I team di sicurezza sono oberati dagli avvisi, il che aumenta il rischio di affaticamento da allerta e consente agli aggressori di agire all'interno della rete aziendale. Inoltre, le organizzazioni necessitano di una maggiore visibilità sulle minacce e sui dispositivi e account utilizzati negli attacchi contro di loro.
Ecco perché siamo lieti di annunciare l'integrazione della piattaforma automatizzata di rilevamento e risposta alle minacce Vectra Cognito con la piattaforma di orchestrazione, automazione e risposta alla sicurezza (SOAR) Swimlane. Questa integrazione fornisce informazioni automatizzate e utilizzabili che riducono il carico di lavoro del team di sicurezza e il tempo in cui gli aggressori sono attivi all'interno della rete.
Una volta che la piattaforma Cognito identifica un dispositivo infetto, il suo indirizzo IP e la certezza della minaccia vengono inseriti in Swimlane tramite un'architettura API-first, che centralizza le informazioni provenienti dalla piattaforma Cognito e da altri sistemi. Swimlane attiva quindi flussi di lavoro di risposta automatizzati verso altri strumenti di sicurezza per avvisare gli utenti, segmentare dinamicamente o mettere in quarantena il dispositivo infetto, interrompere la comunicazione con un server di comando e controllo (C&C) o impedire l'esfiltrazione dei dati su tutti i tipi di dispositivi e livelli di rete.
Combinando la scienza dei dati e l'apprendimento automatico, Vectra fornisce il rilevamento delle minacce all'interno della rete come ulteriore livello di difesa nell'infrastruttura di sicurezza odierna. Con sofisticati strumenti di automazione e risposta perfettamente integrati nell'ecosistema di sicurezza, Swimlane consente una risposta automatica immediata per mettere in quarantena un dispositivo infetto e interrompere la comunicazione con un server C&C, fornendo una base che protegge dalla più ampia gamma di minacce.
Insieme, Cognito e Swimlane forniscono informazioni automatizzate e utilizzabili che riducono il carico di lavoro del centro operativo di sicurezza (SOC) e il tempo in cui gli aggressori sono attivi all'interno della rete. Per ulteriori informazioni, consultare la descrizione della soluzione.