Vectra amplia il proprio ecosistema di integrazione per garantire una visibilità totale e una risposta automatizzata

SAN JOSE, California, 22 aprile 2021 — Vectra AI, azienda leader nel settore del rilevamento e della risposta cloud la rete (NDR), ha annunciato oggi l’estensione del supporto nativo per l’integrazione dell’EDR ( endpoint and Response) nella piattaforma Cognito, con l’obiettivo di migliorare l’esperienza utente per gli strumenti e le procedure di sicurezza già implementati nel proprio arsenale. Unificando l'esperienza NDR ed EDR in un'unica interfaccia utente, gli utenti ottengono integrazioni rapide, semplici e pronte all'uso che offrono una copertura di sicurezza completa a livello aziendale, sui dispositivi IoT, cloud ibrido e sulle applicazioni cloud . Per ampliare questa copertura, Vectra aggiunge un ulteriore supporto per VMware Carbon Black EDR, VMware Carbon Black Cloud, Sentinel One Singularity e FireEye Endpoint al suo ampio elenco di partner di integrazione EDR nativa, tra cui CrowdStrike e Microsoft Defender for Endpoint.  

Grazie a queste integrazioni, gli utenti possono sfruttare la funzionalità esclusiva di risposta automatica offerta da Vectra Host Lockdown. Host Lockdown consente alla piattaforma Vectra Cognito di disattivare automaticamente gli host che mostrano attività sospette a livello di endpoint offre agli analisti la possibilità di disattivare manualmente gli host durante un'indagine di sicurezza. La disabilitazione di un host rallenta significativamente un attacco in corso, limitando l'accesso dell'autore dell'attacco a risorse aggiuntive. Ciò riduce drasticamente la portata dell'attacco e offre al Security Operations Center (SOC) più tempo per indagare e porre rimedio agli attacchi.

«Vectra ha sempre riconosciuto la necessità di integrarsi con le migliori soluzioni di sicurezza disponibili sul mercato ed è all’avanguardia con oltre 34 integrazioni, di cui dieci con fornitori di soluzioni EDR», ha affermato Jose Malacara, Senior Product Manager. «Ci impegniamo a offrire ai clienti il supporto per i loro strumenti esistenti, ampliando al contempo la loro visibilità oltre endpoint rete e cloud alla risposta automatica basata sull’intelligenza artificiale che rende Cognito così interessante per i team SOC».  

I moderni attacchi ransomware e quelli alla catena di approvvigionamento evidenziano la necessità di rilevare le minacce non solo a livello di endpoint anche sulla rete e nel cloud. Mentre altri fornitori di soluzioni NDR offrono integrazioni limitate, Vectra sta sviluppando e continuerà a sviluppare una piattaforma aperta basata sulla collaborazione, in grado di garantire alle organizzazioni una visibilità completa. Questi flussi di lavoro strategicamente integrati eliminano la necessità di passare da un prodotto di sicurezza all'altro, consentendo ai team SOC di individuare e bloccare le minacce prima che si trasformino in violazioni.  

Secondo il rapporto "Voice of the Enterprise Key Workloads and Projects Advisory" di 451 Research, pubblicato lo scorso settembre, le aziende dispongono in media di 2,97 endpoint implementate per far fronte alle lacune nelle misure tradizionali evidenziate dalle recenti condizioni di lavoro da casa. Per far fronte all'attuale panorama delle minacce, è fondamentale che le organizzazioni dispongano di una soluzione NDR in grado di integrarsi con una varietà di fornitori EDR, in modo da garantire una visibilità completa e una risposta automatizzata.

Per saperne di più su Vectra e su queste integrazioni, visita il sito https://www.vectra.ai/ o dai un'occhiata al nostro ultimo post sul blog.