Automatizza il contenimento degli attacchi ibridi con 360 Response

Automatizza il contenimento degli attacchi ibridi con 360 Response >

Vectra AI, una delle aziende leader nel Magic Quadrant 2025 di Gartner per il rilevamento e la risposta di rete (NDR)
Icona hamburger nella riga superiore
Icona hamburger linea centrale
Icona hamburger in basso

Ampliare la "R" in NDR: blocco dell'account

13 febbraio 2020
Jose Malacara
Responsabile senior di prodotto
Ampliare la "R" in NDR: blocco dell'account

Siamo lieti di annunciare Vectra Account Lockdown, che amplia l'efficienza delle vostre operazioni di sicurezza. Account Lockdown di Vectra consente l'applicazione immediata e personalizzabile degli account tramite l'integrazione con Active Directory. Ora è possibile bloccare in modo mirato l'accesso agli account ed evitare interruzioni del servizio disabilitando gli account anziché la rete. Disabilitando l'account di un aggressore, è possibile limitarne la progressione lungo la kill chain. Ciò consente agli analisti del centro operativo di sicurezza (SOC) di avere il tempo necessario per condurre un'indagine approfondita, sapendo di aver contenuto il raggio d'azione di un attacco limitando l'uso di vettori di attacco basati sugli account.

Il blocco dell'account può essere eseguito manualmente da un analista o automaticamente per conto di un analista. Il blocco manuale dell'account consente all'analista di disabilitare un account di rete nel corso di un'indagine di sicurezza con un solo clic. Il blocco automatico dell'account fornisce un'applicazione automatizzata, offrendo un'azione correttiva temporanea ogni volta che il personale SOC non è disponibile per intervenire immediatamente.

Account Lockdown utilizza una serie configurabile di soglie, ovvero i punteggi relativi a privilegi osservati, minacce all'account e certezza. Questi segnali ad alta fedeltà sfruttano la suite di rilevamento Privilege Access Analytics di Vectra, che aiuta a identificare le credenziali degli account utilizzate in modo improprio o rubate sulla base dei privilegi osservati, piuttosto che di quelli concessi. Il livello di applicazione basato sull'identità di Account Lockdown fornisce l'azione correttiva più granulare e chirurgica che è possibile intraprendere contro un aggressore.

Questo si basa su una piattaforma ottimizzata per i tuoi flussi di lavoro di risposta:

  • Applicare le misure di sicurezza esistenti. Abilitare le azioni attraverso soluzioni di orchestrazione, endpoint e risposta endpoint (EDR) e controllo dell'accesso alla rete (NAC).
  • La risposta inizia con la consapevolezza di cosa è necessario applicare. Ignora il rumore dei sistemi basati sulle anomalie. Ancorare la risposta a un approccio che copre un numero leader nel settore di comportamenti di rete nel MITRE ATT&CK .
  • Concentrare la risposta sulle risorse che gli aggressori prenderanno di mira. Dare priorità a quelle con livelli elevati di privilegi, rischi e probabilità di minaccia.
  • Troppi avvisi? Lascia che sia l'automazione ad aiutarti. Raggruppa gli avvisi isolati in un unico incidente da analizzare.

Migliora l'efficienza del tuo SOC e guadagna tempo prezioso per indagare e proteggere la tua rete con Account Lockdown di Vectra. Contattaci per saperne di più.

Domande frequenti