Vectra AI stellt seinen neuen MDXR-Dienst zum Schutz vor hybriden Angriffen vor. Durch Integrationen mit Produkten von EDR-Anbietern bricht der neue Service Silos auf, um die gesamte hybride Angriffsoberfläche transparent zu machen – von den Identitäten über Public Cloud-, SaaS-, Rechenzentrums- und Cloud-Netzwerke bis zu den Endpunkten. Der Einsatz herkömmlicher und vieler verschiedener Lösungen zur Bedrohungserkennung führt oft zu Tool-Silos und einer unüberschaubaren Anzahl von Regeln, was die SOC-Leiter mit einer Flut von Alarmen konfrontiert. Wie jüngste Untersuchungen zeigen, sind SOC-Teams fast vier Stunden täglich damit beschäftigt, Warnmeldungen manuell zu sichten und zu priorisieren.

Mit Vectra MXDR können Unternehmen sämtliche Aspekte der Bedrohungserkennung und -abwehr in einem Dienst zusammenführen, anstatt Lösungen von mehreren Anbietern beziehen zu müssen. Dank Integrationen mit den branchenführenden EDR-Plattformen wie Crowdstrike, SentinelOne und Microsoft Defender können die MXDR-Analytiker von Vectra AI den Zustand eines gesamten Sicherheitssystems überwachen und direkt Maßnahmen ergreifen, gleich, woher das Angriffssignal kommt.

Entlastung der Sicherheitsteams

»Nach der Einführung unserer Vectra AI-Plattform im vergangenen Jahr haben wir gesehen, dass unsere Kunden, die diese Dienste auslagern, eine umfassende Plattform sowie die Möglichkeit zur Zusammenarbeit mit MXDR-Experten brauchen, die auf die Untersuchung bösartiger Aktivitäten spezialisiert sind«, erklärt Hitesh Sheth, Präsident und CEO von Vectra AI. »Mit dem Start von Vectra MXDR stellen wir unseren Kunden jetzt die erfahrensten Experten in der Abwehr hybrider Angriffe an die Seite und liefern ihnen das marktweit präziseste, KI-gestützte Angriffssignal. Damit helfen wir ihnen, die steigende Arbeitslast zu bewältigen und den Burnout zu überwinden.«

Die Merkmale des Dienstes

Vectra MXDR bietet SOC-Leitern, Sicherheitsanalytikern und -architekten vollständige Abdeckung, Transparenz und Kontrolle über die gesamte hybride Angriffsfläche.

•  KI-gesteuerte Attack Signal Intelligence: Gestützt auf die patentierte Attack Signal Intelligence von Vectra AI, nutzen die MXDR-Analytiker von Vectra AI künstliche Intelligenz und maschinelles Lernen, um die spezifischen Umgebungen der Kunden genau kennenzulernen und anhand von Merkmalen für Angreiferverhalten zwischen bösartigen und gutartigen Ereignissen zu unterscheiden.
• 24x7x365 verfügbarer Einsatz
• Vectra MXDR deckt alle Aspekte der Erkennung und Reaktion mit einem einzigen Dienst ab. Damit entfällt die Notwendigkeit, mit mehreren Dienstleistern und mehreren Konsolen zu arbeiten.
• Reaktionen und Abhilfemaßnahmen im Remote-Verfahren: Unternehmen können hybride Angriffe isolieren, eindämmen und mit manuellen oder automatisierten Reaktionen entschärfen, um den Schaden zu minimieren und die Geschäftskontinuität zu wahren.
• Anpassung an die Kundenbedürfnisse: Dank eines flexiblen  Betriebsmodells lässt sich Vectra MXDR auf die spezifischen Geschäftsanforderungen von Unternehmen zuschneiden. Dies gewährleistet eine optimal angepasste Sicherheitsstrategie.
• Verwaltete Konfiguration von Sicherheitsrichtlinien: Die Branchenexperten von Vectra bauen die Richtlinienkonfiguration des Sicherheitssystems von Unternehmen auf, gleich ob auf der Vectra AI-Plattform oder im EDR, und schützen damit proaktiv vor Bedrohungen.

Ein Ansatz mit KI- und ML-Support

»Tatsache ist, dass Unternehmen eine Kombination aus Endgeräteschutz und Tools für Netzwerksicherheit brauchen, um sich vor hybriden Angriffen zu schützen“, betont Gary Ruiz, VP, WW Professional Services, Vectra AI. „Unser XDR-Ansatz ist einzigartig, weil wir nicht nur diese Technologien in eine einzige Lösung integrieren, sondern auch unser KI-gestütztes Angriffssignal nutzen, um Erkenntnisse über die gesamte hybride Angriffsoberfläche zu gewinnen und dadurch die echten Angriffe aufzuspüren. Hinzu kommt bei Vectra MXDR die Dienstleistungskomponente: Damit bringen wir das menschliche Element in den Prozess ein, um die Kunden bei der Umsetzung und Verwaltung unseres integrierten Ansatzes zu unterstützen. Rund um die Uhr überwachen unsere Experten die Bedrohungslandschaft und helfen den Kunden bei der Bewältigung von Vorfällen, indem sie für sie reagieren und Abhilfemaßnahmen ergreifen. Dadurch werden die SOC-Teams erheblich entlastet, und wir können viel effektiver für unsere Kunden arbeiten.«