logo lineofbiz

Integration von Cohesity Helios und Palo Alto Networks Cortex XSOARRansomware besser erkennen und Daten wiederherstellen

20. Mai 2022
adobestock ransomware lob
Quelle: James Thew, Adobe Stockphoto

Eine gemeinsame Lösung von Cohesity und Palo Alto Networks soll Anwendern detaillierte Warnungen liefern, um bei IT-Bedrohungen einen Schritt voraus zu sein.

Cohesity arbeitet mit Palo Alto Networks zusammen, um seine Next-Gen-Datenmanagement-Plattform Helios mit der Security Orchestration, Automation and Response (SOAR)-Plattform Cortex XSOAR von Palo Alto Networks zu verknüpfen. Die Integration soll die Erkennung von Ransomware und die Datenwiederherstellung nach einem Cyber-Angriff verbessern.

Entscheidend bei der Abwehr von Cyber-Angriffen wie Ransomware ist, wie schnell IT-Teams Attacken erkennen und Gegenmaßnahmen einleiten können. Die integrierte Lösung schlägt Alarm, sobald die KI-basierte Helios-Plattform Anomalien in den Backup-Daten entdeckt, die auf einen Angriff hindeuten. Daraufhin initiiert Cortex XSOAR automatisch eine Reihe von Aktionen aus einem Playbook, um den potenziellen Cyber-Angriff und mögliche Schäden einzudämmen.

Kluge Warnungen verbessern Entscheidungsfähigkeit

Werden Sicherheitsanalysten rechtzeitig und detailliert über mögliche Gefahren informiert, können sie selbst schnell bestimmen, wie sie am besten auf den Vorfall reagieren müssen. Das senkt den Druck, der auf diesen Teams lastet. Denn laut einer Studie von Forrester Consulting „The 2020 State of Security Operations“ müssen Sicherheitsanalysten in der Praxis zu oft einen Brand mit einem Gartenschlauch löschen.

Nur 47 Prozent der Befragten gaben an, dass sie in der Lage seien, die meisten oder alle Sicherheitswarnungen, die sie innerhalb eines einzigen Tages erhalten, zu bearbeiten. Die anderen 53 Prozent gaben zu, dass sie in mehrfacher Hinsicht Probleme haben:

  • 20 Prozent der Warnungen werden manuell von einem Analysten überprüft.
  • Fast ein Drittel aller Warnmeldungen sind falsch positiv.
  • 28 Prozent der Warnungen werden von den Analysten nie bearbeitet, weil sie einfach zu viele Alerts untersuchen müssen.

Cohesity bietet Anti-Ransomware-Funktionen, um Backup-Daten vor Cyber-Kriminellen zu schützen. Die Architektur von Cohesity sorgt dafür, dass Backup-Daten unveränderlich sind und nicht versehentlich oder böswillig überschrieben werden können. Die Software, von KI-gestützten Erkenntnissen angetrieben, überwacht kontinuierlich alle Anomalien in den Daten eines Unternehmens.

Im schlimmsten Fall hilft Cohesity, eine saubere Kopie der Daten zu finden und wiederherzustellen, um Ausfallzeiten sowie Verluste zu reduzieren und die Geschäftskontinuität sicherzustellen.
Die Integration von Cohesity Helios mit Cortex XSOAR von Palo Alto Networks ist ab sofort über den Cortex XSOAR Marketplace erhältlich. (rhh)

Cohesity

Lesen Sie auch

Sophos Grafik Management Studie mid res

Chefetagen erkennen in Cybersecurity keine Wettbewerbsvorteile

security

Was 2024 auf Unternehmen in Sachen NIS2 zukommt

vipre b

Die unverzichtbaren Schritte