Per i team di sicurezza non c'è niente di peggio che essere bombardati da avvisi non prioritari e che richiedono molto tempo. La mancanza di visibilità, correlazione e contesto tra endpoint di rete e endpoint relativi agli incidenti causa indagini noiose e lente che portano a risposte ritardate.
Per questo motivo siamo lieti di annunciare l'integrazione della piattaforma automatizzata di rilevamento e risposta alle minacce Vectra Cognito con Cybereason, una piattaforma endpoint , rilevamento e risposta endpoint e di monitoraggio attivo. Questa integrazione consente ai team di sicurezza di correlare facilmente i dati per una visibilità end-to-end endpoint la rete.
Vectra Cognito e Cybereason si integrano tramite API per condividere endpoint di rete e endpoint , accelerando le indagini di sicurezza e consentendo una risposta rapida agli incidenti.
Grazie agli attributi e al contesto aggiuntivi a portata di mano, l'integrazione tra Vectra e Cybereason riduce notevolmente il carico di lavoro delle operazioni di sicurezza e consente tempi di risposta più rapidi. Il personale addetto alla sicurezza può terminare i processi, mettere in quarantena i file, impedire l'esecuzione dei file o isolare i computer per bloccare efficacemente gli attacchi informatici e impedire il movimento laterale all'interno dell'azienda.
Insieme, Cognito e Cybereason offrono visibilità su tutti gli ambienti aziendali, supportando con facilità implementazioni ibride,cloud o on-premise per combattere i moderni attacchi informatici. Per ulteriori informazioni, consultare la scheda informativa sulla soluzione.