Cyberangriffe erkennen und bekämpfen durch Analyse vom Netzwerkverkehr

IT-Schutz war lange gleichbedeutend mit präventiven Massnahmen wie der Absicherung der Zugänge. Das allein reicht heute nicht mehr aus – ist der Schutzwall einmal überwunden, kann sich der Angreifer ungehindert im Netzwerk bewegen. Deshalb braucht es moderne, umfassende Lösungen der Netzwerküberwachung.

Netzwerkverkehr analysieren und sichtbar machen

Bei der heutigen Bedrohungslage ist die Frage nicht, ob ein Unternehmen durch eine Cyberattacke verletzt wird, sondern wann der Angriff erfolgt. Durch die Analyse des Netzwerkverkehrs (NTA) und die Überwachung aller Aktivitäten werden Angriffe frühzeitig sichtbar, Sicherheitsprobleme identifiziert, Anomalien erkannt, die Angriffsfläche minimiert und die Sicherheit so erhöht.

Sämtliche Vorgänge und Geräte überwachen mit NDR

Eine NDR-Lösung bietet in Echtzeit eine Komplettsicht auf die ganze Netzwerkinfrastruktur mit allen Hosts und Accounts, Laptops, Servern, Routern, Switches und Firewalls, IoT-Geräten, virtuellen Assets und Cloud-Identitäten. Sie analysiert die unzähligen Vorgänge (Events) und Sicherheitsinformationen und setzt sie miteinander in Verbindung. Künstliche Intelligenz und ausgefeilte Algorithmen des Machine Learning helfen mit, sich auf die relevanten Events zu konzentrieren und verhaltensbasierten Anomalien (Use Cases) sofort nachzugehen, auch wenn bereits eine Verletzung stattgefunden hat.

Um Gefahren zu identifizieren, braucht es die richtigen Quellen – und adäquate Mittel, um aus der Datenmasse die «Hochrisikoereignisse» zu erkennen, falsch-positive auszufiltern und schnell darauf zu reagieren. «Detection and Response» müssen dabei immer zusammen betrachtet werden:

• Erkennen der relevanten Ereignisse
• Weitere Ausbreitung eindämmen, isolieren und verhindern
• Zeitnahe, vollständige Beseitigung
• Recovery: zurück zur Normalität, Verbesserungen einfliessen lassen

SOC Jump Start: Ihr einfacher Einstieg mit NDR

Innovative Technologie und individuelle Services

Das Paket umfasst die Technologie der Vectra-Cognito-Plattform sowie SOC-Services von terreActive und hilft in dieser Kombination Bedrohungen schnell zu erkennen und zu bekämpfen. So können Sie Ihr Cyber-Sicherheitsdispositiv fortlaufend optimieren.

Das Managed Network Detection & Response Paket:

Engineering & SOC Support

• Zugang zum SOC-Portal, Hotline, Remote Access, Ressourcenplanung der Analysten und Festlegung Ihrer Prioritäten

Threat Detection

• Sichtung und Einschätzung durch einen Analysten, Einleitung von Gegenmassnahmen oder Weiterleitung des Vorfalls für weitere Abklärungen an einen Tier-2-Analysten.

Security Monitoring Tuning

• Einstellung und Tuning aller Alarme für die richtige Erkennung und Vermeidung von Fehlalarmen.

Poolstunden für Vorfälle

• Poolsystem zur Abdeckung der variablen Aufwände für Analyse, Changes und allgemeine Unterstützung sowie für unkomplizierte Verrechnung

Wissen und Erfahrung kompetenter Spezialisten

Wenn in einem Unternehmen die Ressourcen und das nötige Know-how fehlen, lohnt es sich, die Spezialisten eines Security Operations Center (SOC)hinzuzuziehen. terreActive konzipiert, integriert und betreibt seit 25 Jahren Cyber-Security-Lösungen und schützt mit ihren ISO-zertifizierten SOC-Servicesdie kritischen IT-Sicherheitsinfrastrukturen und Unternehmensdaten namhafter Schweizer Kunden.terreActive ist langjähriger Partner von Vectra.

Vectra Cognito: NDR-Lösung für die Erkennung von Netzwerkbedrohungen

Die Vectra-Cognito-Plattform überwacht und analysiert automatisch den gesamten Datenverkehr, um verdächtige Aktivitäten im internen Netz sowie im Verkehr vom Rechenzentrum bis ins Internet sofort zu erkennen und adäquat zu reagieren. Die Plattform nutzt fortschrittliche Analytik, regelbasierte Erkennung und maschinelles Lernen auf KI-Basis, um spezifische Verhaltensmuster von Angreifern aufzuspüren.

Vectra Cognito wird von Unternehmen und Organisationen unterschiedlicher Grösse genutzt – von Finanzinstituten, Versicherungen, Universitäten, Energie-, Technologieunternehmen, genauso wie von Behörden und Gesundheitsorganisationen. Von allen, die Bedrohungen erkennen und stoppen wollen, bevor Schaden entsteht.

Identifizierung und Gegenmassnahmen in Echtzeit

Vectra Cognito überwacht das Verhalten aller physischen und virtuellen Hosts sowie aller Accounts (Cloud-Identitäten):

• Analyse der Wechselwirkungen von Sicherheitsdaten und angereicherten Metadaten aus verschiedenen Quellen
• Automatische Echtzeiterkennung von verdeckten Angriffen durch Kombination von maschinellem Lernen, Datenwissenschaft und Verhaltensanalyse
• Festlegung der Regeln für die Reaktion auf dynamische Vorfälle (Incidents) und automatische Auslösung der Gegenmassnahmen (Response)
• Schlüssiges Threat Hunting und forensische Untersuchungen von Vorfällen

Vectra als Visionär und Marktführer

Das Markforschungsinstitut Gartner führt einen «Magic Quadrant» für Intrusion-Detection- und -Prevention-Systeme und positioniert Vectra darin als «Visionär». Der aktuelle Gartner Market Guide for Network Detection and Response (NDR)stuft Vectra als Marktführer ein.