Vectra AI: 24x7-MXDR-Dienst
Hybride Angriffe abwehren
Vectra AI, Anbieter von Lösungen zur Erkennung, Untersuchung und Entschärfung hybrider Angriffe, hat die Einführung von MXDR (Managed Extended Detection and Response) bekannt gegeben. Dabei handele es sich um den branchenweit ersten globalen MXDR-Dienst mit 24x7-Abdeckung gegen hybride Angriffe.
Durch Integrationen mit den Produkten führender EDR-Anbieter breche der umfassende neue Dienst Silos auf, um die gesamte hybride Angriffsoberfläche transparent zu machen, so Vectra AI. Dies reiche von den Identitäten über Public Cloud-, SaaS-, Rechenzentrums- und Cloud-Netzwerke bis zu den Endpunkten.
Die Entwicklung hin zu hybriden und Multi-Cloud-Umgebungen bewirkt, dass heute alle Unternehmen hybride Unternehmen und alle modernen Angriffe hybride Angriffe sind. Herkömmliche Lösungen zur Erkennung und Reaktion gewährleisten in dieser neuen Bedrohungslandschaft keine effektive Verteidigung mehr. Vielmehr müssen die Unternehmen Mittel und Wege finden, um die gesamte, ständig wachsende hybride Angriffsfläche abzudecken. Der Einsatz mehrerer unterschiedlicher Lösungen zur Bedrohungserkennung führt jedoch zu Tool-Silos und einer unüberschaubaren Anzahl von Regeln, was die SOC-Leiter mit einer kaum noch beherrschbaren Flut von Alarmen konfrontiert.
Wie jüngste Untersuchungen zeigen, sind SOC-Teams fast vier Stunden täglich damit beschäftigt, Warnmeldungen manuell zu sichten und zu priorisieren. Die Folgen sind übermäßige Arbeitsbelastung, Burnout und eine hohe Fluktuation unter den SOC-Analytikern. Während die Teams mit diesen Problemen kämpfen, machen sich die Angreifer Komplexitäten, Latenzen und Alarmrauschen zunutze, um sich seitwärts durch Netzwerke zu bewegen, Angriffe voranzutreiben und unbemerkt Informationen auszuschleusen. Was die SOC-Teams brauchen, sind präzise, zeitnahe und bedarfsgerechte Angriffssignale, um zu verhindern, dass sich moderne hybride Angriffe zu Sicherheitspannen entwickeln.
Mit Vectra MXDR können Unternehmen sämtliche Aspekte der Bedrohungserkennung und -abwehr in einem einzigen Dienst zusammenführen, anstatt Lösungen von mehreren Anbietern beziehen zu müssen, so das Versprechen. Durch Integrationen mit den branchenführenden EDR-Plattformen wie Crowdstrike, SentinelOne und Microsoft Defender können die MXDR-Analytiker von Vectra AI den Zustand eines gesamten Sicherheitssystems überwachen und direkt Maßnahmen ergreifen, gleich, woher das Angriffssignal kommt.
„Nach der Einführung unserer Vectra AI-Plattform im vergangenen Jahr haben wir gesehen, dass unsere Kunden, die diese Dienste auslagern, eine umfassende Plattform sowie die Möglichkeit zur Zusammenarbeit mit MXDR-Experten brauchen, die auf die Untersuchung bösartiger Aktivitäten spezialisiert sind“, erklärte Hitesh Sheth, Präsident und CEO von Vectra AI. „Mit dem Start von Vectra MXDR stellen wir unseren Kunden jetzt die erfahrensten Experten in der Abwehr hybrider Angriffe an die Seite und liefern ihnen das marktweit präziseste, KI-gestützte Angriffssignal. Damit helfen wir ihnen, die steigende Arbeitslast zu bewältigen und den Burnout zu überwinden.“
Gestützt auf die hauseigene Attack Signal Intelligence nutzen die MXDR-Analytiker von Vectra AI künstliche Intelligenz und maschinelles Lernen, um die spezifischen Umgebungen der Kunden genau kennenzulernen und anhand von Merkmalen für Angreiferverhalten zwischen bösartigen und gutartigen Ereignissen zu unterscheiden. So können die Analytiker diejenigen Angriffe ermitteln, die am dringendsten behandelt werden müssen, und für die Kunden in Echtzeit priorisieren.
Lesen Sie mehr zum Thema
