Blog - article

Vectra Networks – Neue Partnerschaften helfen Kunden Sicherheitslücken zu schließen

By:
Gérard Bauer
August 12, 2016

„Handeln ohne Wissen ist nutzlos und Wissen ohne Handeln ist sinnlos.“ Abu Bakr

Die Lücke in der Cybersecurity ist Realität. Der oft zitierte2016 Mandiant-Trends Reportbestätigt, dass erfolgreiche Hackerangriffe durchschnittlich 146 Tage aktiv bleiben, bevor sie identifiziert und unterbunden werden. Ein Großteil der Angriffe wird dabei erst durch Außenstehende entdeckt.

Vor diesem Hintergrund ist es erforderlich, Angreifern einen Schritt voraus zu sein. Dazu ist ein noch umfangreicheres Wissen über die Abläufe von Hackerangriffen eine Grundvoraussetzung. Vectra Networks identifiziert das Verhalten von Hackern in Echtzeit, indem es die Kommunikation zwischen jeglichen Endgeräten als Erkenntnisquelle nutzt. Wir analysieren kontinuierlich das typische Verhalten von Hackern, die sich über einen längeren Zeitraum hinweg im Netzwerk bewegen sowie sensible Daten aufzuspüren und entwenden – oder dies zumindest versuchen. Hieraus generieren wir wertvolles Wissen, mit dem wir neue Angriffe ausfindig machen und unterbinden können, noch bevor ein größerer Schaden entsteht. Aber dieses gewonnene Wissen ist ohne die entsprechenden Handlungsoptionen wertlos.

Die Fähigkeit zum Handeln

IT-Sicherheitsexperten im Unternehmen werden von Warnhinweisen nahezu überhäuft und müssen zwischen den unzähligen Signalen die Relevanten herausfiltern. Zusätzliche Sicherheitssystemen stellen weitere Signalquellen dar, die die Lage noch unübersichtlicher machen und sogar mehr Schaden als Nutzen bringen können. Deswegen ist es unser Ziel, mit dem UI Design auf die Bedürfnisse der Sicherheitsexperten einzugehen und ihnen ihre tägliche Arbeit zu erleichtern. Genau das leistet unsere Lösung: Von der automatischen Gefahrenerkennung bei einem Host, über das Bereitstellen von für Sicherheitsexperten relevantesten Informationen, bis hin zur Anordnung und Priorisierung von Hinweisen, die das Nachforschen ungemein erleichtern.

Sinnvolle Erweiterung des bestehenden Sicherheitssytems

Wir freuen uns, unser neues Technology Partner Programm vorzustellen. Unsere Kunden sind Vordenker, die umfangreiche Sicherheitsumgebungenmit fortschrittlicher Sicherheitstechnologie nutzen. Die neu ins Leben gerufenen Partnerschaften ermöglichen es Kunden nun, noch mehr aus ihren aktuellen und zukünftigen Sicherheitsinvestitionen herauszuholen. Darüber hinaus verbessern diese Kooperationen die Handlungskompetenz unserer Kunden in Sachen IT-Security ungemein: Ermöglicht wird dies zum einen durch eine optimierte Zusammenstellung der über die Sicherheitssensoren gewonnenen Informationen und zum anderen über eine verbesserte Reaktionsfähigkeit durch die Integration in bereits bestehende Arbeitsprozesse.

Die nächste Generation Endpoint Security Solutions

Endpoint Security Solutions ergänzen die Vectra Lösung, indem sie umfassende Daten über Endgeräte bereitstellen. Diese legen die Hackeraktivität offen und helfen dabei, Gefahren zu erkennen und zu bewerten. Diese gewonnenen Daten beinhalten OS- und Browser-Informationen, Prozessbezeichnungen und IDs sowie Verläufe von hostbasiertem

Bedrohungsverhalten sowie von Nutzer und Prozessen generierten verdächtigen Traffic. Weiterhin profitieren Sicherheitsteams insofern von dieser Lösungs-Kombination, als dass sie dadurch umgehend einen infizierten Host isolieren und den bösartigen Prozess unterbinden können.

Partnerschaften:

Carbon Black

„Vectra teilt das Engagement mit Carbon Black von der gemeinsamen Gefahrenabwehr und bietet offene und integrierte Lösungen, durch die unsere gemeinsamen Kunden ihr Unternehmen sicherer machen und gleichzeitig ihre Technologieinvestitionen maximieren können“, sagt Tom Barsi, Senior Vice President of Business Development bei Carbon Black. „Diese Integration ermöglicht es Sicherheitsteams, die am Endpoint generierten Daten in eine optimierte Gefahrenerkennungs-Analyse einzubeziehen, was vor allem bei der Abwehr gegen professionelle und hartnäckige Angreifer entscheidend ist.“

SIEM Solutions

Vectra Networks erweitert marktführende SIEM-Lösungen, indem es Gefahren erkennt und offenlegt, die für traditionelle Sicherheitslösungen unsichtbar sind. Die Lösung gewährt Einblick in alle Phasen eines Hackerangriffs, einschließlich unbekannter Malware, Angriffsmethoden oder Angriffe, die sich in gängigen Applikationen oder verschlüsseltem Traffic verstecken. Darüber hinaus identifiziert Vectra jegliche Anzeichen, die auf internes Spionieren, laterale Bewegungen oder Datenexfiltration hinweisen.

Partnerschaften:

HP Enterprise ArcSight Express

IBM QRadar

Network Packet Brokers

Network Packet Brokers ergänzen die Vectra Lösung, indem sie den Datenverkehr aus Netzwerk Taps oder SPAN-Ports sammeln, um diesen zu analysieren und irrelevanten Traffic herausfiltern zu können. Sie erhöhen darüber hinaus die Effizienz der Betriebsabläufe durch eine Lastverteilung, dynamische Filter und Umleitung des Verkehrs, um dadurch eine möglichst hohe Verfügbarkeit zu gewährleisten.

Partnerschaften:

Gigamon

Ixia

„Gigamon strebt eine Zusammenarbeit mit Sicherheitsanbietern an, damit unsere gemeinsamen Kunden bestmöglich von ihren Technologieinvestitionen profitieren,“ erklärt Phil Griston, Director of Alliances and Business Development bei Gigamon. „Wir freuen uns, mit Vectra zusammenzuarbeiten, um sicherzustellen, dass deren Lösung einen effizienten Zugang zum Traffic des gesamten Netzwerks erhält.“

Next-Generation Firewalls

Die Kombination aus der Vectra Lösung und Next-Generation Firewalls bietet eine eindrucksvolle Gefahrenabwehr. Vectra erkennt infizierte Hosts, basierend auf Erkennungs-Kategorien und Gefahren-Level. Dadurch kanndie Vectra Lösung den Host automatisch an der Firewall stoppen, die Kommunikation mit dem Command-and-Control Server unterbinden und so eine Datenexfiltration verhindern.

Partnerschaften:

Juniper Networks

Virtual Sensors

Virtual Sensors erweitern die Vectra Threat Intelligence Lösung in jedem Winkel des Unternehmensnetzwerks - einschließlich Remote Sites und interne Bereiche, die sensible Daten beinhalten. Durch das automatisierte Beobachten des Netzwerkverkehrs auf verdächtiges Angriffsverhaltenversetzen virtuelle Sensoren IT-Sicherheitsteams in die Lage, Gefahren umgehend zu minimieren, einen Datenverlust zu verhindern und zielführende Änderungen in der Netzwerkkonfiguration vorzunehmen.

Partnerschaften:

VMware

Für weitere Informationen zum Vectra Technology Partner Programm und zur Einsicht in die Lösungsprofile der Partnerschaften, besuchen Sie unsere Website.http://www.vectranetworks.com/partners_technology/

About the author

Gérard Bauer

Gérard Bauer is Vice President EMEA at Vectra AI with experience in international sales and business development and a successful history in both Senior Executive & General Manager positions.

Most recent blog posts from the same author

Infrastructure

BGP-Piraten: “… und dieser Traffic geht nach Russland!“

December 20, 2017
Read blog post
Artificial intelligence

Deep Learning in der Cybersicherheit

August 22, 2017
Read blog post
Breach

Petya: Cyberkriminelle lernen voneinander, Unternehmen sollten dies auch tun

June 28, 2017
Read blog post