Integration und Kooperation: CrowdStrike feat. Vectra AI


Die Entwicklung von Sicherheitslösungen für hybride Unternehmen

Ausgangssituation: Punktlösungen für Prävention und Compliance

Hybride Unternehmen haben ursprünglich ihre Sicherheit durch den Einsatz von Punktlösungen für spezifische Angriffsflächen gewährleistet, wobei der Schwerpunkt auf Prävention und Compliance lag. Dabei wurde jedoch schnell klar, dass Angriffs-Signale (Informationen über laufende Angriffe) über verschiedene Angriffsflächen verteilt und häufig nur in den Protokollen dieser Punktlösungen versteckt waren.

Einführung von SIEM-Lösungen

Um Transparenz über den sich ständig erweiternden Perimeter zu erhalten, wurden SIEM-Lösungen (Security Information and Event Management) eingeführt. Diese dienten dazu, die verstreuten Daten zu sammeln, zu korrelieren und eine einheitliche Sicht auf die Sicherheitslage zu schaffen. Die Implementierung solcher Lösungen erwies sich jedoch als komplex, zeitaufwändig und kostenintensiv, insbesondere durch die Entwicklung und Wartung von Anwendungsfällen.

Crowdstrike & Vectra ermöglichen einen umfassenden Überblick und eine umfängliche Integration Ihrer Assets

Die Entstehung von XDR (eXtended Detection and Response)

Erste Schritte: Proprietäre XDR-Lösungen

Die Anbieter erkannten, dass sie die Daten ihrer Punktlösungen besser integrieren mussten, und entwickelten XDR-Produkte. Diese initialen XDR-Lösungen konzentrierten sich auf die Integration von Daten innerhalb des eigenen Produktportfolios eines Anbieters. Dies funktionierte gut, solange nur Produkte eines einzigen Anbieters verwendet wurden. Bei der Nutzung mehrerer „Best-of-Breed“-Lösungen war dies jedoch unzureichend, und SIEM-Lösungen mussten erneut hinzugezogen werden – diesmal ergänzt durch XDR-Daten.

Entwicklung von zwei XDR-Typen

Die Anbieter erweiterten ihre Ansätze und führten zwei Haupttypen von XDR ein:

  • Native XDR: Eine integrierte Lösung eines einzigen Anbieters, die mehrere Produkte und Tools desselben Herstellers vereint.
  • Open XDR: Eine Plattform, die die Integration verschiedenster Produkte und Tools unterschiedlicher Anbieter ermöglicht.
Die Integration von CrowdStrike & Vectra AI für ihre XDR Architektur

Vectra als Teil eines XDR-Konzepts

Vectra ist eine zentrale Komponente in einer XDR-Architektur, da es die meisten zuvor definierten Anforderungen erfüllt und vier von fünf Angriffsflächen abdeckt. Durch die KI-gestützte Attack Signal Intelligence von Vectra können Angriffs-Signale effektiv erkannt werden, ohne dass Daten von präventiven Sicherheitslösungen anderer Anbieter erforderlich sind.

Vorteile von Vectra:

  • Native Transparenz in hybride Umgebungen.
  • Abdeckung kritischer Angriffsflächen.
  • Unterstützung von Reaktionsmaßnahmen durch nahtlose Integrationen.

Vectra bietet somit nicht nur einen umfassenden Überblick über die Sicherheitslage, sondern ermöglicht auch schnelle und gezielte Reaktionen auf Bedrohungen.


Vectra AI ermöglicht die Integration zahlloser Datenquellen.
Von der präferierten EDR-Lösung, über ihre Cloud bis hin zu diversen API-Logs.
Scroll to Top