Vectra amplia il proprio ecosistema di integrazione per garantire visibilità totale e risposta automatizzata

SAN JOSE, California, 22 aprile 2021 — Vectra AI, leader nel settore del rilevamento e della risposta cloud rete (NDR), ha rilasciato oggi il supporto nativo per l'integrazione estesa endpoint e della risposta endpoint (EDR) nella piattaforma Cognito, al fine di migliorare l'esperienza utente per gli strumenti e le procedure di sicurezza già implementati nel proprio arsenale. Unificando l'esperienza NDR ed EDR in un'unica interfaccia utente, gli utenti ottengono integrazioni rapide, semplici e pronte all'uso che offrono una copertura di sicurezza completa per l'azienda, i dispositivi IoT, cloud ibrido e le applicazioni cloud . Per ampliare questa copertura, Vectra aggiunge il supporto aggiuntivo per VMware Carbon Black EDR, VMware Carbon Black Cloud, Sentinel One Singularity e FireEye Endpoint al suo ampio elenco di partner di integrazione EDR nativi, tra cui CrowdStrike e Microsoft Defender for Endpoint.  

Grazie a queste integrazioni, gli utenti ampliano la capacità unica di rispondere automaticamente con Vectra Host Lockdown. Host Lockdown consente alla piattaforma Vectra Cognito di disabilitare automaticamente gli host che mostrano attività sospette endpoint offre agli analisti la possibilità di disabilitare manualmente gli host durante un'indagine di sicurezza. La disabilitazione di un host rallenterà in modo significativo un attacco attivo, limitando l'accesso dell'aggressore a risorse aggiuntive. Ciò riduce drasticamente la portata dell'attacco e offre al Security Operations Center (SOC) più tempo per indagare e porre rimedio agli attacchi.

"Vectra ha sempre riconosciuto la necessità di integrarsi con le migliori soluzioni di sicurezza e è all'avanguardia con oltre 34 integrazioni, di cui dieci con fornitori EDR", ha affermato Jose Malacara, Senior Product Manager. "Ci impegniamo a offrire ai clienti supporto per i loro strumenti esistenti, ampliando al contempo la loro visibilità oltre endpoint rete e cloud la risposta automatica basata sull'intelligenza artificiale che rende Cognito così interessante per i team SOC".  

I moderni attacchi ransomware e alla catena di approvvigionamento evidenziano la necessità di rilevare le minacce non solo a livello di endpoint anche a livello di rete e nel cloud. Mentre altri fornitori di soluzioni NDR offrono integrazioni limitate, Vectra continua a sviluppare una piattaforma aperta basata sulla collaborazione che offre alle organizzazioni una visibilità completa. Questi flussi di lavoro integrati strategicamente eliminano il passaggio da un prodotto di sicurezza all'altro, consentendo ai team SOC di individuare e bloccare le minacce prima che si trasformino in violazioni.  

Secondo il rapporto Voice of the Enterprise Key Workloads and Projects Advisory pubblicato lo scorso settembre da 451 Research, in media le aziende dispongono di 2,97 endpoint implementate per combattere le discrepanze nelle misure tradizionali evidenziate dalle recenti condizioni di lavoro da casa. Per affrontare l'attuale panorama delle minacce, è fondamentale che le organizzazioni dispongano di una soluzione NDR che si integri con una varietà di fornitori EDR in modo da ottenere una visibilità completa e una risposta automatizzata.

Per ulteriori informazioni su Vectra e queste integrazioni, visitate il sito https://www.vectra.ai/ o consultate il nostro ultimo post sul blog.