Vectra si impegna a seguire la trasformazione digitale in continua evoluzione dei propri clienti, dai data center al cloud al SaaS, lavorando a stretto contatto con tutti i fornitori di servizi coinvolti.
In qualità di AWS Advanced Technology Partner, Vectra ha collaborato con Amazon sin dall'inizio per definire e implementare VPC Traffic Mirroring sin dal lancio della funzionalità nel 2019. AWS VPC Traffic Mirroring ha consentito ai nostri clienti di migliorare significativamente la visibilità della sicurezza nei carichi di lavoro lift-and-shift e negli ambienti IaaS nativi, consentendo alle aziende di estendere le capacità di rilevamento e risposta alle minacce leader del settore di Vectra alle loro cloud . Abilitando VPC Traffic Mirroring, Vectra e AWS offrono una visione completa degli attacchi moderni mentre si spostano lateralmente tra i carichi di lavoro e tra cloud la terra, consentendo agli analisti di rilevarli e fermarli tempestivamente prima che portino a violazioni.
Oggi siamo lieti di annunciare la nostra collaborazione con AWS per l'introduzione delle funzionalità di mirroring del traffico sulle istanze EC2 basate sulla popolare piattaforma Xen. Si tratta di una funzionalità molto attesa, che ora consente ai nostri clienti comuni che hanno cloud sin dalle prime fasi di estendere la copertura di Vectra all'intero cloud .
VPC Traffic Mirroring fornisce una copia di ogni pacchetto in entrata o in uscita dall'interfaccia di rete elastica di una macchina virtuale EC2 a un sensore Vectra. Il sensore analizza questi pacchetti e invia metadati ricchi alla piattaforma Vectra Cognito, che quindi esegue modelli di IA altamente specializzati per identificare attacchi avanzati lungo l'intera catena di attacco. Gli analisti SOC possono utilizzare questi rilevamenti tramite l'interfaccia utente Vectra come risultati tramite AWS Security Hub o tramite la piattaforma SIEM o SOAR scelta dal cliente. Vectra combina i metadati AWS con i log delle applicazioni SaaS, il traffico di rete on-premise, le informazioni sulle minacce e le informazioni sugli account e sui privilegi per creare una visione completa della progressione di un attacco.
Inoltre, i nostri metadati di rete in formato Zeek e arricchiti in termini di sicurezza sono disponibili per le indagini nel nostro workbench SaaS per la ricerca delle minacce, Recall, o nei data lake gestiti dai nostri clienti. Nel complesso, queste funzioni consentono alle organizzazioni di indagare in modo proattivo e di ricercare le minacce con un contesto di sicurezza approfondito e informazioni dettagliate provenienti dai propri ambienti.
Per ulteriori informazioni sulla partnership tra Vectra e AWS, consulta la scheda tecnica, visita la nostra pagina dedicata ai partner tecnologici, visita la nostra scheda sul marketplace o prenota una demo per vedere di persona.