Estensione del rilevamento delle minacce di Vectra ai carichi di lavoro EC2 basati su Xen

10 marzo 2021
Gokul Rajagopalan
Direttore della gestione dei prodotti e del marketing tecnico di Vectra
Estensione del rilevamento delle minacce di Vectra ai carichi di lavoro EC2 basati su Xen

Vectra si impegna a coprire l'evoluzione della trasformazione digitale dei nostri clienti, dal data center al cloud e al SaaS, lavorando a stretto contatto con tutti i rispettivi fornitori di servizi coinvolti.

In qualità di AWS Advanced Technology Partner, Vectra ha collaborato con Amazon sin dall'inizio per definire e implementare il VPC Traffic Mirroring sin dal lancio della funzionalità nel 2019. Il VPC Traffic Mirroring di AWS ha permesso ai nostri clienti di migliorare significativamente la visibilità della sicurezza nei carichi di lavoro lift-and-shift e negli ambienti IaaS nativi, consentendo alle aziende di estendere le capacità di rilevamento e risposta alle minacce leader del settore di Vectra per le loro implementazioni cloud . Grazie all'abilitazione del VPC Traffic Mirroring, Vectra e AWS offrono una visione completa degli attacchi moderni che si muovono lateralmente tra i carichi di lavoro e tra il cloud e il terreno, consentendo agli analisti di rilevarli e bloccarli tempestivamente prima che portino a violazioni.  

Oggi siamo entusiasti di collaborare con AWS per un annuncio che abilita le funzionalità di mirroring del traffico sulle istanze EC2 basate sulla popolare piattaforma Xen. Si tratta di una funzionalità molto attesa, che consente ai nostri clienti comuni, che sono stati i primi ad adottare il cloud , di estendere la copertura di Vectra a tutta la loro impronta cloud .

Il VPC Traffic Mirroring fornisce una copia di ogni pacchetto che entra o esce dall'interfaccia di rete elastica di una macchina virtuale EC2 a un sensore Vectra. Il sensore analizza questi pacchetti e invia ricchi metadati alla Vectra Cognito Platform, che esegue quindi modelli di intelligenza artificiale altamente specializzati per identificare gli attacchi avanzati attraverso l'intera kill-chain. Gli analisti SOC possono consumare questi rilevamenti attraverso l'interfaccia utente di Vectra come risultati tramite AWS Security Hub o attraverso la piattaforma SIEM o SOAR scelta dal cliente. Vectra combina i metadati AWS con i log delle applicazioni SaaS, il traffico di rete on-premise, le informazioni sulle minacce e le informazioni su account e privilegi per creare una visione completa della progressione di un attacco.

Inoltre, i nostri metadati di rete arricchiti di sicurezza e formattati da Zeek sono disponibili per l'analisi nel nostro workbench SaaS per la caccia alle minacce, Recall, o nei data lake gestiti dai nostri clienti. Complessivamente, queste funzioni consentono alle organizzazioni di effettuare indagini e caccia alle minacce in modo proattivo, con un contesto di sicurezza e una visione approfondita dei loro ambienti.

Per saperne di più sulla partnership di Vectra con AWS, consultate la scheda tecnica, visitate la pagina dei partner tecnologici, visitate l'elenco del marketplace o programmate una demo per verificarlo di persona.

DOMANDE FREQUENTI