La soluzione di sicurezza informatica Vectra AI si integra con CrowdStrike

Vectra ha annunciato oggi una partnership tecnologica con CrowdStrike che integra due punti di vista autorevoli sugli attacchi informatici: la rete e endpoint. Insieme, Vectra Cognito e CrowdStrike Falcon Insight™ creano un flusso di lavoro efficiente per le operazioni di sicurezza che riduce i tempi di risposta e di indagine, consentendo ai team di sicurezza di mitigare rapidamente le minacce ad alto rischio.

CrowdStrike Falcon® integra i rilevamenti delle minacce basati sulla rete di Vectra fornendo dati contestuali dettagliati sui dispositivi specifici che sono sotto attacco nella rete, inclusi il nome del computer e il sistema operativo. Grazie endpoint completo endpoint , i team di sicurezza IT possono identificare rapidamente i processi dannosi sugli endpoint rispondere prontamente.

"Ogni giorno è una corsa per stare al passo con gli autori delle minacce", ha affermato John Shaffer, CIO di Greenhill, una delle principali banche d'investimento indipendenti. "Abbiamo bisogno del modo migliore e più veloce per individuare i comportamenti degli aggressori sulla rete e bloccare immediatamente gli attacchi agli endpoint. Vectra ci offre un vantaggio sulla rete e CrowdStrike ci permette di tagliare il traguardo agli endpoint".

L'integrazione di Vectra con CrowdStrike offre ai clienti comuni:

Rilevamento completo : monitora sia endpoint della rete che quella endpoint per individuare gli aggressori.

Triage rapido: il contesto integrato proveniente dalla rete e endpoint agli analisti di valutare rapidamente le potenziali minacce e determinare la linea d'azione più appropriata.

Risanamento semplificato: consente flussi di lavoro efficienti per contenere e mitigare gli attacchi tramite un passaggio con un solo clic tra le console per eliminare i processi sospetti o mettere in quarantena un host per bloccare qualsiasi attacco in corso che soddisfi requisiti specifici.

"Consentire a Cognito di interagire con altri prodotti di eccellenza rende i nostri clienti più sicuri, motivo per cui investiamo e promuoviamo un ecosistema aperto", ha affermato Kevin Kennedy, vicepresidente della gestione prodotti di Vectra. "L'integrazione con CrowdStrike combina il prezioso contesto della rete e endpoint fornire un quadro completo di un attacco informatico attivo. I clienti comuni possono visualizzare endpoint direttamente nell'interfaccia utente di Cognito e intervenire immediatamente per mitigare la minaccia, eliminando il passaggio manuale tra le console che richiede tempo prezioso agli analisti e rallenta la risposta".

Cognito automatizza la ricerca delle minacce informatiche nascoste analizzando continuamente tutto il traffico di rete per rilevare i comportamenti degli aggressori all'interno della rete. Oltre a correlare automaticamente le minacce rilevate con i dispositivi host sotto attacco, Cognito fornisce un contesto unico sulle azioni degli aggressori e assegna la priorità alle minacce che rappresentano il rischio maggiore. Utilizzando l'intelligenza artificiale (AI), Cognito combina la scienza dei dati, l'apprendimento automatico e l'analisi comportamentale per rivelare i comportamenti degli aggressori senza firme o elenchi di reputazione.

Con un unico endpoint leggero, il modulo CrowdStrike Falcon Insight consente ai clienti di registrare tutto, individuare le minacce ed eseguire ricerche in tempo reale e storiche sulle endpoint , oltre a rispondere alle minacce e contenere gli host sospetti. Combinando l'esclusivo approccio di rilevamento delle minacce di Cognito con il contesto di CrowdStrike Falcon Insight, i team di sicurezza possono concentrare rapidamente il proprio tempo e le proprie risorse sulla prevenzione o la mitigazione delle perdite.

"L'integrazione dei sistemi di rilevamento degli attacchi basati sulla rete di Vectra con endpoint leader del settore cloud da CrowdStrike cloud offre ai nostri clienti nuovi livelli di efficienza nelle operazioni di sicurezza", ha affermato Matthew Polly, vicepresidente di CrowdStrike per le alleanze globali, i canali e lo sviluppo commerciale. "La soluzione integrata riduce i tempi di rilevamento, prevenzione e risoluzione delle minacce, mentre la facilità d'uso delle offerte combinate di soluzioni SaaS rivoluziona il mercato dei fornitori tradizionali".

Gartner ha posizionato Vectra come unica azienda nel quadrante Visionari del Magic Quadrant 2018 per i sistemi di rilevamento e prevenzione delle intrusioni1. Gartner ha posizionato CrowdStrike nel quadrante Visionari del Magic Quadrant 2018 per le piattaforme Endpoint .

Non è previsto alcun costo aggiuntivo per abilitare l'integrazione di CrowdStrike nell'interfaccia utente di Vectra Cognito e l'integrazione è attualmente disponibile nella versione 3.14 di Cognito.

1 Gartner, Magic Quadrant for Intrusion Detection and Prevention Systems, di Craig Lawson e Claudio Neiva, 10 gennaio 2018. Gli abbonati possono consultare il rapporto all'indirizzo: https://www.gartner.com/document/3844163.

2 Gartner, Magic Quadrant for Endpoint Platforms, di Ian McShane, Avivah Litan, Eric Ouellet e Prateek Bhajanka, 24 gennaio 2018. Gli abbonati possono consultare il rapporto all'indirizzo: https://www.gartner.com/document/3848470.