In einer zunehmend komplexen IT-Landschaft stoßen traditionelle SIEM-Systeme an ihre Grenzen. Diese Systeme sammeln massenhaft Daten und werten sie nachträglich aus, um potenzielle Bedrohungen zu identifizieren. Doch dieser Ansatz führt oft zu einer Flut von Warnungen, die schwer zu priorisieren sind. Die Folge: IT-Teams werden von False Positives überwältigt und echte Bedrohungen können übersehen werden.
In diesem Vortrag stellen wir einen alternativen Ansatz vor, der sich auf die präzise und kontextuelle Analyse von Daten durch KI stützt. Vectra AI geht den umgekehrten Weg und konzentriert sich darauf, nur relevante Bedrohungen zu identifizieren und diese im Kontext des gesamten Netzwerkverhaltens zu bewerten. Statt einfa ...
