Vectra AI fügt KI-gestützte Erkennungsfunktionen hinzu, die das Verhalten von Angreifern aufdecken, die auf Microsoft Azure-Cloud-Dienste und Microsoft Copilot abzielen, und bietet so dringend benötigte Verstärkung für die nativen Tools der Kunden
München, 15. November 2024 – Vectra AI, Inc., der führende Anbieter von KI-gestützter XDR (Extended Detection and Response), gibt heute die Erweiterung der Vectra AI-Plattform bekannt, um eine umfassende Abdeckung für die Microsoft Azure-Umgebungen von Kunden bereitzustellen. Mit der Ergänzung von über 40 einzigartigen Erkennungen von Angreiferverhalten für Microsoft Azure bietet Vectra AI nun mehr als 100 KI-gesteuerte Erkennungen des Angreiferverhaltens. Damit erhalten Microsoft-Kunden eine umfassende Verteidigung für hybride und Multi-Cloud-Umgebungen in ihrer gesamten Microsoft-Umgebung – von Microsoft Active Directory, Microsoft Entra ID, Microsoft M365 und Microsoft Copilot für M365 bis hin zu Microsoft Azure.
Laut dem Microsoft Digital Defense Report 2024 sind Microsoft-Kunden täglich mehr als 600 Millionen Angriffen von Cyberkriminellen und staatlichen Stellen ausgesetzt, die von Ransomware über Phishing bis hin zu Identitätsangriffen reichen. Die wachsende Angriffsfläche von Microsoft, die sich über lokale Rechenzentren, Netzwerkidentitäten, Cloud-Dienste und verschiedene Endpunkte erstreckt, stellt eine erhöhte Schwachstelle dar, da immer mehr Unternehmen hybride und Multi-Cloud-Umgebungen einführen. Die Migration zu Microsoft Entra ID, die Ausweitung auf Azure und die Einführung von Microsoft Copilot für M365 bieten Angreifern mehr Angriffspunkte – dies zeigen die hybriden Angriffe von Bedrohungsgruppen wie Midnight Blizzard und Scattered Spider.
Die Vectra Managed Detection and Response (MDR)-Dienste melden eine Versechsfachung der Angriffe auf Microsoft E5-Kunden zwischen Juni und Oktober 2024, was die Notwendigkeit robuster Sicherheitsmaßnahmen unterstreicht. Zur Unterstützung von Security Operations (SOC)-Teams überwachen die Erkennungsfunktionen von Vectra AI mehr als 40 Angreiferverhaltensweisen, die nur auf Azure zutreffen, sowie mehr als 100, die Azure, Active Directory, Microsoft Entra ID, Microsoft M365 und Microsoft Copilot für M365 umfassen. Damit bietet Vectra AI die widerstandsfähigste Bibliothek verhaltensbasierter Erkennungswerkzeuge auf dem Markt.
„Wir hören immer wieder von CISOs, dass KI ihnen helfen soll, echte Bedrohungen zu identifizieren, die Zusammenhänge in Echtzeit herzustellen und dem SOC genaue, integrierte Angriffssignale zu liefern. Dies gilt insbesondere für CISOs, die schnell wachsende Microsoft-Umgebungen sichern“, sagt Hitesh Sheth, CEO und Gründer von Vectra AI. „Niemand ist besser als Vectra AI, wenn es darum geht, integrierte Angriffssignale in Echtzeit zu liefern.“
Die Vectra KI-Plattform bietet mithilfe der patentierten KI-gesteuerten Attack Signal Intelligence das zuverlässigste Signal. Attack Signal Intelligence lernt kontinuierlich die Microsoft-Umgebungen der Kunden, um automatisch das Verhalten von Angreifern in den Cloud- und Netzwerkumgebungen des Unternehmens zu erkennen. Mit Attack Signal Intelligence für Hybrid- und Multi-Cloud-Umgebungen erhalten Microsoft-Kunden die Abdeckung von Hybrid- und Multi-Cloud-Angriffen, Klarheit hinsichtlich der Signale und die intelligente Kontrolle, die sie benötigen, um die Komplexität von isolierten Tools zu reduzieren, betriebliche Verzögerungen zu eliminieren sowie die vorhandene Zeit und Expertise des SOC zu maximieren.
„Vectra AI deckt nicht nur die Grundlagen ab, sondern analysiert mit den Erkennungsmodellen auch die Identitäten, die Microsoft Azure und Office 365 durchlaufen, und das gibt uns ein vollständiges Bild“, sagt Fabian Heiz, CISO von Coop. „Vectra AI war in den letzten acht Jahren ein guter Partner.“
„Indem wir unsere Abdeckung des Microsoft-Ökosystems mit KI-Erkennungen für Azure und Copilot erweitern, zeigen wir den SOC-Teams, dass unsere Attack Signal Intelligence eine KI ist, der sie vertrauen können und die eine einzigartige Mischung aus fortschrittlicher Technologie, kontextbezogenem Verständnis und Automatisierung bietet, mit der andere Tools zur Erkennung von Bedrohungen nicht mithalten können“, sagt Jeff Reed, Chief Product Officer von Vectra AI.
Um mehr über den Schutz von Microsoft Azure-Umgebungen durch Vectra AI zu erfahren, besuchen Sie bitte https://www.vectra.ai/platform/cloud/azure-coverage.
Erfahren Sie mehr darüber, wie Vectra AI den neuen agentenlosen Standard für erweiterte Erkennung und Reaktion (XDR) setzt, indem Sie unseren Blog besuchen und uns auf LinkedIn und X folgen.