< Züruck zum Pressemitteilungen

Vectra erweitert Unterstützung für Amazon Security Lake

30. November 2022

München, 30. November 2022 – Vectra AI, der führendeAnbieter im Bereich KI-basierter  Bedrohungserkennungund -reaktion (Detection & Response) für die Hybrid-Cloud, hat heute bekannt gegeben, dass Vectra Cloud Detection and Response mit AmazonSecurity Lake von Amazon Web Services (AWS) zusammenarbeitet. Als AWS SecurityCompetency Partner unterstützt Vectra Amazon Security Lake, um seineFähigkeiten und Erfolge bei der Absicherung von AWS-Umgebungen weiterauszubauen.

Dies bietet Unternehmen folgende Vorteile:

  • Zugriff auf die branchenführendeAttack Signal Intelligence von Vectra für Organisationen  weltweit, die Amazon Security Lake nutzen.
  • Vereinfachung der nativenUnterstützung von der Vectra-Plattform für Amazon Security Lake.
  • Konsolidierung des Datenspeichers,um Sicherheitsteams einen standardisierten Zugriff auf echte Bedrohungsdaten zuermöglichen.

Amazon Security Lake zentralisiert automatisch dieSicherheitsdaten eines Unternehmens aus der Cloud, On-Premises-Umgebungen und benutzerdefiniertenQuellen in einem kundeneigenen, zweckgebundenen Data Lake, der im Kunden-Accountgespeichert ist. Amazon Security Lake reduziert die Komplexität und die Kostenfür Kunden, um die Daten ihrer Sicherheitslösungen zugänglich zu machen, umeine Vielzahl von Sicherheitsanwendungen wie die Erkennung und Untersuchung vonBedrohungen sowie Reaktion auf Vorfälle zu ermöglichen. Security Lake ist eineder vielen Lösungen, die jetzt das Open Cybersecurity Schema Framework (OCSF)unterstützen, einen offenen Industriestandard, der die Normalisierung undKombination von Sicherheitsdaten von AWS und Dutzenden vonSicherheitsdatenquellen in Unternehmen erleichtert. Mit Security Lake könnenKunden die Sicherheits- und Analyselösungen ihrer Wahl nutzen, um diese Dateneinfach vor Ort abzufragen oder die OCSF-konformen Daten aufzunehmen, umweitere Anwendungsfälle zu adressieren. Security Lake unterstützt Kunden beider Optimierung der Aufbewahrung von Sicherheitsprotokolldaten, indem es diePartitionierung von Daten optimiert, um die Leistung zu verbessern und Kostenzu senken. Analysten und Ingenieure können nun problemlos einen zentralisiertenSecurity Data Lake aufbauen und nutzen, um den Schutz von Workloads, Anwendungenund Daten zu verbessern. Die langjährigen IT-Sicherheitserkenntnisse von VectraAttack Signal Intelligence sind jetzt in Amazon Security Lake verfügbar.

Vectra Attack Signal Intelligence™(ASI)

Vectras Security AI-gesteuerte Attack Signal Intelligenceautomatisiert die Erkennung, Beobachtung  und Priorisierung von Bedrohungen fürSOC-Teams (Security Operations Center). Da Unternehmen mit immer mehrunbekannten Cyberbedrohungen konfrontiert sind, die auf On-Premises- undCloud-Infrastrukturen, SaaS-Anwendungen sowie Daten- und Identitätssystemeabzielen, stehen SOC-Teams vor der Herausforderung, Schritt zu halten. Einegrößere Angriffsfläche in Kombination mit moderneren, immer stärker ausweichendenund raffinierteren Angreifern hat dazu geführt, dass die manuelle Pflege vonErkennungsregeln, die Einstufung von Alarmen und die Festlegung von Prioritätenimmer zeitaufwändiger werden. Dies führt zu Ermüdung und Burnout der Analysten.Die KI-gesteuerte Attack Signal Intelligence von Vectra befreit IT-Sicherheitsanalystenvon diesen alltäglichen manuellen und banalen Aufgaben und gibt ihnen dieMöglichkeit, das zu tun, was sie am besten können – echte Angriffe zuuntersuchen und darauf zu reagieren. Als Kernstück der Vectra-Plattform, derVectra MDR-Dienste (Managed Detection and Response) und des expandierendenVectra-Ökosystems befähigt Attack Signal Intelligence Sicherheitsanalystendazu:

  • Denken wie ein Angreifer – mit KI-gesteuerten Erkennungsfunktionen, die überSignaturen und Anomalien hinausgehen, um das Verhalten von Angreifern zuverstehen und die TTPs (Tactics, Techniques andProcedures), also Taktiken, Techniken und Verfahren von Angreifern, in der gesamten Cyber-Kill-Chain aufzuspüren.
  • Erkennen, was schädlich ist, indem sich Erkennungsmuster analysieren lassen, die fürdie Umgebung eines Unternehmens typisch sind, um relevante Ereignisse zuerkennen und das Rauschen zu reduzieren.
  • Sich auf das Dringende zu konzentrieren – mit KI-gesteuerter Priorisierung,die eine Ansicht der Bedrohungen nach Schweregrad und Auswirkung bietet.Analysten können sich auf die Reaktion auf kritische Bedrohungen konzentrierenund das Geschäftsrisiko senken.  

„Die größteHerausforderung, der sich Organisationen heute stellen müssen, ist dasUnbekannte.  Angesichts des zunehmendenAusmaßes und der Intensität von Cyberangriffen benötigen KundenBest-of-Breed-Ökosystemlösungen zur Vereinfachung von Sicherheitsprozessen, diesich auf reale Bedrohungen und eine erweiterte Abdeckung globaler Netzwerkekonzentrieren“, erklärt Sachin Saranathan, Director for Cloud and TechnologyAlliances bei Vectra. „Wir freuen uns, mit AWS zusammenzuarbeiten, um dieseHerausforderungen zu bewältigen und Lösungen zu liefern, die den Kunden eineschnelle Wertschöpfung ermöglichen.“

„AmazonSecurity Lake zentralisiert die Sicherheitsdaten eines Unternehmens aus Cloud-und On-Premises-Quellen in einem kundeneigenen, zweckbestimmten Data Lake“,kommentiert Rod Wallace, General Manager, Amazon Security Lake. „DieSicherheitserkenntnisse von Vectra in Amazon Security Lake werden Kunden dabeihelfen, die Aufbewahrung von Sicherheitsprotokolldaten zu optimieren. Dies wirdzudem die Kunden in die Lage versetzen, ihre Protokolle zugänglich zu machen,um eine Vielzahl von Sicherheitsanwendungsfällen zu adressieren, wie z. B. dieErkennung und Untersuchung von Bedrohungen sowie die Reaktion auf Vorfälle.“

Nahtlose Integration

Vectra® ist nach einem unkompliziertenInstallationsprozess mit Amazon Security Lake verfügbar. Nach derBereitstellung von Vectra Detect für AWS in nur 15 Minuten sind Nutzer in derLage, mit einem speziellen AWS CloudFormation-Template als benutzerdefinierteQuelle hochgenaue Alarme an Amazon Security Lake zu senden. Nach derInstallation erscheinen die Alarme sofort in Amazon Security Lake imOCSF-Format.

# # # ENDE # # #

Über Vectra

Vectra® ist führend in der KI-basierte Erkennung und Abwehr von Bedrohungenin einer Hybrid Cloud Welt. Nur Vectra optimiert die KI, um Angreifermethoden konkretzu erkennen – die TTPs, die das Herzstück aller Angriffe bilden – anstatteinfach nur bei „Auffälligkeiten“ zu warnen. Das resultierendeHigh-Fidelity-Bedrohungssignal und der klare Kontext ermöglichen esCybersicherheitsteams, schnell auf Bedrohungen zu reagieren und zu verhindern,dass Angriffe zu schwerwiegenden Sicherheitsverletzungen werden. DieVectra-Plattform und -Services decken Public Cloud, SaaS-Anwendungen,Identitätssysteme und Netzwerkinfrastruktur ab – sowohl On-Premises als auchCloud-basiert. Organisationen auf der ganzen Welt verlassen sich auf dieVectra-Plattform und -Dienste, um Widerstandsfähigkeit gegenüber Ransomware,Kompromittierung der Lieferkette, Identitätsübernahmen und anderenCyberangriffen sicherzustellen, die sich auf ihre Organisation auswirken.

Neueste Pressemitteilungen

KPMG und Vectra AI bündeln ihre Kräfte, um Cyber-Risiken für Hybrid-Cloud-Unternehmen zu reduzieren

13. Dezember 2022
Lesen

Vectra AI gewinnt bei den 2022 SC Media Awards Europe

24. Juni 2022
Lesen

Vectra zeichnet Partner des Jahres aus

30. März 2022
Lesen

Threat Detection & Response Plattform

für Hybrid- und Multi-Cloud-Umgebungen

Unsere Künstliche Intelligenz erkennt Angriffssignale und untersucht bekannte und unbekannte Bedrohungen in Echtzeit. Ihr Sicherheitsteam ist dann in der Lage, Angriffe im frühestmöglichen Stadium zu erkennen und sie zu stoppen, bevor es zu einer Lücke kommt.

Vectra MDR services
Vectra TDR Platform
Public Cloud
AWS
SaaS
Microsoft 365
Identity
Microsoft AD
Microsoft Azure AD
Network
On-premises network
Cloud network
Attack Signal Intelligence
Security AI-driven Detection
Security AI-driven Triage
Security AI-driven Prioritization
AI-enabled Operations
Integrated Investigations
Workflow Automation
Targeted Response
Vectra
Ecosystem
Integrations
for context, workflow
and response
FIREWALLS
Cloud Services
traffic optimization
SASE
EDR
SIEM
ITSM
SOAR
Unsere Plattform erkunden