Integration mit Microsoft Defender Advanced Threat Protection (ATP)
Vectra sperrt Angreifer aus
Vectra, Spezialist für KI-gestützte Angriffserkennung und -abwehr in Unternehmensnetzen (Network Detection and Response, NDR), erweitert die Reaktionsmöglichkeiten seiner Cognito-Plattform um eine Account-Lockdown-Funktion. Die Neuerungen basieren auf der Integration mit Microsoft Defender Advanced Threat Protection (ATP).
Eine neue Produktintegration mit Microsoft Defender ATP ermöglicht Cognito laut Vectra-Bekunden sofortige koordinierte Reaktionen direkt auf Geräteebene. Ein Unternehmen könne Angreifer – statt nur Ressourcen, also etwa IP-Adressen – blockieren und isolieren. Dies soll helfen, die Verweilzeit von Angreifern im Netzwerk zu verkürzen.
Um Fehlalarme und die daraus resultierende Alarmmüdigkeit möglichst zu vermeiden, nutzt Cognito künstliche Intelligenz. Diese KI identifiziert laut Herstellerangaben echte Angriffe und generiert priorisierte, zuverlässige Erkennungen auf der Grundlage der beobachteten Privilegien und des Verhaltens in Cloud- und RZ-Netzwerken. Dies erlaube es, Reaktionsmaßnahmen zu automatisieren und die an einem Angriff beteiligten Konten stillzulegen.
Mit der neuen Defender-ATP-Integration gehe die automatisierte Reaktion noch einen Schritt weiter: Cognito Lockdown ergreife nun sofortige Durchsetzungsmaßnahmen direkt auf den an einem Angriff beteiligten Geräten. Dies soll es Unternehmen ermöglichen, die Effizienz ihrer Sicherheitsaktivitäten zu steigern, ohne den IT-Betrieb zu unterbrechen. Zugleich stelle dieser Ansatz sicher, dass das SOC-Personal seine Zeit und Ressourcen auf die Untersuchung der kritischsten Vorfälle konzentrieren kann, so Vectra.
Weitere Informationen finden sich unter www.vectra.ai.
Lesen Sie mehr zum Thema
