Vectra Cognito Detect for Microsoft 365

  • Entdecken

    von versteckten Bedrohungen in
    Microsoft 365 mit Hilfe von AI

  • Priorisieren

    unter Verwendung von
    sicherheitsangereicherten
    Netzwerk-Metadaten

  • Schützen

    gegen das Verhalten von Angreifern
    in Microsoft 365

 

Erkennen und Stoppen von Angriffen auf Ihre Microsoft 365 Umgebung

Das Cyber Security-Risiko wird für Unternehmen weltweit zu einem zunehmenden Problem. Datensicherheitsvorfälle in Zusammenhang mit Microsoft 365 stehen hierbei an vorderster Stelle. Trotz zusätzlicher Sicherheitsmassnahmen wie z.B. Multi-Faktor-Authentifizierung umgehen die Angreifer die Zugriffskontrollen immer wieder erfolgreich. So sind nach wie vor 30 Prozent der Unternehmen jeden Monat von einer unerlaubten Übernahme von Microsoft 365-Konten betroffen. Für Unternehmen steigen dadurch die Kosten durch unmittelbare finanzielle Schäden und Reputationsverlust.

 

Heutige Herausforderungen in der Cloud

  • Cloud-Plattformen ändern sich unerwartet und sind komplex
  • Cloud-Anbieter gehen unterschiedlich mit Security um
  • On-Prem Ansätze gelten nicht für die Cloud
  • Cloud Expertise ist rar

Holen Sie sich mit Vectra die Kontrolle über Ihr Microsoft 365 zurück

Die Vectra-Plattform verhindert Datenverstösse in der Cloud, indem sie Bedrohungen automatisch erkennt und priorisiert, Untersuchungen beschleunigt und eine proaktive Bedrohungsjagd ermöglicht – so können sich Angreifer nirgendwo mehr verstecken. Durch Anwendung der bewährten Methodik können derzeit Public Clouds, private Rechenzentren und Unternehmensumgebungen geschützt werden.

Vectra Cognito verbindet Security Research und künstliche Intelligenz, um eine zeitnahe Sichtbarkeit von Angriffen zu gewährleisten und die Details von Angriffen auf Knopfdruck zur Verfügung zu stellen, um sofortige Massnahmen zu ermöglichen oder die Reaktion zu automatisieren.

Implementierung in Minuten und sofortige Ergebnisse

Die einfache Bereitstellung in Microsoft 365 erfolgt innerhalb von Minuten und ermöglicht die nahtlose Integration in Ihre bestehende Installation, ohne dass Sie Agenten warten oder installieren müssen.

Sobald Ihre Instanz verknüpft ist, beginnt Vectra sofort mit der Erkennung des Verhaltens von Angreifern. Vectra Cognito deckt Advanced Cyberattacks in Microsoft 365 aus den Aktivitätsprotokollen auf und ermöglicht es den Security Teams, solchen Angriffen voraus zu sein und schneller auf versteckte Bedrohung zu reagieren. Dabei kann Vectra Cognito in Ihre vorhandenen Cloud Security Tools wie EDR- oder SOAR-Lösungen integriert werden.

Wie es funktioniert

Cognito verwendet die Microsoft 365 API und nutzt darüber Ereignisprotokolle von Azure AD, SharePoint und OneDrive, wie z.B. Login-Ereignisse, Änderungen der Mailbox-Routing-Konfiguration, Dateierstellung und -Manipulation und DLP-Konfigurationsänderungen, um Detections in allen Stufen der Kill Chain zu kennzeichnen.

Die rollenbasierte Zugriffskontrolle (RBAC) und die Objektanonymisierung helfen, Ihre Compliance-Anforderungen zu erfüllen. Darüber hinaus verwendet die Detection-Umgebung einen Serverless-Ansatz, um mit den neuesten verfügbaren Patches stets auf dem neuesten Stand zu bleiben.

Webinar On Demand

Machen Sie sich selbst ein Bild und schauen Sie die Aufzeichnung unseres Webinars an.