Vectra AI – Customer Story: Schutz eines globalen Gesundheitsunternehmens vor komplexen Cloud-Bedrohungen

Kunde: Führendes Gesundheitsunternehmen mit über 100.000 Mitarbeitenden weltweit

Herausforderung:

Das Unternehmen nutzte eine umfangreiche AWS-Cloud-Infrastruktur mit tausenden EC2-Instanzen, Millionen von Lambdas und hunderten S3-Buckets. Die vorhandene SIEM-Lösung war nicht in der Lage, Angreiferaktivitäten wie Credential Theft und Privilegieneskalation effizient zu erkennen.

Lösung:

Vectra CDR für AWS wurde implementiert, um Angriffe innerhalb der Cloud-Infrastruktur in Echtzeit zu erkennen und zu stoppen. Mit Hilfe von KI-gestützter Bedrohungserkennung identifizierte Vectra CDR verdächtige Aktivitäten, wie das Deaktivieren von Sicherheits-Tools und das Ausspähen von Berechtigungen, bevor ernsthafter Schaden entstehen konnte.

Ergebnisse:

Erhöhte Transparenz: Detaillierte Einblicke in verdächtige Aktivitäten und kompromittierte Benutzerkonten in sieben AWS-Regionen.
Schnelle Reaktion: Die betroffenen Accounts wurden umgehend isoliert, und Angriffe konnten gestoppt werden, bevor sie kritische Ressourcen gefährdeten.
Effektive Bedrohungserkennung: Komplexe Taktiken wie Privilegieneskalation und Ressourcenaufklärung wurden frühzeitig erkannt und blockiert.

„Vectra CDR hat uns geholfen, versteckte Bedrohungen zu identifizieren und unser Sicherheitsteam effizienter arbeiten zu lassen.“ – IT-Leiter eines globalen Gesundheitsunternehmens

Weitere Informationen und vollständige Customer Story als Download bei Vectra AI.

Scroll to Top