Vectra a annoncé aujourd'hui que DZ BANK avait choisi sa plateforme Cognito de détection des cyberattaques et de chasse aux menaces pour révéler les attaquants cachés dans son réseau.
La plateforme Cognito, qui automatise la détection des menaces et la réponse aux attaquants cachés, utilise l'IA et des modèles de comportement des menaces à apprentissage permanent pour atténuer les cybermenaces qui pourraient autrement avoir un impact important sur les opérations de l'institution.
DZ BANK est l'institution centrale de crédit pour plus de 900 banques coopératives qui servent les petites et moyennes entreprises en Allemagne. Elle offre également des services bancaires aux particuliers, aux entreprises et aux institutions. DZ BANK est la deuxième banque allemande en termes d'actifs.
La banque devait détecter plus rapidement et plus efficacement les menaces avancées, qu'elles proviennent d'attaquants externes ou d'initiés, afin de se conformer à l'exigence générale de protection des données de l'Union européenne (RGPD). Mais son objectif de sécurité était compliqué car de nombreux types de surveillance et de contrôle électronique des employés et des communications sont interdits en Allemagne.
Pour détecter plus rapidement les menaces cachées, DZ BANK a choisi la plateforme de détection des cyberattaques et de chasse aux menaces Cognito, pilotée par l'IA, de Vectra. Cognito permet à DZ BANK de détecter les menaces en temps réel, de trier automatiquement les alertes et de répondre rapidement aux attaquants cachés dans les charges de travail des centres de données et les appareils utilisateurs et IoT.
"Avec Cognito, je peux me concentrer sur les menaces les plus dangereuses", déclare Matthias Tauber, directeur des services de sécurité informatique chez DZ BANK. "Avec d'autres solutions, je dois filtrer pour me débarrasser de centaines ou de milliers de faux positifs.
Cognito trie automatiquement les alertes avec des scores de menace et de certitude qui sont affichés sur l'indice intuitif Vectra Threat Certainty Index. Ainsi, l'équipe chargée des opérations de sécurité de DZ BANK sait instantanément quels sont les dispositifs hôtes présentant des indicateurs d'attaque qui posent le plus grand risque avec le degré de confiance le plus élevé.
Cognito permet à DZ BANK de protéger ses actifs conformément aux lois strictes sur la protection de la vie privée. Cognito analyse les métadonnées enrichies du réseau, les journaux pertinents et les événements cloud - et non les charges utiles ou le contenu des communications -, ce qui permet à DZ BANK de détecter automatiquement et en temps réel les menaces avancées sans avoir à s'en préoccuper.
Cognito permet à l'équipe chargée des opérations de sécurité de DZ BANK de détecter plus rapidement les menaces et d'enquêter rapidement sur les activités suspectes. "Cognito est facile à utiliser et à comprendre", déclare Tauber. "Cognito aide à combler le manque de compétences.
Pour plus d'informations, veuillez lire l'étude de cas Vectra sur DZ BANK.