Vectra Network Incident Detection


Vectra Network Incident Detection

Künstliche Intelligenz für automatische Bedrohungs-Erkennung und -Abwehr in Echtzeit

Die Vectra Network Incident Detection-Lösung analysiert kontinuierlich den internen und den Internet-Netzwerkverkehr und bietet ein neuartiges Verteidigungssystem gegen APT-Angriffe (Advanced Persistent Threat). Alle Phasen möglicher unbefugter Netzwerkzugriffe werden in Echtzeit erkannt. Somit kann bei Verdacht auf Spionageversuche, Diebstahl und anderen Aktivitäten möglicher Angreifer im Netzwerk umgehend reagiert werden.

Logo Vectra

 

Zur Bedrohungs-Erkennung verwendet Vectra eine Kombination aus Methoden des maschinellen Lernens, der Data Science sowie der Verhaltensanalyse. Die maschinellen Lernverfahren passen sich dabei dem Verhalten von fortschreitenden Angriffen an. Alle Entdeckungen werden korrelliert und priorisiert, was eine Bewertung jedes Angriffs sowie eine Gesamtansicht der Cybersicherheitslage des Unternehmens in Echzeit ermöglicht. Die Vectra-Lösung vermeidet somit das klassische Big Data = Big Effort-Dilemma traditioneller SIEM-Lösungen: Es müssen keine kostspieligen Ressourcen für eine aufwändige Installation und langwierige Datenanalyse investiert werden.

 

Die X-Serien-Plattformen von Vectra Networks sind bis auf die größten Netzwerke skalierbar und können als All-in-one-Geräte zur Überwachung des Datenverkehrs und zur Echtzeit-Erkennung von Bedrohungen eingesetzt werden. Die X-Serien-Plattform kann auch in Kombination mit den Sensoren der S-Serie eingesetzt werden. Die Sensoren der S-Serie überwachen den Datenverkehr und die X-Serien-Plattform analysiert, korreliert und erkennt Bedrohungen in den Metadaten der Sensoren.

Produktabbildung Vectra X-Serie

Die Sensoren der S-Serie können leicht an Remote-Standorten oder mit Access-Switches an internen Netzwerksegmenten bereitgestellt werden. Sie überwachen passiv den Netzwerkverkehr. Daraus werden kritische Metadaten extrahiert. Zur Gefährdungsanalyse werden diese an eine X-Serien-Plattform weitergeleitet. Im In-Line-Modus können die Sensoren als Bump-in-the-Wire mit Fail-Open oder an einem SPAN- oder TAP-Port bereitgestellt werden. Die kompakte Größe und das einfache Bereitstellungsmodell der Vectra S-Serie ermöglichen eine umfassende Abdeckung des gesamten Netzwerks. Besonders eignet sich die Plattform daher für Remote-Standorte wie kleine Büros, Kliniken und Einzelhandelsfilialen.

Produktabbildung Vectra S-Serie

 Command and Control mit Vectra Networks

Sicherheitslösungen, die ausschließlich präventionszentriert arbeiten, bieten nur unvollständige Möglichkeiten, um eine anfängliche Kompromittierung zu entdecken. Vectra gibt Sicherheitsanalytikern einen entscheidenden Vorteil zur Abwehr von Cyberangriffen und bietet Einblicke in jede Phase des laufenden Angriffs – vom benutzerdefinierten Command-and-Control (C&C) bis zum Datendiebstahl.

Grafik VectraNetworks AttackVector Insights

Im Vectra Threat Certainty Index werden die Hosts mit den höchsten Sicherheitsrisiken priorisiert und kontextuelle Informationen über die Bedrohung angezeigt.

Grafik Host Detections Priorization

License and System Rental

Sie haben bei allen Produkten und Services die Möglichkeit, diese als Rental/Leasing zu erwerben. Weitere Informationen finden Sie auf unserer Webseite indevis License and System Rental oder Sie fragen einfach unser Vertriebsteam: +49 (89) 45 24 24-100.