VERANSTALTUNGEN

USU World 2018
06.06.18 - 07.06.18
In World Conference Center Bonn

CEBIT 2018
11.06.18 - 15.06.18
In Hannover

ERP Tage Aachen
19.06.18 - 21.06.18
In Aachen

next IT Con
25.06.18 - 25.06.18
In Nürnberg

XaaS Evolution 2018
01.07.18 - 03.07.18
In H4 Hotel Berlin Alexanderplatz

Cyberangriff

Die Lösung kombiniert automatisierte verhaltensbasierte Bedrohungsanalysen in Echtzeit, Korrelation und Reaktion, um den Aufwand der Security Operations von Tagen auf Minuten zu verkürzen.

Vectra, führend in der automatisierten Erkennung bereits stattfindender Cyberangriffe mittels KI (künstlicher Intelligenz), und Phantom, Marktführer in den Bereichen Sicherheitsautomatisierung und -orchestrierung, geben bekannt, dass sie bei der Automatisierung der Bedrohungserkennung und -reaktion zusammenarbeiten werden. Zudem und die steht nun die Vectra App for Phantom zur Verfügung.

„Eine schnellere Reaktion auf Angriffe ist von entscheidender Bedeutung. Angesichts des Fachkräftemangels wenden sich Unternehmen zunehmend SOAPA-Lösungen (Security Operations & Analytics Platform Architecture) zu“, erklärte Jon Oltsik, Senior Principal Analyst bei der Enterprise Strategy Group. „Diese Architektur ermöglicht die Kombination verschiedener Sicherheitstools während sie den IT-Security Analysten dabei hilft, sich zu orientieren, Daten zu finden und schnellstmöglich zu handeln.“

„Vectra und Phantom haben ein gemeinsames Ziel. Wir wollen die Erkennung von Bedrohungen und die Reaktion darauf automatisieren“, kommentiert Mike Banic, Vice President of Marketing bei Vectra. „Die Cognito™-Plattform von Vectra nutzt KI zur Automatisierung der Erkennung, Triage, Korrelation und Priorisierung von Bedrohungen. Unsere Partnerschaft mit Phantom ermöglicht eine automatisierte Sicherheitsorchestrierung innerhalb eines breiten Ökosystems von Partnern.“

Mit der Vectra App for Phantom können die von der Cognito™-Plattform erkannten und priorisierten Bedrohungen sowie der Host- und Erkennungskontext zu diesen Bedrohungen in die Security Automation & Orchestration-Plattform von Phantom einfließen. Phantom-Playbooks steuern dann die automatisierte, kontextuelle Korrelation mit Indikatoren anderer Sicherheitstools sowie die eine rasche, regelbasierte Reaktion. Dies ermöglicht es Sicherheitsteams so Bedrohungen schneller zu stoppen. Dies gilt sowohl für Rechenzentrums- und Cloud-Workloads sowie auf Endbenutzer- und IoT-Geräten.

Die Vectra App for Phantom bietet Sicherheitsteams folgende Möglichkeiten:

  • Unternehmen können Maßnahmen ergreifen, um Bedrohungen schneller abzuwehren: Von der Cognito-Plattform aus können Sicherheitsteams mithilfe von Phantom-Playbooks bestimmte Aktionen gegen laufende Angriffe veranlassen, z.B. das Blockieren oder die Quarantäne eines Workloads oder eines Geräts mit hohem Risiko sowie das Stoppen eines Prozesses.
     
  • Effizientere Untersuchung von Bedrohungen: Gemeinsam ermöglichen es Cognito und Phantom den Sicherheitsteams, Bedrohungsuntersuchungen zu beschleunigen, indem sie automatisierte oder halbautomatisierte Arbeitsabläufe nutzen, um Host- und Erkennungsinformationen von Cognito mit Informationen anderer Sicherheitstools zu korrelieren. Diese kombinierten Erkenntnisse aus der gesamten Sicherheitsumgebung beschleunigen die Untersuchung komplexer Bedrohungen.
     
  • Automatisierte Untersuchung kritischer Erkennungstypen: Mit den Kenntnissen von Cognito und der Orchestrierungsleistung von Phantom können Sicherheitsteams kritische Vorgänge wie Ransomware-Attacken oder Datenexfiltration schnell erkennen und deren Untersuchung beschleunigen.
     
  • Verbesserung der Bedrohungsanalyse durch umfangreiche Daten: Bei der Verwaltung von Sicherheitsvorfällen über Phantom können Sicherheitsteams umfangreiche Daten aus Cognito abrufen, um verborgenes Angreiferverhalten in der gesamten Angriffskette zu erkennen und detailliertere Ansichten zu jeder Bedrohung abrufen.

„Der Schlüssel zu einer erfolgreichen Automatisierung liegt darin, dass hochwertige Bedrohungsdaten zur Verfügung stehen“, erläuterte Rich Hlavka, Vice President of Business Development bei Phantom. „Cognito von Vectra priorisiert und steuert die Phantom-Automatisierung basierend auf der Bedrohungsstufe eines Angriffs und der Gewissheit, dass er bereits stattfindet. Dies sorgt für eine bessere Genauigkeit. Unsere Automatisierungs-Playbooks tragen dazu bei, die Arbeitsbelastung der Analysten zu reduzieren und die Leistungsfähigkeit im SOC (Security Operations Center) zu erhöhen.“

Weitere Informationen:

Um mehr darüber zu erfahren, wie Vectra und Phantom zusammenarbeiten, können Sie an der Tech-Session am 1. Dezember 2017 um 9:00 Uhr PT (0:00 Uhr MEZ) teilnehmen. Registrieren Sie sich jetzt unter http://go.phantom.us/17-12-01-tech-session-vectra-networks.

www.vectranetworks.com
 

GRID LIST
Tb W190 H80 Crop Int 8ee3d71ff65fec327b3f94f8124bb53e

Rohde & Schwarz Cybersecurity präsentiert neue Sicherheitskonzepte

Rohde & Schwarz Cybersecurity präsentiert auf der CEBIT die Cloud-Security-Lösung R&S…
Tb W190 H80 Crop Int 674d73ccb7181ea925e120545f84d683

SAS prüft mit Siemens autonomes Fahren

Wie lässt sich autonomes Fahren auf der Straße in einer Smart City ideal umsetzen? Dieser…
Tb W190 H80 Crop Int A21a82950cfbb0ceb8ec8d33e38bb870

Cisco tritt Charter of Trust bei

Cisco ist der Cybersecurity-Initiative „Charter of Trust“ beigetreten. Die „Charter of…
Tb W190 H80 Crop Int 45bbfd4bbfbb80252f2e79b7c72935c3

Onepoint Projects veröffentlicht kostenlose Projektportfolio-Dashboard-App

Onepoint Projects hat sein neues Projektportfoliomanagement-Dashboard, Onepoint 360, für…
Tb W190 H80 Crop Int 1a185fb024002a104431633a8dcb2f33

Neuer Vorstandsvorsitzender der Easy Software AG

Der international erfahrene Software-Executive Dieter Weißhaar wird Vorstandsvorsitzender…
Tb W190 H80 Crop Int 2ebc06519eae6fef02b1f7e087dacc94

Verdacht auf Riesenbetrug bei Blockchain-Crowdfunding

Das Schweizer Crypto-Mining-Startup envion AG fordert Krypto-Börsen weltweit auf, den…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security