I team di sicurezza sono sovraccaricati di avvisi, il che aumenta il rischio di affaticamento degli avvisi e consente agli aggressori di essere attivi all'interno della rete aziendale. Inoltre, le organizzazioni hanno bisogno di maggiore visibilità sulle minacce e sui dispositivi e account utilizzati negli attacchi contro di loro.
Ecco perché siamo lieti di annunciare l'integrazione della piattaforma di rilevamento e risposta automatizzata alle minacce Vectra Cognito con la piattaforma di orchestrazione, automazione e risposta alla sicurezza (SOAR) di Swimlane. Questa integrazione fornisce informazioni automatizzate e attuabili che riducono il carico di lavoro del team di sicurezza e il tempo in cui gli aggressori sono attivi all'interno della rete.
Una volta che la piattaforma Cognito identifica un dispositivo infetto, il suo indirizzo IP e la certezza della minaccia vengono inseriti in Swimlane attraverso un'architettura API-first, che centralizza le informazioni provenienti dalla piattaforma Cognito e da altri sistemi. Swimlane attiva quindi flussi di lavoro di risposta automatica ad altri strumenti di sicurezza per notificare gli utenti, segmentare o mettere in quarantena dinamicamente il dispositivo infetto, interrompere la comunicazione con un server di comando e controllo (C&C) o impedire l'esfiltrazione dei dati su tutti i tipi di dispositivi e livelli di rete.
Combinando la scienza dei dati e l'apprendimento automatico, Vectra fornisce il rilevamento delle minacce all'interno della rete come prossimo livello di difesa nell'infrastruttura di sicurezza odierna. Grazie a sofisticati strumenti di automazione e risposta perfettamente integrati nell'ecosistema di sicurezza, Swimlane consente una risposta istantanea e automatizzata per mettere in quarantena un dispositivo infetto e interrompere la comunicazione con un server C&C, fornendo una base che protegge dal più ampio spettro di minacce.
Insieme, Cognito e Swimlane forniscono informazioni automatizzate e attuabili che riducono il carico di lavoro del centro operativo di sicurezza (SOC) e il tempo in cui gli aggressori sono attivi all'interno della rete. Per saperne di più, consultate il brief della soluzione.