Siamo lieti di annunciare Vectra Account Lockdown, che aumenta l'efficienza delle vostre operazioni di sicurezza. Account Lockdown di Vectra consente l'applicazione immediata e personalizzabile degli account tramite l'integrazione con Active Directory. Ora è possibile bloccare chirurgicamente l'accesso agli account ed evitare l'interruzione del servizio disabilitando gli account anziché la rete. Disabilitando l'account di un aggressore, è possibile limitarne la progressione lungo la killchain. In questo modo gli analisti del centro operativo di sicurezza (SOC) hanno il tempo di condurre un'indagine approfondita, sapendo di aver contenuto il raggio d'azione di un attacco limitando l'uso di vettori di attacco basati sugli account.
Il blocco dell'account può essere eseguito manualmente da un analista o automaticamente per conto dell'analista. Il blocco manuale dell'account consente all'analista di disabilitare un account di rete nel corso di un'indagine di sicurezza con un solo clic. Il blocco automatico dell'account fornisce un'applicazione automatica, offrendo un'azione correttiva temporanea quando il personale SOC non è disponibile per un'azione immediata.
Account Lockdown utilizza una serie di soglie configurabili, ovvero i punteggi Observed Privilege, Account Threat e Certainty. Questi segnali ad alta fedeltà sfruttano la suite di rilevamento Privilege Access Analytics di Vectra, che aiuta a identificare le credenziali dell'account utilizzate in modo improprio o rubate in base ai privilegi osservati, piuttosto che a quelli concessi. Il livello di applicazione di Account Lockdown, basato sull'identità, fornisce l'azione correttiva più granulare e chirurgica che si possa intraprendere contro un attaccante.
Questo si basa su una piattaforma ottimizzata per i vostri flussi di lavoro di risposta:
- Applicazione attraverso gli investimenti di sicurezza esistenti. Abilitare le azioni attraverso l'orchestrazione, il rilevamento e la risposta endpoint (EDR) e le soluzioni di controllo degli accessi alla rete (NAC).
- La risposta inizia con la conoscenza di ciò che deve essere applicato. Saltate il rumore dei sistemi basati sulle anomalie. Ancorate la vostra risposta a un approccio che copre un numero di comportamenti di rete leader nel settore nel quadro MITRE ATT&CK .
- Concentrare la risposta sulle risorse che gli aggressori prenderanno di mira. Dare priorità a quelli con elevati livelli di privilegio, rischio e probabilità di minaccia.
- Troppi avvisi? Lasciate che l'automazione vi aiuti. Riunite gli avvisi isolati in un singolo incidente su cui indagare.
Migliorate l'efficienza del vostro SOC e guadagnate tempo prezioso per indagare e proteggere la vostra rete con Account Lockdown di Vectra. Contattateci per saperne di più.