäne zu stellen. Collaboration- und Forensik-Funktionen sorgen für Effizienz und verbessern die Suche nach Eindringlingen durch die Automatisierung der Datenanreicherung und -analyse mit Demisto-Skripten.
„Die kombinierten Lösungen verwandeln große Mengen an Bedrohungsdaten in umsetzbare Aktionen und versetzen Sicherheitsanalysten in die Lage, Probleme schnell zu finden und zu lösen, während Zeit, Geld und personell Ressourcen eingespart werden“, kommentiert Rishi Bhargava, Mitbegründer und Vice President Marketing bei Demisto.
Weitere wesentliche Merkmale der integrierten Lösung sind:
- Kollaborative Cybersicherheit, die eine schnellere und effektivere Untersuchung von Bedrohungen gewährleistet.
- Verbesserte Effektivität der Untersuchung durch Automatisierung der Datenanreicherung und Datenanalyse
- Selektive Trigger-Response-Aktionen basierend auf Bedrohungsart, Risiko und Sicherheit
- Kombinierte, automatisierte verhaltensorientierte Bedrohungsanalyse mit Reaktionen in Echtzeit
- Hochgradige Automatisierung, die IT- und Sicherheitspersonal mit fortschrittlichen Analysen für komplexe Untersuchungen und optimale Zusammenarbeit versorgt.
Demisto und Vectra Networks sind Portfoliounternehmen von Wipro Ventures, dem strategischen Investmentarm von Wipro Limited. Wipro hat eine Cyber Threat Management Platform aufgebaut, die die Technologiefähigkeiten von Demisto und Vectra nutzt.
„Wir kombinieren die führende automatisierte Bedrohungserkennung und eine sofortige Durchsetzung von Reaktionsmaßnahmen mithilfe von Perimeter- und Endpunkt-Sicherheitslösungen. Sicherheitsteams können ihre Reaktionszeit von Tagen auf Minuten reduzieren und Schaden verhindern, indem sie die Wipro Cyber Threat Management Platform nutzen“, erläutert Sheetal Mehta, Vice President und Global Head, Cyber Security and Risk Services bei Wipro Limited.
