Vectra AI – Customer Story: Effektives Bedrohungsmanagement in einer komplexen hybriden Umgebung

Kunde: Globaler Fertigungskonzern

Herausforderung:

Das Unternehmen mit über 8.000 Mitarbeitenden und einem komplexen hybriden Netzwerk aus On-Premises- und Cloud-Umgebungen sah sich mit unzähligen Sicherheitswarnungen konfrontiert. Die bestehende SIEM-Lösung generierte täglich Tausende von Alerts, was die Sicherheitsteams überforderte und die Reaktionszeiten auf echte Bedrohungen verlängerte.

Lösung:

Vectra AI wurde implementiert, um Anomalien und Bedrohungen effizienter zu erkennen, das Bedrohungsmanagement zu priorisieren und die Alarmflut zu reduzieren. Die Plattform wurde sowohl On-Premise als auch in der Cloud (Azure) eingesetzt und ermöglicht ein zielgerichtetes Bedrohungs- und Identitätsmanagement.

Ergebnisse:

Reduzierte Alarmflut: Die Anzahl der täglich zu überprüfenden Warnungen sank von über 1.000 auf etwa 10, wodurch das Sicherheitsteam sich auf kritische Bedrohungen konzentrieren konnte.
Verbesserte Reaktionszeiten: Dank aggregierter Risikoanalysen und gezielter Alarme konnte das Team innerhalb weniger Stunden auf potenzielle Angriffe reagieren – eine Verbesserung gegenüber früheren Reaktionszeiten von mehreren Tagen.
Bessere Einblicke: Die Plattform identifiziert verdächtige Aktivitäten und hilft, legitime, aber risikobehaftete Verhaltensweisen im Unternehmen zu adressieren, was die Sicherheit der Netzwerke verbessert.

„Dank Vectra AI haben wir nicht nur unsere Arbeitslast erheblich reduziert, sondern auch kritische Bedrohungen schneller erkannt und behoben. Es ist ein unverzichtbares Werkzeug für unser Sicherheitsteam.“ – Global Security Operations Manager, Fertigungskonzern

Scroll to Top