Anzeige

Vectra, führend in der Automatisierung der Erkennung laufender Cyberangriffe mittels künstlicher Intelligenz (KI) und maschinellem Lernen (ML), stellt auf der diesjährigen it-sa 2017 zahlreiche Neuerungen vor. 

Das Unternehmen ist sowohl am Stand der Protea Networks GmbH (9-406) und am Stand der iT-CUBE Systems AG (9-340) vertreten. Im Mittepunkt stehen Neuerungen mit beaufsichtigten und unbeaufsichtigten maschinellen Lernen sowie die Steigerung der IT-Sicherheit sowohl im Rechenzentrum als auch bei der Nutzung der öffentlichen Cloud durch künstliche Intelligenz.

Außerdem zeigt Vectra, wie die Cognito-Plattform im Netzwerk die Erkennung von Cyberangriffen und die Reaktion darauf automatisiert. Cognito korreliert Bedrohungen, priorisiert Hosts auf der Grundlage von Risiko und bietet umfangreichen Kontext, um schnelle Reaktionen zu ermöglichen. So wird die operative Arbeitsbelastung in der Cybersicherheit um das 168-Fache reduziert.

Vor Kurzem hat Vectra seine automatisierte Malwareerkennung auf komplette Angriffskampagnen erweitert. Die Plattform „Vectra Cognito“ automatisiert die Enttarnung von Angriffen, indem sie die Beziehungen zwischen Hunderten von täglichen Alarmen aufdeckt, um die Aktivität und den Umfang von ganzen Angriffskampagnen zu verdeutlichen. Vectra entwickelte die erste eigens konzipierte Lösung, um versierte Angreifer und fortschrittliche Cyberangriffe im Netzwerk sowie in Cloud-Rechenzentren zu erkennen. Vectra Cognito integriert sich nativ in die Virtualisierungsplattform und führt Erkennungsmodelle ein, die exklusiv für die Echtzeit-Sichtbarkeit in das Verhalten von Angreifern in Cloud-Rechenzentren ausgelegt sind.

Zu den Kennzeichen der neuen Version von Vectra Cognito zählen unter anderem eine verbesserte RDP-Analyse (Remote Desktop Protocol) also auch ein SMB Account Scan. Dieser erkennt Angreifer, die eine interne Aufklärung mit dem SMB-Protokoll (Server Message Block) durchführen, um sich lokal auf einem Server zu authentifizieren und so die Liste der verfügbaren Konten auf diesem Server zu ermitteln. Diese Angriffe bleiben unter dem Radar von SIEM- und UEBA-Lösungen, die lediglich AD-Protokolle analysieren. Vectra Cognito kann hingegen Versuche erkennen, lokale Konten zu nutzen, da diese nicht AD-verbunden sind.

Darüber hinaus hat Vectra seine Cloud-Abdeckung mit einem AWS vSensor erweitert. Dieser schafft noch bessere Möglichkeiten das Angreiferverhalten auf Cloud-Workloads, die in Amazon Web Services ausgeführt werden, zu erkennen. So entsteht zusätzlich zur Sichtbarkeit von Benutzern und Iot-Geräten die Transparenz von Angriffskampagnen in Cloud- und Rechenzentrums-Workloads, damit Angreifer nirgendwo unsichtbar agieren können.

Eine weitere Neuerung zum Thema Cloud ist die Integration von Vectra mit Gigamon auf AWS. Gigamon bietet Unternehmen eine effektive Möglichkeit, den Traffic in ihrer AWS-Umgebung sichtbar zu machen. Die Gigamon Visibility-Plattform für AWS hat Vectras Integration mit Gigamon erweitert, um bei den Netzwerken der Kunden die Abdeckung von physischen, virtuellen und Cloud-Technologien zu gewährleisten. Innerhalb von AWS liefert die Gig Amon-Lösung den gesamten Netzwerkverkehr effizient und im richtigen Format an Vectra, so dass Vectra den internen (Ost-West) Cloud-Verkehr und den virtuellen Verkehr überwachen kann. Der schlanke G-TAP-Agent, ermöglicht es, den Cloud-Traffic zu kopieren und über die Visibility Nodes der V-Serie an Vectra Cognito zu senden. Auf diese Weise beseitigen Gigamon und Vectra blinde Flecken und dafür sorgen, dass der gesamte Verkehr kontinuierlich und automatisiert überwacht und analysiert wird.

Der Erfolg von Vectra hat zwischenzeitlich auch die DACH-Region erfasst. So konnte Vectra vor wenigen Wochen bekanntgeben, dass die Vetropack-Gruppe, ein führender europäischer Hersteller von Verpackungsglas, die Cybersecurity-Plattform von Vectra einsetzt. Die Technologie dient als Basis für den Schutz der zentralen Systeme und Informationen sowie für die effektivere Organisation des Security-Betriebs. Mit Vectra gewinnt Vetropack uneingeschränkte Einblicke ins gesamte Netzwerkgeschehen. Vectra sucht ununterbrochen und in Echtzeit nach Anzeichen für laufende Angriffe und nutzt dazu künstliche Intelligenz und Verhaltensmodelle, die sich permanent durch maschinelles Lernen weiterentwickeln. Die Plattform priorisiert automatisch diejenigen Bedrohungen, die das höchste Risiko für das Netzwerk von Vetropack bedeuten – und erfasst dabei Büroumgebungen, Fertigungsstandorte und Vertriebszentren in mehreren europäischen Ländern. So ist Vetropack nun in der Lage, Cyber-Bedrohungen schnell, aktiv und vorausschauend einzudämmen und ihre Ausbreitung zu verhindern.

Wie positiv Vectra mittlerweile vom Markt aufgenommen wird, belegt unter anderem die jüngste Auszeichnung: Die Vectra Cognito-Plattform wurde zum Gewinner des „Overall Threat Detection Solution of the Year”-Awards ausgezeichnet. Die unabhängige Organisation „CyberSecurity Breakthrough“ bewertet aktuell führende Unternehmen, Technologien und Produkte auf dem globalen Informationssicherheitsmarkt.

Um auch für zukünftige Herausforderungen gerüstet zu sein und an vorderster Front im Bereich KI/ML neue Sicherheitslösungen zu entwickeln, investiert Vectra in großem Umfang in neue Patente. Vor wenigen Monaten hat Vectra fünf neue Patente (Nummern 9237164, 9407647, 9565208, 9602533 und 9628512) für moderne Analysen der IT-Sicherheit, die durch künstliche Intelligenz (KI) automatisiert werden, in den USA erteilt bekommen. Diese Patente untermauern die Effektivität der Zusammenarbeit von IT-Sicherheitsforschung und Datenwissenschaft, um die Sichtbarkeit des Verhaltens von Angreifern zu verbessern.

Um weiter nah an den Bedürfnissen der Unternehmen zu sein und speziell die Situation in SOCs (Security Operations Center) zu verstehen, hat Vectra fast 500 Experten auf der diesjährigen Black Hat im Rahmen einer Studie befragt. Dazu gehören CISOs, Sicherheitsarchitekten, Sicherheitsforscher sowie Verantwortlichen für den Netzwerk- und Rechenzentrumsbetrieb. Ermittelt wurde dabei unter anderem, wie lange es dauert, bis das SOC eine Bedrohung oder einen Vorfall erkennt, nachverfolgt, ins Reporting aufnimmt und isoliert. Erkenntnisse aus dieser Untersuchung stellt Vectra ebenfalls auf der it-sa 2017 vor.

www.vectra.ai
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Coronavirus

Spioniert die kommende Corona-Warn-App heimlich Bürger aus?

Besitzer eines Smartphones von Apple oder mit dem Betriebssystem Android bekommen beim Aktualisieren der System-Software Hinweise darauf, dass Apple und Google die Funktion von offiziellen Corona-Warn-Apps möglich machen wollen.
Twitter

Trumps Feldzug gegen Twitter und Co.

Donald Trump sagt Twitter und Co. den Kampf an: Der US-Präsident unterzeichnete am Donnerstag (Ortszeit) eine Verfügung, mit der er soziale Netzwerke stärker reglementieren will.
Hacker

Hacker überfällt 4280 Webseiten aus über 40 Ländern

Das Check Point Research Team hat einen Kriminellen überführt, der nicht für Geld, sondern aus sportlichem Anreiz 5000 Webseiten knacken wollte. Beinahe hätte er es geschafft.
Richterhammer

BGH-Urteil über voreingestellte Cookies

Der Bundesgerichtshof (BGH) hat entschieden, dass Internetnutzer dem Setzen von Cookies künftig häufiger aktiv zustimmen müssen. Eine voreingestellte Zustimmung zum Speichern der Daten auf Smartphones oder anderen Endgeräten ist nach dem Urteil der Richter…
Händeschütteln

Signavio und Deloitte schließen Partnerschaft

Eine globale Kooperation haben der Business-Transformation-Spezialist Signavio und Deloitte vereinbart. In enger Zusammenarbeit werden beide Unternehmen die weltweit steigende Nachfrage nach Lösungen und Services in den Bereichen Digitale Transformation,…
Firewall

FortiGate 4200F: Skalierbarkeit von Netzwerk-Firewalls

FortiGate 4200F basiert auf dem NP7, dem von Fortinet speziell entwickelten Netzwerkprozessor der siebten Generation. Sie ist das neueste Mitglied im Portfolio des Unternehmens an High-End-Netzwerk-Firewalls und integraler Bestandteil der Fortinet Security…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!