Vectra AI e Google Chronicle SIEM: indagare sulle minacce con velocità e sicurezza

17 luglio 2024

Gli aggressori informatici dotati di sofisticati strumenti di hacking o della giusta password rubata possono facilmente aggirare la sicurezza del perimetro di rete per spiare, diffondere e rubare le risorse all'interno delle reti. A causa di queste lacune nella sicurezza, i team SOC sono costretti a svolgere indagini manuali sulle minacce che richiedono molto tempo e costose analisi forensi, spesso dopo che il danno è già stato fatto ai loro ambienti.

Come la piattaforma Vectra AI si integra con il SIEM di Google Chronicle

La Vectra AI Platform integra perfettamente la caccia alle minacce basata sull'intelligenza artificiale con la risposta agli incidenti e le indagini all'interno di Google Chronicle SIEM, una piattaforma di telemetria della sicurezza globale. Questa integrazione migliora il contesto durante le indagini e la caccia alle minacce con una maggiore intelligenza operativa.

Grazie all'estrazione dei rilevamenti arricchiti di metadati direttamente nella dashboard di Google Chronicle SIEM, le organizzazioni possono incorporare i rilevamenti di alto valore di Vectra AI nei loro flussi di lavoro esistenti e automatizzare la correlazione nella telemetria di sicurezza di Chronicle SIEM. Google Chronicle SIEM acquisisce anche gli indici e correla i rilevamenti delle minacce diVectra AI in tempo reale, rendendoli disponibili in un repository ricercabile. Da qui, i team di sicurezza possono generare grafici, report, avvisi, dashboard e visualizzazioni per agevolare il loro lavoro quotidiano.

Creare flussi di lavoro migliori per le indagini sulle minacce

Sia Vectra AI che Google Cloud sono consapevoli del fatto che le organizzazioni dispongono di numerosi fornitori e tecnologie di sicurezza all'interno del loro stack e che una sicurezza migliore inizia con flussi di lavoro migliori. La perfetta integrazione tra Vectra AI e Google Chronicle SIEM mira a creare un'infrastruttura che consenta agli analisti SOC di incorporare i loro flussi di lavoro già esistenti in tecnologie di sicurezza robuste, colmando le potenziali lacune che si presentano tra le tecnologie di sicurezza.

Per saperne di più sulla collaborazione tra Vectra AI e Google Chronicle SIEM, consultate il nostro solution brief.

‍

Volete saperne di più?

Vectra® è leader nel rilevamento e nella risposta alle minacce cloud ibrido guidati dall'intelligenza artificiale. La piattaforma e i servizi Vectra coprono il cloud pubblico, le applicazioni SaaS, i sistemi di identità e l'infrastruttura di rete, sia on-premises che cloud. Le organizzazioni di tutto il mondo si affidano alla piattaforma e ai servizi di Vectra per resistere a ransomware, compromissioni della catena di approvvigionamento, appropriazioni di identità e altri attacchi informatici che colpiscono la loro organizzazione.

Se volete saperne di più, contattateci e vi mostreremo esattamente come facciamo e cosa potete fare per proteggere i vostri dati. Possiamo anche mettervi in contatto con uno dei nostri clienti per conoscere direttamente le loro esperienze con la nostra soluzione.

Contattateci

Vectra AI e Google Chronicle SIEM: indagare sulle minacce con velocità e sicurezza

Come la piattaforma Vectra AI si integra con il SIEM di Google Chronicle

Creare flussi di lavoro migliori per le indagini sulle minacce

DOMANDE FREQUENTI