Vectra ha annunciato oggi una partnership tecnologica con CrowdStrike volta a integrare due prospettive fondamentali su un attacco informatico: quella della rete e quella endpoint. Insieme, Vectra Cognito e CrowdStrike Falcon Insight™ creano un flusso di lavoro efficiente per le operazioni di sicurezza che riduce i tempi di risposta e di indagine, consentendo ai team di sicurezza di mitigare rapidamente le minacce ad alto rischio.
CrowdStrike Falcon® integra i sistemi di rilevamento delle minacce basati sulla rete di Vectra fornendo dati contestuali dettagliati sui dispositivi specifici sotto attacco all'interno della rete, inclusi il nome del dispositivo e il sistema operativo. Grazie a endpoint completo endpoint , i team di sicurezza IT possono identificare rapidamente i processi dannosi sugli endpoint intervenire tempestivamente.
«Ogni giorno è una corsa contro il tempo per stare un passo avanti agli autori delle minacce», ha affermato John Shaffer, CIO di Greenhill, una delle principali banche d’investimento indipendenti. «Abbiamo bisogno del modo migliore e più rapido per individuare i comportamenti degli aggressori sulla rete e bloccare immediatamente gli attacchi agli endpoint. Vectra ci offre un vantaggio sulla rete, mentre CrowdStrike ci permette di tagliare il traguardo sugli endpoint».
L'integrazione di Vectra con CrowdStrike offre ai clienti comuni:
Rilevamento completo : monitora sia endpoint della rete che quella endpoint per individuare gli autori degli attacchi
Triage rapido – Il contesto integrato derivante dalla rete e endpoint agli analisti di valutare rapidamente le potenziali minacce e stabilire la linea d'azione più adeguata
Rimedio semplificato – Consente flussi di lavoro efficienti per contenere e mitigare gli attacchi grazie alla possibilità di passare con un solo clic da una console all'altra per terminare i processi sospetti o mettere in quarantena un host, al fine di bloccare qualsiasi attacco in corso che soddisfi determinati requisiti
«Consentire a Cognito di interagire con altri prodotti di eccellenza garantisce una maggiore sicurezza ai nostri clienti: ecco perché investiamo e promuoviamo un ecosistema aperto», ha affermato Kevin Kennedy, vicepresidente della gestione prodotti di Vectra. "L'integrazione con CrowdStrike combina informazioni contestuali preziose provenienti dalla rete e dagli endpoint tracciare un quadro completo di un attacco informatico in corso. I clienti comuni possono visualizzare endpoint direttamente nell'interfaccia utente di Cognito e intervenire immediatamente per mitigare la minaccia, eliminando il passaggio manuale da una console all'altra che richiede tempo prezioso agli analisti e rallenta la risposta."
Cognito automatizza la ricerca delle minacce informatiche nascoste analizzando costantemente tutto il traffico di rete per individuare i comportamenti degli aggressori all'interno della rete. Oltre a correlare automaticamente le minacce rilevate con i dispositivi host sotto attacco, Cognito fornisce un contesto unico sulle azioni degli aggressori e assegna la priorità alle minacce che presentano il rischio maggiore. Grazie all'intelligenza artificiale (IA), Cognito combina la scienza dei dati, l'apprendimento automatico e l'analisi comportamentale per individuare i comportamenti degli aggressori senza ricorrere a firme o elenchi di reputazione.
Grazie a un unico endpoint leggero endpoint , il modulo CrowdStrike Falcon Insight consente ai clienti di registrare ogni attività, individuare le minacce ed eseguire ricerche in tempo reale e storiche sulle endpoint , oltre a rispondere alle minacce e isolare gli host sospetti. La combinazione dell'esclusivo approccio di Cognito al rilevamento delle minacce con il contesto fornito da CrowdStrike Falcon Insight permette ai team di sicurezza di concentrare rapidamente il proprio tempo e le proprie risorse sulla prevenzione o sulla mitigazione delle perdite.
«L'integrazione dei sistemi di rilevamento degli attacchi basati sulla rete di Vectra con endpoint cloud di CrowdStrike, leader del settore, offre ai nostri clienti nuovi livelli di efficienza nelle operazioni di sicurezza», ha affermato Matthew Polly, vicepresidente di CrowdStrike per le alleanze globali, i canali di distribuzione e lo sviluppo commerciale. "La soluzione integrata riduce i tempi di rilevamento, prevenzione e risoluzione delle minacce, e la facilità d'uso delle offerte combinate di soluzioni SaaS stravolge il panorama dei fornitori tradizionali presenti sul mercato".
Gartner ha inserito Vectra come unica azienda nel quadrante "Visionaries" del Magic Quadrant 2018 per i sistemi di rilevamento e prevenzione delle intrusioni1. Gartner ha inserito CrowdStrike nel quadrante "Visionaries" del Magic Quadrant 2018 per le piattaforme Endpoint .
L'integrazione di CrowdStrike nell'interfaccia utente di Vectra Cognito non comporta alcun costo aggiuntivo ed è attualmente disponibile nella versione 3.14 di Cognito.
1 Gartner, Magic Quadrant per i sistemi di rilevamento e prevenzione delle intrusioni, a cura di Craig Lawson e Claudio Neiva, 10 gennaio 2018. Gli abbonati possono consultare il rapporto all'indirizzo: https://www.gartner.com/document/3844163.
2 Gartner, Magic Quadrant per le piattaforme Endpoint , a cura di Ian McShane, Avivah Litan, Eric Ouellet e Prateek Bhajanka, 24 gennaio 2018. Gli abbonati possono consultare il rapporto all'indirizzo: https://www.gartner.com/document/3848470.
