Vectra amplia le capacità di risposta intelligente

SAN JOSE, California, 14 luglio 2020 — Vectra AI, leader nel rilevamento e nella risposta alle minacce di rete (NDR), ha annunciato oggi l'ampliamento delle capacità di risposta del suo prodotto di punta, Cognito, e della sua funzione Lockdown, reso possibile dall'integrazione con Microsoft Defender Advanced Threat Protection (ATP). Ciò si aggiunge alle azioni di applicazione automatizzate basate sull'identità in Vectra Cognito, note come Account Lockdown. Questa nuova profonda integrazione del prodotto con Microsoft Defender ATP consente a Cognito di fornire risposte istantanee ben coordinate direttamente a livello di dispositivo. Offrire ai clienti la possibilità di bloccare e isolare gli aggressori, anziché le risorse, ridurrà in modo significativo i tempi di permanenza che alla fine determinano il rischio per l'azienda senza interrompere il regolare funzionamento.

La tecnologia e le procedure alla base dell'applicazione della sicurezza si basano sulla qualità e sul volume delle anomalie di sicurezza rilevate da un'organizzazione. È quindi fondamentale evitare i falsi positivi, che portano rapidamente a una saturazione degli avvisi e a un calo di efficienza degli analisti, costretti a lottare per stabilire le priorità di risposta. Questo problema è ulteriormente aggravato dall'automazione della risposta, poiché avvisi errati comportano un'applicazione errata, causando interruzioni e disservizi inutili.

Consapevole di ciò, Cognito AI identifica invece gli attacchi reali e genera rilevamenti altamente accurati e prioritari basati sui privilegi e sui comportamenti osservati nelle reti cloud dei data center. Questi rilevamenti consentono a Cognito di automatizzare azioni di risposta chirurgiche che chiudono gli account coinvolti in un attacco. Con la nuova integrazione di Microsoft Defender ATP, le azioni di risposta automatizzate fanno un ulteriore passo avanti e Cognito Lockdown intraprende azioni di applicazione immediate direttamente sui dispositivi coinvolti in un attacco. Questa automazione consente ai clienti di migliorare l'efficienza delle loro operazioni di sicurezza, senza causare interruzioni dell'attività, e garantisce che gli analisti dedichino il loro tempo e le loro risorse all'analisi degli incidenti più critici.

"L'incredibile accuratezza dei nostri rilevamenti basati sul comportamento ci consente di individuare e bloccare in modo affidabile gli aggressori reali", aggiunge Kevin Kennedy, vicepresidente del Product Management di Vectra. "Insieme a Microsoft Defender ATP, possiamo applicare la precisione della nostra tecnologia di risposta automatizzata per bloccare immediatamente gli aggressori proprio agli endpoint, prima che possano agire".

Vectra adotta un approccio leader nel settore che allinea i comportamenti cloud della rete all'interno del MITRE ATT&CK . Automatizzando eventi isolati in una visione completa, i team addetti alla sicurezza possono non solo indagare su una catena di eventi in un singolo incidente, ma anche basare le loro risposte su livelli elevati di privilegio, rischio e probabilità di minaccia. D'altra parte, i progressi nella sicurezza basati sulle anomalie hanno generato un numero enorme di avvisi che si sono rivelati ingestibili e spesso irrilevanti. Allo stesso modo, i falsi positivi sottraggono tempo e risorse preziose alla lotta contro minacce significative.

"L'integrazione tra Vectra Cognito e Microsoft Defender ATP consente ai clienti di rispondere agli attacchi agli endpoint sulla base dei rilevamenti dei comportamenti degli aggressori effettuati da Vectra", ha affermato Alon Rosental, Group Program Manager di Microsoft. "Di conseguenza, Vectra offre loro la precisione e la velocità necessarie per affrontare qualsiasi attacco senza causare interruzioni".

Vectra è la prima soluzione NDR a contrastare l'applicazione automatizzata basata su comportamenti degli aggressori prioritari e altamente fedeli e su azioni di applicazione chirurgiche basate sull'identità. Ciò protegge dall'accesso dannoso alle risorse critiche per l'organizzazione ospitante. Sulla scia di questo slancio, Vectra è stata anche invitata a diventare membro della Microsoft Intelligent Security Association, un ecosistema di fornitori di software indipendenti creato appositamente per difendersi dalle crescenti minacce informatiche.

La piattaforma aperta Vectra e il suo ricco ecosistema tecnologico hanno consentito ai team addetti alla sicurezza di ridurre il carico di lavoro, ottenere un contesto più approfondito e fornire risposte più rapide e accurate. Per ulteriori informazioni, visitare il sito https://www.vectra.ai/response.