Automatizza il contenimento degli attacchi ibridi con 360 Response

Automatizza il contenimento degli attacchi ibridi con 360 Response >

Vectra AI, una delle aziende leader nel Magic Quadrant 2025 di Gartner per il rilevamento e la risposta di rete (NDR)
Icona hamburger nella riga superiore
Icona hamburger linea centrale
Icona hamburger in basso
Tecnologia

Vectra AI Google Chronicle SIEM: indagare sulle minacce con rapidità e sicurezza

17 luglio 2024
Team Vectra AI
Vectra AI Google Chronicle SIEM: indagare sulle minacce con rapidità e sicurezza

Gli autori degli attacchi informatici che dispongono di sofisticati strumenti di hacking o delle password rubate giuste possono facilmente aggirare la sicurezza perimetrale della rete per spiare, diffondere e rubare risorse all'interno delle reti. A causa di queste lacune nella sicurezza, i team SOC sono costretti a svolgere indagini manuali e dispendiose in termini di tempo sulle minacce e costose analisi forensi, spesso dopo che il danno è già stato arrecato ai loro ambienti.

Come la Vectra AI si integra con Google Chronicle SIEM

Vectra AI integra perfettamente la ricerca delle minacce basata sull'intelligenza artificiale con la risposta agli incidenti e le indagini all'interno di Google Chronicle SIEM, una piattaforma globale di telemetria di sicurezza. Questa integrazione migliora il contesto durante le indagini e la ricerca delle minacce con una maggiore intelligence operativa.  

Trasferendo direttamente nella dashboard SIEM di Google Chronicle i rilevamenti arricchiti di metadati, le organizzazioni possono integrare i rilevamenti di alto valore di Vectra AI loro flussi di lavoro esistenti e automatizzare la correlazione nella telemetria di sicurezza di Chronicle SIEM. Google Chronicle SIEM acquisisce anche gli indici e correla i rilevamentiVectra AI in tempo reale, rendendoli disponibili in un repository ricercabile. Da lì, i team di sicurezza possono generare grafici, report, avvisi, dashboard e visualizzazioni per facilitare il loro lavoro quotidiano.

Creazione di flussi di lavoro migliori per le indagini sulle minacce

Sia Vectra AI Google Cloud comprendono che le organizzazioni dispongono di numerosi fornitori e tecnologie di sicurezza all'interno del proprio stack e che una sicurezza migliore inizia con flussi di lavoro migliori. La perfetta integrazione tra Vectra AI Google Chronicle SIEM mira a creare un'infrastruttura che consenta agli analisti SOC di incorporare i flussi di lavoro già esistenti in tecnologie di sicurezza robuste, colmando le potenziali lacune che si creano tra le tecnologie di sicurezza.

Scopri di più su come Vectra AI Google Chronicle SIEM funzionano insieme nella nostra presentazione della soluzione.

Domande frequenti