Per i team di sicurezza non c'è niente di peggio che essere bombardati da avvisi non prioritari e che richiedono tempo. La mancanza di visibilità, correlazione e contesto tra i dati della rete e degli endpoint per gli incidenti è causa di indagini noiose e lente che portano a risposte tardive.
Ecco perché siamo lieti di annunciare l'integrazione della piattaforma di rilevamento e risposta automatizzata alle minacce Vectra Cognito con Cybereason, una piattaforma di prevenzione, rilevamento e risposta endpoint e di monitoraggio attivo. Questa integrazione consente ai team di sicurezza di correlare facilmente i dati per una visibilità end-to-end dall'endpoint alla rete.
Vectra Cognito e Cybereason si integrano tramite API per condividere i dati relativi alla rete e agli endpoint per accelerare le indagini sulla sicurezza e consentire una risposta rapida agli incidenti.
Con attributi e contesti aggiuntivi a portata di mano, l'integrazione tra Vectra e Cybereason riduce notevolmente il carico di lavoro delle operazioni di sicurezza e consente tempi di risposta più rapidi. Il personale addetto alla sicurezza può eliminare i processi, mettere in quarantena i file, impedire l'esecuzione dei file o isolare le macchine per bloccare efficacemente i cyberattacchi e prevenire i movimenti laterali all'interno dell'azienda.
Insieme, Cognito e Cybereason forniscono visibilità in tutti gli ambienti aziendali, supportando implementazioni ibride, cloud o on-premises con facilità per combattere i moderni cyberattacchi. Per saperne di più, consultate il brief della soluzione.