Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

DSAG-Technologietage 2018
20.02.18 - 21.02.18
In Stuttgart

Sourcing von Application Management Services
21.02.18 - 21.02.18
In Frankfurt

Next Generation SharePoint
22.02.18 - 22.02.18
In München

Vectra, führend in der Automatisierung der Erkennung laufender Cyberangriffe mittels künstlicher Intelligenz (KI) und maschinellem Lernen (ML), stellt auf der diesjährigen it-sa 2017 zahlreiche Neuerungen vor. 

Das Unternehmen ist sowohl am Stand der Protea Networks GmbH (9-406) und am Stand der iT-CUBE Systems AG (9-340) vertreten. Im Mittepunkt stehen Neuerungen mit beaufsichtigten und unbeaufsichtigten maschinellen Lernen sowie die Steigerung der IT-Sicherheit sowohl im Rechenzentrum als auch bei der Nutzung der öffentlichen Cloud durch künstliche Intelligenz.

Außerdem zeigt Vectra, wie die Cognito-Plattform im Netzwerk die Erkennung von Cyberangriffen und die Reaktion darauf automatisiert. Cognito korreliert Bedrohungen, priorisiert Hosts auf der Grundlage von Risiko und bietet umfangreichen Kontext, um schnelle Reaktionen zu ermöglichen. So wird die operative Arbeitsbelastung in der Cybersicherheit um das 168-Fache reduziert.

Vor Kurzem hat Vectra seine automatisierte Malwareerkennung auf komplette Angriffskampagnen erweitert. Die Plattform „Vectra Cognito“ automatisiert die Enttarnung von Angriffen, indem sie die Beziehungen zwischen Hunderten von täglichen Alarmen aufdeckt, um die Aktivität und den Umfang von ganzen Angriffskampagnen zu verdeutlichen. Vectra entwickelte die erste eigens konzipierte Lösung, um versierte Angreifer und fortschrittliche Cyberangriffe im Netzwerk sowie in Cloud-Rechenzentren zu erkennen. Vectra Cognito integriert sich nativ in die Virtualisierungsplattform und führt Erkennungsmodelle ein, die exklusiv für die Echtzeit-Sichtbarkeit in das Verhalten von Angreifern in Cloud-Rechenzentren ausgelegt sind.

Zu den Kennzeichen der neuen Version von Vectra Cognito zählen unter anderem eine verbesserte RDP-Analyse (Remote Desktop Protocol) also auch ein SMB Account Scan. Dieser erkennt Angreifer, die eine interne Aufklärung mit dem SMB-Protokoll (Server Message Block) durchführen, um sich lokal auf einem Server zu authentifizieren und so die Liste der verfügbaren Konten auf diesem Server zu ermitteln. Diese Angriffe bleiben unter dem Radar von SIEM- und UEBA-Lösungen, die lediglich AD-Protokolle analysieren. Vectra Cognito kann hingegen Versuche erkennen, lokale Konten zu nutzen, da diese nicht AD-verbunden sind.

Darüber hinaus hat Vectra seine Cloud-Abdeckung mit einem AWS vSensor erweitert. Dieser schafft noch bessere Möglichkeiten das Angreiferverhalten auf Cloud-Workloads, die in Amazon Web Services ausgeführt werden, zu erkennen. So entsteht zusätzlich zur Sichtbarkeit von Benutzern und Iot-Geräten die Transparenz von Angriffskampagnen in Cloud- und Rechenzentrums-Workloads, damit Angreifer nirgendwo unsichtbar agieren können.

Eine weitere Neuerung zum Thema Cloud ist die Integration von Vectra mit Gigamon auf AWS. Gigamon bietet Unternehmen eine effektive Möglichkeit, den Traffic in ihrer AWS-Umgebung sichtbar zu machen. Die Gigamon Visibility-Plattform für AWS hat Vectras Integration mit Gigamon erweitert, um bei den Netzwerken der Kunden die Abdeckung von physischen, virtuellen und Cloud-Technologien zu gewährleisten. Innerhalb von AWS liefert die Gig Amon-Lösung den gesamten Netzwerkverkehr effizient und im richtigen Format an Vectra, so dass Vectra den internen (Ost-West) Cloud-Verkehr und den virtuellen Verkehr überwachen kann. Der schlanke G-TAP-Agent, ermöglicht es, den Cloud-Traffic zu kopieren und über die Visibility Nodes der V-Serie an Vectra Cognito zu senden. Auf diese Weise beseitigen Gigamon und Vectra blinde Flecken und dafür sorgen, dass der gesamte Verkehr kontinuierlich und automatisiert überwacht und analysiert wird.

Der Erfolg von Vectra hat zwischenzeitlich auch die DACH-Region erfasst. So konnte Vectra vor wenigen Wochen bekanntgeben, dass die Vetropack-Gruppe, ein führender europäischer Hersteller von Verpackungsglas, die Cybersecurity-Plattform von Vectra einsetzt. Die Technologie dient als Basis für den Schutz der zentralen Systeme und Informationen sowie für die effektivere Organisation des Security-Betriebs. Mit Vectra gewinnt Vetropack uneingeschränkte Einblicke ins gesamte Netzwerkgeschehen. Vectra sucht ununterbrochen und in Echtzeit nach Anzeichen für laufende Angriffe und nutzt dazu künstliche Intelligenz und Verhaltensmodelle, die sich permanent durch maschinelles Lernen weiterentwickeln. Die Plattform priorisiert automatisch diejenigen Bedrohungen, die das höchste Risiko für das Netzwerk von Vetropack bedeuten – und erfasst dabei Büroumgebungen, Fertigungsstandorte und Vertriebszentren in mehreren europäischen Ländern. So ist Vetropack nun in der Lage, Cyber-Bedrohungen schnell, aktiv und vorausschauend einzudämmen und ihre Ausbreitung zu verhindern.

Wie positiv Vectra mittlerweile vom Markt aufgenommen wird, belegt unter anderem die jüngste Auszeichnung: Die Vectra Cognito-Plattform wurde zum Gewinner des „Overall Threat Detection Solution of the Year”-Awards ausgezeichnet. Die unabhängige Organisation „CyberSecurity Breakthrough“ bewertet aktuell führende Unternehmen, Technologien und Produkte auf dem globalen Informationssicherheitsmarkt.

Um auch für zukünftige Herausforderungen gerüstet zu sein und an vorderster Front im Bereich KI/ML neue Sicherheitslösungen zu entwickeln, investiert Vectra in großem Umfang in neue Patente. Vor wenigen Monaten hat Vectra fünf neue Patente (Nummern 9237164, 9407647, 9565208, 9602533 und 9628512) für moderne Analysen der IT-Sicherheit, die durch künstliche Intelligenz (KI) automatisiert werden, in den USA erteilt bekommen. Diese Patente untermauern die Effektivität der Zusammenarbeit von IT-Sicherheitsforschung und Datenwissenschaft, um die Sichtbarkeit des Verhaltens von Angreifern zu verbessern.

Um weiter nah an den Bedürfnissen der Unternehmen zu sein und speziell die Situation in SOCs (Security Operations Center) zu verstehen, hat Vectra fast 500 Experten auf der diesjährigen Black Hat im Rahmen einer Studie befragt. Dazu gehören CISOs, Sicherheitsarchitekten, Sicherheitsforscher sowie Verantwortlichen für den Netzwerk- und Rechenzentrumsbetrieb. Ermittelt wurde dabei unter anderem, wie lange es dauert, bis das SOC eine Bedrohung oder einen Vorfall erkennt, nachverfolgt, ins Reporting aufnimmt und isoliert. Erkenntnisse aus dieser Untersuchung stellt Vectra ebenfalls auf der it-sa 2017 vor.

www.vectra.ai
 

GRID LIST
Tb W190 H80 Crop Int 0baa84d5af7d1c50465c2654a099a257

Business Resilience - Die strategische Bedeutung in der Zukunft

Die Risikolandschaft für Unternehmen wandelt sich rapide. Risiken wie Cyber-Attacken,…
Akquisition

One Identity akquiriert Balabit

One Identity, aus dem Quest Software-Geschäft, Anbieter von Identity- und…
Tb W190 H80 Crop Int 012b6eb4c3c52524aa9c47fd50600b58

Wechsel in der Geschäftsführung von 1&1 Versatel

Walter Denk ist seit dem 1. Januar 2018 neuer Vorsitzender der Geschäftsführung von 1&1…
Tb W190 H80 Crop Int 2786af63badcfb6ff7c34b63193dc02a

Igel verstärkt Vertriebsteam in Deutschland auf zwei Positionen

Igel baut zu Beginn des neuen Jahres den Bereich Sales in Deutschland mit zwei neu…
Tb W190 H80 Crop Int 68f4a13f6e46f03f9842ca7573abdf9b

Maersk und IBM bilden Joint Venture für Blockchain

Maersk (MAERSKb.CO) und IBM (NYSE: IBM) gaben ihre Absicht bekannt, ein Joint Venture zu…
Tb W190 H80 Crop Int 64a540790d154967eecbedcafdcc467f

Frédéric Cremer steigt als COO bei Staramba ein

Frédéric Cremer, 41, verstärkt das Management des Virtual-Reality (VR)- Vorreiters…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security