Vectra integriert KI-basierte Cybersicherheitslösung in CrowdStrike

München/Wien/Zürich, den 28. Februar 2018 – Vectra, der Marktführer in der automatisierten Erkennung aktiver Cyberangriffen, gibt eine bedeutende Technologieintegration und Partnerschaft mit CrowdStrike, dem führenden Anbieter von Cloud-basierten Endpunkt-Schutzsystemen, bekannt. Damit werden nun zwei entscheidende Perspektiven eines Cyberangriffs abgedeckt: das Netzwerk und der Endpunkt. Zusammen bilden Vectra Cognito und CrowdStrike Falcon Insight™ einen effizienten Workflow für Sicherheitsprozesse, wodurch die Reaktionszeit und die Untersuchungsdauer reduziert werden. Dies ermöglicht es Sicherheitsteams, risikoreiche Bedrohungen schneller zu erkennen und einzudämmen.

CrowdStrike Falcon® ergänzt die von Vectra realisierte netzwerkbasierte Erkennung von IT-Bedrohungen. Hierzu stellt die Lösung umfangreiche kontextbezogene Daten zu bestimmten Geräten bereit, die im Netzwerk angegriffen werden, einschließlich Computername und Betriebssystem. Mit einem umfassenden Endpunktkontext können IT-Sicherheitsteams gefährlich Vorgänge auf dem Endpunkt schnell identifizieren und ebenso rasch darauf reagieren.

„Jeder Tag ist ein Rennen, um den Angreifern einen Schritt voraus zu sein“, erklärt John Shaffer, CIO bei Greenhill, einer führenden unabhängigen Investmentbank. „Wir brauchen den besten und schnellsten Weg, um das Verhalten von Angreifern im Netzwerk zu lokalisieren und Angriffe auf den Endpunkt sofort zu unterbinden. Vectra gibt uns einen Vorsprung im Netzwerk und CrowdStrike beschleunigt die Prozesse am Endpunkt.“

Die Vectra-Integration mit CrowdStrike ermöglicht gemeinsamen Kunden:

• Umfassende Erkennung – Überwachung sowohl der Netzwerk- als auch der Endpunktaktivitäten, um Angreifer zu identifizieren.
• Schnelle Triage – Der integrierte Kontext von Netzwerk und Endpunkt ermöglicht es Analysten, potenzielle Bedrohungen schnell zu bewerten und die richtige Reaktion festzulegen.
• Optimierte Schadensbegrenzung – Ermöglicht effiziente Workflows zur Isolierung und Eindämmung von Angriffen durch einen Ein-Klick-Wechsel zwischen den Konsolen. Somit lassen sich verdächtige Prozesse beenden oder ein Host unter Quarantäne stellen, um bereits stattfindende Angriffe zu stoppen.

„Durch die Interoperabilität von Cognito mit anderen erstklassigen Produkten werden unsere Kunden sicherer. Aus diesem Grund investieren wir in ein offenes Ökosystem und fördern dieses“, kommentiert Kevin Kennedy, Vice President Product Management bei Vectra. „Die Integration mit CrowdStrike verbindet wichtige Erkenntnisse aus dem Netzwerk und dem Endpunkt, um ein umfassendes Bild eines aktiven Cyberangriffs zu zeichnen. Gemeinsame Kunden können die Situation auf dem Endpunkt direkt in der Benutzeroberfläche von Cognito anzeigen und sofort Maßnahmen ergreifen, um die Bedrohung zu minimieren. Dadurch entfällt das manuelle Wechseln zwischen den Konsolen, wodurch bislang wertvolle Zeit für Analysten verloren ging und die Reaktion verlangsamt wurde.“

Cognito automatisiert die Suche nach versteckten Cyberbedrohungen, indem es den gesamten Netzwerkverkehr kontinuierlich analysiert, um Angreiferverhalten im Netzwerk zu erkennen. Zusätzlich zur automatischen Korrelation erkannter Bedrohungen mit Host-Geräten, die angegriffen werden, bietet Cognito einen einzigartigen Kontext darüber, was Angreifer tun und priorisiert Bedrohungen, die das größte Risiko darstellen. Mithilfe von künstlicher Intelligenz (KI) kombiniert Cognito Data Science, maschinelles Lernen und Verhaltensanalysen, um Angreifer ohne Signaturen oder Reputationslisten zu enttarnen.

Mit nur einem einzigen, schlanken Endpunktagenten ermöglicht das CrowdStrike Falcon Insight-Modul den Kunden, alle Vorgänge aufzuzeichnen, nach Bedrohungen zu suchen und Echtzeit- und Verlaufsrecherchen zu Endpunktinformationen durchzuführen sowie auf Bedrohungen zu reagieren und verdächtige Hosts zu isolieren. Durch die Kombination des einzigartigen Threat-Detection-Ansatzes von Cognito mit dem Kontext von CrowdStrike Falcon Insight können Sicherheitsteams ihre Zeit und Ressourcen schnell darauf konzentrieren, Schaden zu abzuwenden oder einzudämmen.

„Die Integration des visionären Ansatzes zur Erkennung von Angreiferverhalten im Netzwerk von Vectra mit CrowdStrikes Cloud-basiertem Endpunktschutz bietet unseren Kunden eine unglaubliche Effizienz bei Sicherheitsprozessen“, erläutert Matthew Polly, Vice President of Global Alliances, Channels und Business Development bei CrowdStrike. „Die Integration reduziert die erforderliche Zeit, um Bedrohungen zu erkennen, abzuwehren und zu beseitigen. Die kombinierten SaaS-Lösungen sind sehr einfach zu nutzen und lassen die Angebote der traditionellen Hersteller weit hinter sich.“

Gartner hat Vectra Networks als einziges Unternehmen als „Visionär“ im 2018er Magic Quadrant für Intrusion-Detection- und Prevention-Systeme eingestuft*. CrowdStrike wurde von Gartner ebenfalls als „Visionär“ im 2018er Magic Quadrant für Endpoint-Protection-Plattformen** platziert.

Für die Aktivierung der Integration mit CrowdStrike innerhalb der Vectra Cognito UI fallen keine zusätzlichen Kosten an. Die Integration ist derzeit in Cognito Version 3.14 verfügbar. Für weitere Informationen zur integrierten Lösung von Vectra und CrowdStrike besteht die Möglichkeit, sich für den Webcast am 29. März anzumelden.

# # # ENDE # # #

* Gartner, Magic Quadrant for Intrusion Detection and Prevention Systems, von Craig Lawson und Claudio Neiva, 10. Januar 2018. Report verfügbar für Abo-Kunden unter: https://www.gartner.com/document/3844163

** Gartner, Magic Quadrant for Endpoint Protection Platforms, von Ian McShane, Avivah Litan, Eric Ouellet, und Prateek Bhajanka, 24. January 2018. Report verfügbar für Abo-Kunden unter: https://www.gartner.com/document/3848470.

# # #

Über VectraVectra® verändert die Cybersicherheit durch künstliche Intelligenz (KI). Die Cognito-Plattform automatisiert die Erkennung von Cyberangriffen und die Reaktion darauf – von Rechenzentrums- und Cloud-Workloads bis hin zu Benutzer- und IoT-Geräten. Cognito korreliert Bedrohungen, priorisiert Hosts auf der Grundlage von Risiko und bietet umfangreichen Kontext, um eine angemessene Reaktion mit bestehenden Sicherheitssystemen zu ermöglichen. Dadurch wird die operative Arbeitsbelastung in der Cybersicherheit um das 168-Fache reduziert. Vectra wurde von Gartner als einziger Visionär im 2018er Magic Quadrant für Intrusion-Detection- und Prevention-Systeme positioniert und zur „Most Innovative Emerging Company“ im Rahmen der Dark Reading Best of Black Hat Awards gekürt. InformationWeek nannte Vectra als eines der Top 125 Unternehmen, die es 2016 zu beobachten galt. Vectra besitzt fünf US-Patente und 14 zusätzliche ausstehende Patente für cybersicherheitstechnische Anwendungen des maschinellen Lernens und der künstlichen Intelligenz. Das Unternehmen hat seinen Hauptsitz in San Jose, Kalifornien und einen europäischen Regionalstandort in Zürich.

Gartner Disclaimer: Gartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings or other designation. Gartner research publications consist of the opinions of Gartner's research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose.