Gemanagte Echtzeit-Erkennung
Hitachi Systems Security kooperiert mit Vectra AI und Cybereason
Hitachi Systems Security hat eine Partnerschaft mit Vectra AI, spezialisiert auf NDR (Network Detection and Reaction), und Cybereason, Security-Anbieter, bekannt gegeben. Ziel sei es, einen neuen Ansatz für verwaltete Erkennung und Reaktion in Echtzeit zu schaffen.
Hitachi Systems Security wird mit Vectra AI und Cybereason zusammenarbeiten, um seinen Kunden Antivirus-, Bedrohungserkennungs- und Incident-Response-Lösungen der nächsten Generation anzubieten. Durch die Ausführung von Netzwerksicherheitswarnungen aus allen Blickwinkeln (EDR, NDR und SIEM rund um die Uhr) könne sich die Netzwerksicherheit schnell verändern und den sich schnell entwickelnden Cyberbedrohungen anpassen.
Bessere Ergebnisse für Managed-Security-Kunden
Die Technologien von Vectra AI und Cybereason wollen gemeinsam für eine operative Effizienz sorgen, die es jedem SOC-Analysten ermöglicht, in kürzerer Zeit gründlicher und effektiver zu arbeiten. „Dieser Ansatz ermöglicht es Hitachi, seinen Managed-Security-Kunden erstklassige Ergebnisse bei der Erkennung von Bedrohungen zu liefern.“, sagt Randy Schirman, Worldwide Vice President of Service Delivery Partners, Cloud, and Alliances bei Vectra AI.
Die Cybereason Defense Platform generiert Malop, eine detaillierte, visuelle Zeitleiste der Verhaltensweisen, Aktionen und Beweise, die in Bedrohungen involviert sind. Sie gibt Sicherheitsanalysten die Möglichkeit, die Ursache und das Ausmaß eines Angriffs schnell zu verstehen, ohne dass komplexe Abfragen und langwierige Triage von Warnmeldungen erforderlich sind.
„Die Zusammenführung der Cybereason- und Vectra-Funktionen mit dem fachkundigen Management und der Reaktion von Hitachi richtet sich an Kunden, die das Risiko im Rahmen der Konvergenz von Netzwerk- und Endpunktbedrohungen reduzieren wollen“, sagt Stephan Tallent, Vice President of MSSP bei Cybereason.
Gegen die „Alarmmüdigkeit“
Die Diskrepanz zwischen Sichtbarkeit und Durchsetzung auf Netzwerkebene und für Endpunkte schaffe laut Hitachi Sicherheitslücken. So hätten nationalstaatliche und cyberkriminelle Organisationen einen deutlichen Vorteil beim Eindringen in Unternehmensnetzwerke. Das Durchsuchen von Netzwerk- und Endpunktwarnungen ist zeitaufwändig und anfällig für menschliche Fehler. Dies führt oft zu einer deutlich verzögerten Reaktion auf schwerwiegende Bedrohungen oder übersehenen Kompromittierungen. Nicht kategorisierte Alarme könnten genauso gefährlich sein, oder gar gefährlicher als ein unentdeckter Angriff.
Die Raffinesse der heutigen Cyberangreifer erfordere erweiterte Sichtbarkeit und Bedrohungskorrelation über die physischen Standorte des Unternehmens und alle Angestellten, die mittlerweile von zu Hause aus tätig sind. Der Grad der Sichtbarkeit und das erhöhte Maß an Datenanalyse, die für die Aufdeckung von Bedrohungen erforderlich sind, könne Security Operations Center (SOC) überfordern. Somit ist es schwierig, zu wissen, worauf das Augenmerk aktuell zu lenken ist. Eine Flut von unautorisierten Alarmen kann zu einer „Alarmmüdigkeit“ führen, wodurch viele ernstere Alarme unbemerkt bleiben. Das soll die gemeinsame Lösung von Hitachi Systems Security, Vectra AI und Cybereason verhindern. Diese Partnerschaft soll die Sichtbarkeit und Erkennung sowie die Reaktionsdienste über alle Netzwerk- und Endpunkt-Angriffsvektoren hinweg erweitern.
Lesen Sie mehr zum Thema
