Network Detection and Response (NDR)

Erkennung und Reaktion auf hochentwickelte Cyber-Angriffe in Echtzeit

Infizierte Hosts innerhalb von Netzwerken sind keine Seltenheit. Am Netzwerkperimeter bereitgestellte, präventionszentrierte Sicherheitslösungen bieten eine nur unvollständige Lösung, um einen Angriff aufzuhalten. Haben sich Angreifer erst einmal Zugriff zum Netzwerk verschafft, können sie ihre Ausbreitung dort ganz ungehindert ausserhalb des Überwachungsbereichs der Perimeterlösung durchführen.

Der Schaden am Ruf und Namen eines Unternehmens oder der Verlust des geistigen Eigentums oder der Geschäftsgeheimnisse einer Organisation kann verheerende Auswirkungen haben.

Die Zeit ist reif für ein intelligentes Sicherheitssystem, das mitdenkt

Mit Cognito von Vectra bietet Ihnen LC Systems eine Plattform für Bedrohungserkennung und Response. Sie automatisiert die Jagd auf Cyber-Angreifer und zeigt, wo sie sich verstecken und was sie tun.

Die Bedrohungen mit dem höchsten Risikopotenzial werden unverzüglich priorisiert, sodass Security-Teams schneller reagieren können, um laufende Angriffe zu stoppen und Datenverluste abzuwenden – von Workloads in der Cloud und in Rechenzentren bis hin zu Geräten von Endanwendern und zu IoT-Devices.

Dabei verlässt sich Cognito bei einem Cyber-Angriff auf die verlässlichste Datenquelle – den Netwerk-Traffic. Der tatsächliche Traffic – in Public Clouds, privaten Rechenzentren und Unternehmensumgebungen – enthüllt zuverlässig und unabhängig die Wahrheit über einen Angriff. Angreifer können Protokolle löschen, ihre Fussspuren im Netzwerk jedoch niemals vollständig verwischen.

Die Cognito-Plattform

Vectra bietet für die Cognito-Plattform drei Anwendungen, die die wichtigsten Anwendungsszenarien abdecken.

Cognito Stream sendet mit Sicherheitsdaten angereicherte Metadaten an Data Lakes und SIEMs. Die Cloud-basierte Anwendung Cognito Recall speichert angereicherte Metadaten und untersucht Bedrohungen.  Cognito Detect erkennt und priorisiert verborgene und unbekannte Angreifer dank KI innerhalb kürzester Zeit.

 

 

 

  • Vectra Cognito Stream
  • Vectra Cognito Recall
  • Vectra Cognito Detect

Coming soon: Erkennen und Stoppen von Angriffen auf Office 365 mit Cognito

Das Cyber Security-Risiko wird für Unternehmen weltweit zu einem zunehmenden Problem. Datensicherheitsvorfälle in Zusammenhang mit Office 365 stehen hierbei an vorderster Stelle. Trotz zusätzlicher Sicherheitsmassnahmen wie z.B. Multi-Faktor-Authentifizierung umgehen die Angreifer die Zugriffskontrollen immer wieder erfolgreich. So sind nach wie vor 30 Prozent der Unternehmen jeden Monat von einer unerlaubten Übernahme von Office 365-Konten betroffen. Für Unternehmen steigen dadurch die Kosten durch unmittelbare finanzielle Schäden und Reputationsverlust.

Holen Sie sich mit Vectra die Kontrolle über Ihr Office 365 zurück
Die Vectra-Plattform verhindert Datenverstösse in der Cloud, indem sie Bedrohungen automatisch erkennt und priorisiert, Untersuchungen beschleunigt und eine proaktive Bedrohungsjagd ermöglicht – so können sich Angreifer nirgendwo mehr verstecken. Durch Anwendung der bewährten Methodik können derzeit Public Clouds, private Rechenzentren und Unternehmensumgebungen geschützt werden.
Vectra Cognito verbindet Security Research und künstliche Intelligenz, um eine zeitnahe Sichtbarkeit von Angriffen zu gewährleisten und die Details von Angriffen auf Knopfdruck zur Verfügung zu stellen, um sofortige Massnahmen zu ermöglichen oder die Reaktion zu automatisieren.

Starten Sie mit Vectra. Den Rest übernehmen wir. Mit den LC Security Services für Vectra.

Die Security Services von LC Systems für Vectra umfassen die Überwachung und Analyse von Ergebnissen, welche ein potenzielles Risiko für Ihre Organisation darstellen.

Sie erhalten zu den detektierten Ereignissen wertvolle Empfehlungen. Gerne setzen wir optional die notwendigen Massnahmen für Sie um.

Highlights

  • Identifikation von Angreiferverhalten
  • Automatisierte Analyse
  • Aufdecken von Angriffsstrategien
  • Verhaltensanalyse
  • Response steuern
  • Skalierbare, verteilte Architektur
  • Sofort einsatzbereit
  • Machine Learning / AI