Vectra Detect
Detect™ van Vectra® is een essentieel onderdeel van het cyberaanvalsdetectie- en dreigingshuntingplatform.
Detect™ van Vectra® is de snelste, meest efficiënte manier om cyberaanvallers te vinden en te stoppen in cloud-, datacenter- en enterprise-omgevingen. Het maakt gebruik van kunstmatige intelligentie om realtime inzicht in aanvallen te bieden en gegevens over aanvallen binnen handbereik te brengen.
Naast het mogelijk maken van snelle, beslissende actie in reactie op lopende aanvallen, biedt Detect een vitaal startpunt voor professionele threat hunters die Vectra Recall™ gebruiken voor diepere onderzoeken.
Door het combineren van geavanceerde machine learning technieken - met inbegrip van deep learning en neurale netwerken - met altijd lerende gedragsmodellen, vindt Vectra Detect snel en efficiënt verborgen en onbekende aanvallers voordat ze schade aanrichten.
Vectra Detect biedt bedrijfsbrede zichtbaarheid in verborgen cyberaanvallers door het analyseren van al het netwerkverkeer van cloud naar onderneming, authenticatie systemen en SaaS-applicaties. Hierdoor kunnen aanvallers zich nergens verbergen - van cloud en datacenter workloads tot gebruikers en IoT-apparaten.
Als onderdeel van het Vectra Detect-abonnement worden regelmatig software-updates met nieuwe algoritmen voor het opsporen van bedreigingen aan klanten geleverd om ervoor te zorgen dat ze voortdurend beschermd zijn tegen de nieuwste geavanceerde bedreigingen.
Het Cognito NDR Platform
- Detecteer meer
- Voorkom waarschuwingsmoeheid en concentreer op wat het belangrijkst is met realtime detecties van aanvalsgedrag.
- Teams sterker maken
- Breid menselijke expertise uit en verhoog de snelheid door AI het denkwerk te laten doen. Onze op beveiligingsdomeinen gebaseerde AI voegt waarde toe aan je beveiligingsteam.
- Bedreigingen aanpakken
- Reageer met hernieuwd vertrouwen en nauwkeurigheid op dreigingen in de pijplijn terwijl je de gevolgen voor beveiligingsworkflows en bedrijfsactiviteiten tot een minimum beperkt.
Detecteren voor AWS
De behoefte aan snelheid en flexibiliteit in de huidige always-on, always-connected digitale business heeft ertoe geleid dat IT-teams de traditionele on-premises infrastructuur transformeren naar cloud-native architecturen, maar vaak ten koste van de beveiliging.
De opkomst van DevOps en het gebruik van Platform as a Service (PaaS) en Infrastructure as a Service (IaaS) hebben aan de basis gestaan van deze verandering en zijn nu de norm. Maar waar beveiliging van oudsher bij speciale teams lag, ligt het nu vaak bij de ontwikkelaars zelf, en als gevolg daarvan, wanneer snelheid en flexibiliteit toenemen, neemt ook het risico op het introduceren van beveiligingsproblemen toe. Publieke cloudomgevingen zijn ongelooflijk complex geworden en veranderen voortdurend; een cloudapplicatie op een veilige manier implementeren is op dit moment onmogelijk.
Volgens Gartner zal 99% van de beveiligingsproblemen in de cloud die zich tot 2025 voordoen, de eigen schuld van de klant zijn. Cloudproviders zijn verantwoordelijk voor de beschikbaarheid en infrastructuur, niet voor de beveiliging van gebruikers, applicaties en gegevens. En zelfs de organisaties die speciale beveiligingsteams hebben, komen er al snel achter dat legacy-activiteiten en de traditionele beveiligingspraktijken zich niet goed laten vertalen naar de publieke cloud, en de kloof wordt steeds groter omdat het cloud-oppervlak dat moet worden beschermd en geaudit voortdurend verandert.
Detecteren voor AWS
- Verklein het risico dat clouddiensten worden misbruikt
- Agentless runtime-bewaking van toepassingen, gebruikers, rollen, serverloze computing en opslag.
- Detecteer snel bedreigingen tegen AWS-infrastructuur
- Cyberbeveiligingsbedreigingen in de cloud detecteren en prioriteren zonder afhankelijk te zijn van handtekeningen, agents, V-taps of statische beleidslijnen.
- Automatiseer de reactie op aanvallen op toepassingen die in AWS draaien
- Native integratie met AWS en oplossingen van derden stoppen automatisch aanvallen zonder impact op de service.
Detecteren voor Office 365 en Azure AD
Microsoft Office 365 is een zeer waardevol doelwit voor aanvallers, omdat het niet alleen dient als de e-mail van een organisatie, maar ook als opslagplaats voor OneDrive- en SharePoint-documenten en gevoelige gegevens.
Preventietools en -tactieken zijn ontoereikend gebleken: 30% van de organisaties heeft elke maand te maken met accountovernames, ondanks e-mailbeveiliging die phishing moet tegengaan en de toenemende invoering van een strikt wachtwoordbeleid en multifactorauthenticatie om accounts te beschermen.
Omdat de preventieve beveiliging tekortschiet, investeren organisaties in detectie- en responsoplossingen waarmee ze aanvallers in hun omgeving kunnen opsporen en tegenhouden voordat ze zich verspreiden of schade aanrichten.
Vectra Detect voor Office 365 and Azure AD is de eerste netwerkdetectie- en -responsoplossing voor de cloud in de sector en breidt het bewezen platform dat momenteel publieke clouds, private datacenters en bedrijfsomgevingen beschermt uit naar Microsoft Office 365. De bekroonde aanpak maakt gebruik van beveiligingsonderzoek in combinatie met datawetenschap om een AI te creëren die echt gedrag van aanvallers en misbruik van accountprivileges in Azure AD begrijpt. Door een cloud-native aanpak detecteert en stopt Detect voor Office 365 en Azure AD bekende en onbekende aanvallen voordat ze leiden tot inbreuken, zonder afhankelijk te zijn van preventieve beveiliging.
Identiteit is de nieuwe beveiligingsperimeter
- Beveilig cloud applicaties
- Bescherm medewerkers en hun gegevens door ervoor te zorgen dat de cloudaccounts en -identiteiten die zij gebruiken voor apps niet worden gestolen, gecompromitteerd of misbruikt door aanvallers.
- Accountbeveiliging versterken
- Breid bestaande preventieve credentialbeveiliging, zoals MFA en toegangsregels, uit met realtime monitoring van accountgedrag en authenticatiestromen om aanvallen te detecteren voordat ze tot inbreuken leiden.
- Stop cloudaanvallen
- Detecteer en reageer op cloud lateral movement, privilege-escalatie, golden ticket-aanvallen en andere gerelateerde bedreigingen door alle accounts die bij een aanval worden gebruikt, van cloud tot ground, te verbinden en prioriteit te geven.
Onze experts staan voor je klaar
Ben je op zoek naar prijsinformatie, technische gegevens, support of een offerte op maat? Ons team van experts in Brussel staat klaar om je te helpen.