Vectra baut Unterstützung für Amazon Security Lake aus – Zugriff auf AI-basierte Attack Signal Intelligence für Cybersicherheit
ID: 2025310
Dies bietet Unternehmen folgende Vorteile:
•Zugriff auf die branchenführende Attack Signal Intelligence von Vectra für Organisationen weltweit, die Amazon Security Lake nutzen.
•Vereinfachung der nativen Unterstützung von der Vectra-Plattform für Amazon Security Lake.
•Konsolidierung des Datenspeichers, um Sicherheitsteams einen standardisierten Zugriff auf echte Bedrohungsdaten zu ermöglichen.
Amazon Security Lake zentralisiert automatisch die Sicherheitsdaten eines Unternehmens aus der Cloud, On-Premises-Umgebungen und benutzerdefinierten Quellen in einem kundeneigenen, zweckgebundenen Data Lake, der im Kunden-Account gespeichert ist. Amazon Security Lake reduziert die Komplexität und die Kosten für Kunden, um die Daten ihrer Sicherheitslösungen zugänglich zu machen, um eine Vielzahl von Sicherheitsanwendungen wie die Erkennung und Untersuchung von Bedrohungen sowie Reaktion auf Vorfälle zu ermöglichen. Security Lake ist eine der vielen Lösungen, die jetzt das Open Cybersecurity Schema Framework (OCSF) unterstützen, einen offenen Industriestandard, der die Normalisierung und Kombination von Sicherheitsdaten von AWS und Dutzenden von Sicherheitsdatenquellen in Unternehmen erleichtert.
Mit Security Lake können Unternehmen die Sicherheits- und Analyselösungen ihrer Wahl nutzen, um diese Daten einfach vor Ort abzufragen oder die OCSF-konformen Daten aufzunehmen, um weitere Anwendungsfälle zu adressieren. Security Lake unterstützt Kunden bei der Optimierung der Aufbewahrung von Sicherheitsprotokolldaten, indem es die Partitionierung von Daten optimiert, um die Leistung zu verbessern und Kosten zu senken. Analysten und Ingenieure können nun problemlos einen zentralisierten Security Data Lake aufbauen und nutzen, um den Schutz von Workloads, Anwendungen und Daten zu verbessern. Die langjährigen IT-Sicherheitserkenntnisse von Vectra Attack Signal Intelligence sind jetzt in Amazon Security Lake verfügbar.
Vectra Attack Signal Intelligence™ (ASI)
Vectras Security AI-gesteuerte Attack Signal Intelligence automatisiert die Erkennung, Beobachtung und Priorisierung von Bedrohungen für SOC-Teams (Security Operations Center). Da Unternehmen mit immer mehr unbekannten Cyberbedrohungen konfrontiert sind, die auf On-Premises- und Cloud-Infrastrukturen, SaaS-Anwendungen sowie Daten- und Identitätssysteme abzielen, stehen SOC-Teams vor der Herausforderung, Schritt zu halten. Eine größere Angriffsfläche in Kombination mit moderneren, immer stärker ausweichenden und raffinierteren Angreifern hat dazu geführt, dass die manuelle Pflege von Erkennungsregeln, die Einstufung von Alarmen und die Festlegung von Prioritäten immer zeitaufwändiger werden. Dies führt zu Ermüdung und Burnout der Analysten. Die KI-gesteuerte Attack Signal Intelligence von Vectra befreit IT-Sicherheitsanalysten von diesen alltäglichen manuellen und banalen Aufgaben und gibt ihnen die Möglichkeit, das zu tun, was sie am besten können – echte Angriffe zu untersuchen und darauf zu reagieren.
Als Kernstück der Vectra-Plattform, der Vectra MDR-Dienste (Managed Detection and Response) und des expandierenden Vectra-Ökosystems befähigt Attack Signal Intelligence Sicherheitsanalysten dazu:
•Denken wie ein Angreifer – mit KI-gesteuerten Erkennungsfunktionen, die über Signaturen und Anomalien hinausgehen, um das Verhalten von Angreifern zu verstehen und die TTPs (Tactics, Techniques and Procedures), also Taktiken, Techniken und Verfahren von Angreifern, in der gesamten Cyber-Kill-Chain aufzuspüren.
•Erkennen, was schädlich ist, indem sich Erkennungsmuster analysieren lassen, die für die Umgebung eines Unternehmens typisch sind, um relevante Ereignisse zu erkennen und das Rauschen zu reduzieren.
•Sich auf das Dringende zu konzentrieren – mit KI-gesteuerter Priorisierung, die eine Ansicht der Bedrohungen nach Schweregrad und Auswirkung bietet. Analysten können sich auf die Reaktion auf kritische Bedrohungen konzentrieren und das Geschäftsrisiko senken.
„Die größte Herausforderung, der sich Organisationen heute stellen müssen, ist das Unbekannte. Angesichts des zunehmenden Ausmaßes und der Intensität von Cyberangriffen benötigen Kunden Best-of-Breed-Ökosystemlösungen zur Vereinfachung von Sicherheitsprozessen, die sich auf reale Bedrohungen und eine erweiterte Abdeckung globaler Netzwerke konzentrieren“, erklärt Sachin Saranathan, Director for Cloud and Technology Alliances bei Vectra. „Wir freuen uns, mit AWS zusammenzuarbeiten, um diese Herausforderungen zu bewältigen und Lösungen zu liefern, die den Kunden eine schnelle Wertschöpfung ermöglichen.“
„Amazon Security Lake zentralisiert die Sicherheitsdaten eines Unternehmens aus Cloud- und On-Premises-Quellen in einem kundeneigenen, zweckbestimmten Data Lake“, kommentiert Rod Wallace, General Manager, Amazon Security Lake. „Die Sicherheitserkenntnisse von Vectra in Amazon Security Lake werden Kunden dabei helfen, die Aufbewahrung von Sicherheitsprotokolldaten zu optimieren. Dies wird zudem die Kunden in die Lage versetzen, ihre Protokolle zugänglich zu machen, um eine Vielzahl von Sicherheitsanwendungsfällen zu adressieren, wie z. B. die Erkennung und Untersuchung von Bedrohungen sowie die Reaktion auf Vorfälle.“
Nahtlose Integration
Vectra® ist nach einem unkomplizierten Installationsprozess mit Amazon Security Lake verfügbar. Nach der Bereitstellung von Vectra Detect für AWS in nur 15 Minuten sind Nutzer in der Lage, mit einem speziellen AWS CloudFormation-Template als benutzerdefinierte Quelle hochgenaue Alarme an Amazon Security Lake zu senden. Nach der Installation erscheinen die Alarme sofort in Amazon Security Lake im OCSF-Format.
# # # ENDE # # #
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Vectra® ist führend in der KI-basierte Erkennung und Abwehr von Bedrohungen in einer Hybrid Cloud Welt. Nur Vectra optimiert die KI, um Angreifermethoden konkret zu erkennen – die TTPs, die das Herzstück aller Angriffe bilden – anstatt einfach nur bei „Auffälligkeiten“ zu warnen. Das resultierende High-Fidelity-Bedrohungssignal und der klare Kontext ermöglichen es Cybersicherheitsteams, schnell auf Bedrohungen zu reagieren und zu verhindern, dass Angriffe zu schwerwiegenden Sicherheitsverletzungen werden. Die Vectra-Plattform und -Services decken Public Cloud, SaaS-Anwendungen, Identitätssysteme und Netzwerkinfrastruktur ab – sowohl On-Premises als auch Cloud-basiert. Organisationen auf der ganzen Welt verlassen sich auf die Vectra-Plattform und -Dienste, um Widerstandsfähigkeit gegenüber Ransomware, Kompromittierung der Lieferkette, Identitätsübernahmen und anderen Cyberangriffen sicherzustellen, die sich auf ihre Organisation auswirken.
tech2com UG
Philipp Haberland
Festnetz: 07162/601400-1
Mobil: 0163/2722363
Mail: p.haberland(at)tech2com.de
Datum: 01.12.2022 - 10:10 Uhr
Sprache: Deutsch
News-ID 2025310
Anzahl Zeichen: 6485
Kontakt-Informationen:
Kategorie:
Sicherheit
Meldungsart: Erfolgsprojekt
Versandart: Veröffentlichung
Freigabedatum: 01.12.2022
Diese Pressemitteilung wurde bisher 267 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Vectra baut Unterstützung für Amazon Security Lake aus – Zugriff auf AI-basierte Attack Signal Intelligence für Cybersicherheit"
steht unter der journalistisch-redaktionellen Verantwortung von
Sparta PR (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
