Vectra NDR-Erkennung in Microsoft Security Services

Die Produktintegration reduziert den Arbeitsaufwand im SOC und soll die Reaktionsgenauigkeit erhöhen. Zudem tritt Vectra der Microsoft Intelligent Security Association bei. [...]

Vectra AI hat eine tiefgehende Produktintegration mit Microsoft Defender Advanced Threat Protection (ATP) und Microsoft Azure Sentinel bekannt gegeben. (c) pixabay

Vectra AI hat eine tiefgehende Produktintegration mit Microsoft Defender Advanced Threat Protection (ATP) und Microsoft Azure Sentinel bekannt gegeben. Ziel ist es, die NDR-Erkennungen (Network Detection and Response) von Vectra auf der Microsoft-Sicherheitsplattform im Security Operations Center (SOC) zur Verfügung zu stellen. Daraus ergeben sich mehr Möglichkeiten, Angreifer daran zu hindern, in Unternehmensnetzwerken Fuß zu fassen. Vectra erhielt zudem die Einladung, Mitglied der Microsoft Intelligent Security Association zu werden. Dieses Ökosystem unabhängiger Softwareanbieter beschäftigt sich mit der Abwehr von Cyberbedrohungen.

SOC Visibility Triade steht für ein Modell moderner Sicherheitsoperationen, verankert durch die NDR-Plattform von Vectra. Unternehmen erhalten damit einen vollständigen Einblick in die Bedrohungen, denen ihr Netzwerk ausgesetzt ist – von der Cloud bis hinab zur lokalen Ebene. 

Große Mengen von Warnmeldungen

Traditionelle SOC-Prozesse mit unterschiedlichen Benachrichtigungstools zwingen IT-Sicherheitsexperten dazu, sich mit massiven Mengen eingehender Warnmeldungen auseinanderzusetzen. Verpasste Signale sind ein häufig auftretendes Problem, ebenso ist die Priorisierung von Warnmeldungen schwierig. Hierzu kombiniert Vectra Data Science mit IT-Sicherheitsforschung, um das Verhalten von Angreifern erkennen und einschätzen zu können. Die offene Plattform und das reichhaltige Technologie-Ökosystem von Vectra bieten zahlreiche Vorteile. Teams im IT-Sicherheitsbereich profitieren von einer geringeren Arbeitsbelastung, einem tieferen Kontext und einer schnelleren und präziseren Reaktion. Dabei können sie die Tools einsetzen, die sie bereits kennen und bevorzugen.

„Durch die Zusammenarbeit mit Microsoft werden unsere Kunden sofortige Ergebnisse sehen, ohne den Arbeitsaufwand, der mit eingebetteten Sicherheitssilos einhergeht. Letztendlich wird diese Zusammenarbeit zu gut koordinierten Reaktionen führen, die Effizienz der Sicherheitsoperationen wird gesteigert und die Verweilzeiten der Angreifer im Netzwerk, die das Risiko für Unternehmen erhöhen, wird reduziert“, sagt Jitin Dhanani, Senior Director, Business Development bei Vectra. Die Vorteile bei der Vectra-Integration mit Microsoft Defender ATP zusammengefasst:

  • Schließen von Lücken in der Netzwerksichtbarkeit durch die Kombination von Vectras vollständigem „360-Grad-Luftbild“ der Interaktionen in allen Netzwerken, kombiniert mit der detaillierten Ansicht vom Boden aus.
  • Anreicherung der High-Fidelity-Erkennungen von Vectra mit tiefgehendem Host-Kontext auf Prozessebene. IT-Sicherheitsmitarbeiter erhalten die Informationen, die sie benötigen, um Angreifer zu lokalisieren.
  • Blockieren und Isolieren von Angreifern statt Ressourcen. Chirurgische Durchsetzungsmaßnahmen lassen sich mit Vectra näher an der Quelle ergreifen. 
  • High-Fidelity-Verhaltenserkennungen von Vectra lassen sich direkt in ein Sentinel Workbook übertragen. Sicherheitsanalytiker erhalten entsprechende Warnungen, mit direkten Links in die Vectra-Benutzeroberfläche für eine tiefere Analyse.
  • Automatisierte Bearbeitung von Vorfällen in Azure Sentinel auf Grundlage einer konfigurierbaren Bedrohungs- und Zuverlässigkeitsbewertung von Vectra.
  • Durchführung forensischer Analysen von Vorfällen, um die beteiligten Geräte, Konten und Angreifer zu identifizieren. Die Nutzung des Vectra Threat Intelligence Fead ermöglicht es, künftige Angriffe proaktiv zu verhindern.

„Die Integration von Azure Sentinel und Microsoft Defender ATP durch Vectra wird dazu beitragen, unsere Kunden noch besser zu unterstützen. Diese gemeinsame Lösung reduziert das störende Hintergrundrauschen, damit sich Sicherheitsanalytiker auf die komplexesten Probleme und Bedrohungen konzentrieren können“, kommentiert Mandana Javaheri, Global Director, Cybersecurity Solutions Group bei Microsoft Corp. „Die vollständige Sichtbarkeit in Kombination mit der zuverlässigen Erkennung des Verhaltens von Angreifern trägt erheblich zur Stärkung der Sicherheit unserer Kunden bei.“


Mehr Artikel

Be the first to comment

Leave a Reply

Your email address will not be published.


*