Network Detection and Response (NDR)

Erkennung und Reaktion auf hochentwickelte Cyber-Angriffe in Echtzeit

Infizierte Hosts innerhalb von Netzwerken sind keine Seltenheit. Am Netzwerkperimeter bereitgestellte, präventionszentrierte Sicherheitslösungen bieten eine nur unvollständige Lösung, um einen Angriff aufzuhalten. Haben sich Angreifer erst einmal Zugriff zum Netzwerk verschafft, können sie ihre Ausbreitung dort ganz ungehindert ausserhalb des Überwachungsbereichs der Perimeterlösung durchführen.

Der Schaden am Ruf und Namen eines Unternehmens oder der Verlust des geistigen Eigentums oder der Geschäftsgeheimnisse einer Organisation kann verheerende Auswirkungen haben.

Die Zeit ist reif für ein intelligentes Sicherheitssystem, das mitdenkt

Mit Cognito von Vectra AI bietet Ihnen LC Systems eine Plattform für Bedrohungserkennung und Response. Sie automatisiert die Jagd auf Cyber-Angreifer und zeigt, wo sie sich verstecken und was sie tun.

Die Bedrohungen mit dem höchsten Risikopotenzial werden unverzüglich priorisiert, sodass Security-Teams schneller reagieren können, um laufende Angriffe zu stoppen und Datenverluste abzuwenden – von Workloads in der Cloud und in Rechenzentren bis hin zu Geräten von Endanwendern und zu IoT-Devices.

Dabei verlässt sich Cognito bei einem Cyber-Angriff auf die verlässlichste Datenquelle – den Netwerk-Traffic. Der tatsächliche Traffic – in Public Clouds, privaten Rechenzentren und Unternehmensumgebungen – enthüllt zuverlässig und unabhängig die Wahrheit über einen Angriff. Angreifer können Protokolle löschen, ihre Fussspuren im Netzwerk jedoch niemals vollständig verwischen.

Die Cognito-Plattform

Vectra AI bietet für die Cognito-Plattform drei Anwendungen, die die wichtigsten Anwendungsszenarien abdecken.

Cognito Stream sendet mit Sicherheitsdaten angereicherte Metadaten an Data Lakes und SIEMs. Die Cloud-basierte Anwendung Cognito Recall speichert angereicherte Metadaten und untersucht Bedrohungen.  Cognito Detect erkennt und priorisiert verborgene und unbekannte Angreifer dank KI innerhalb kürzester Zeit.

 

 

 

  • Vectra Cognito Stream
  • Vectra Cognito Recall
  • Vectra Cognito Detect

Integrationen

Starten Sie mit Vectra. Den Rest übernehmen wir. Mit den LC Security Services für Vectra.

Die Security Services von LC Systems für Vectra umfassen die Überwachung und Analyse von Ergebnissen, welche ein potenzielles Risiko für Ihre Organisation darstellen.

Sie erhalten zu den detektierten Ereignissen wertvolle Empfehlungen. Gerne setzen wir optional die notwendigen Massnahmen für Sie um.

Über Vectra

Vectra® ist führend im Bereich Threat Detection & Response – sowohl in der Cloud als auch bei Data Center Workloads, Anwendern und IoT-Endgeräten. Die Plattform Cognito® beschleunigt die Erkennung von Bedrohungen (Threat Detection) sowie deren Untersuchung. Dazu nutzt Cognito künstliche Intelligenz, mit der Netzwerk-Metadaten angereichert werden. Diese werden zusammen mit dem benötigten Kontext gesammelt und gespeichert, um bekannte und unbekannte Bedrohungen in Echtzeit zu erkennen, zu verfolgen und auszuwerten. Vectra bietet drei Anwendungen auf der Plattform Cognito, um essentielle Use Cases zu bedienen. Cognito Stream stellt Data Lakes und SIEMs wichtige Metadaten zur Verfügung, die mit Security-Informationen angereichert werden. Cognito Recall ist eine Cloud-basierte Anwendung, um in angereicherten Metadaten potentielle Bedrohungen zu identifizieren. Cognito Detect setzt auf künstliche Intelligenz, um verborgene und unbekannte Angreifer rasch zu erkennen und zu priorisieren. Weitere Informationen unter vectra.ai.