Die Vectra X-Serien-Plattform bietet als erstes System ein neues Niveau der Intelligenz und Automatisierung und kann einen Cyberangriff während der Durchführung erkennen und die Handlungen des Angreifers verfolgen. Außerdem erkennt sie automatisch Bedrohungen in Echtzeit, indem sie den Netzwerkverkehr überwacht. Dazu werden passive Sniffer an den Grenzen verschiedener Netzwerksegmente und am Perimeter zum Internet platziert und der Netzwerkverkehr fortlaufend analysiert. Die X-Serie-Plattform wird durch die Verbindung zu einem Port auf dem Core-Switch implementiert, der als Switch Port Analyzer (SPAN) Port oder einem Netzwerk Test Access Port (TAP) konfiguriert ist.
Die Technologie der Plattform prägt sich die typischen Muster des Netzwerkverkehrs, sowie unterschiedliche beobachtete Verhaltensweisen ein und erkennt so über Stunden, Tage und Wochen beobachtetes anomales Verhalten. Hierbei werden automatisch die Angriffe, die das größte Risiko darstellen priorisiert.
Es kann als Logquelle und Network/Threat Behavior Analytics System als Input für ein SIEM dienen.
Durch die Verwendung dieses Vorgehensmodells ist es möglich, Reconnaissance-Verhalten, Botnets, Backdoors, CnC-Kommunikation, Datenausleitungen und diverse Malware aufzuspüren und alle Phasen des Attack-Live-Cycles zu erkennen.
Advise & Architect, Detect & Respond, Secure Infrastructure
Partner Website: www.vectra.ai
Kontaktieren Sie uns!