I team di sicurezza hanno bisogno di un monitoraggio accurato e continuo delle attività delle minacce in tutti gli ambienti, ma può essere noioso, o addirittura impossibile, valutare ogni singolo allarme. Un approccio moderno alla cybersecurity utilizza risposte automatizzate per rilevare e fermare gli aggressori prima che abbiano successo.
Siamo entusiasti di annunciare una partnership con Fortinet per integrare la Cognito Platform e i firewall di nuova generazione FortiGate per rilevare, rispondere e bloccare i cyberattacchi nelle reti cloud, data center, Internet of things (IoT) e aziendali.
La piattaforma Cognito di Vectra invia al FortiSIEM approfondimenti e contesti di sicurezza relativi al rilevamento e alla risposta di rete (NDR), consentendo ai professionisti della sicurezza di rilevare i comportamenti delle minacce in tempo reale e di dare la caccia agli aggressori in modo proattivo. Utilizzando algoritmi di apprendimento automatico derivati dall'intelligenza artificiale, la piattaforma Cognito acquisisce, analizza e archivia i metadati dei log rilevanti, degli eventi cloud e di tutto il traffico di rete, dai carichi di lavoro cloud-service (SaaS) e del data center ai dispositivi utente e IoT.
Successivamente, i metadati vengono arricchiti con approfondimenti sulla sicurezza e sul contesto di ogni attacco e inviati a FortiSIEM, consentendo ai professionisti della sicurezza di bloccare tempestivamente, rapidamente e con certezza gli attacchi in corso. L'integrazione della piattaforma Cognito con FortiSOAR fornisce anche playbook automatizzati, triaging degli incidenti e rimedio alle minacce in tempo reale. Questa integrazione rafforza l'accesso alla rete a fiducia zero monitorando le identità e le transazioni di accesso privilegiato per rilevare abusi e compromissione degli account.
Automatizzando le attività manuali di sicurezza di basso livello, la Cognito Platform riduce il carico di lavoro dei professionisti della sicurezza e lascia loro più tempo per concentrarsi su requisiti critici come la ricerca delle minacce e le indagini sugli incidenti.
La piattaforma Cognito applica algoritmi di apprendimento automatico derivati dall'AI per rilevare e rispondere automaticamente ai comportamenti di cyberattacco in corso in reti cloud, data center, IoT e aziendali. I comportamenti di attacco che rappresentano il rischio maggiore con il più alto grado di certezza vengono automaticamente classificati come prioritari, consentendo ai professionisti della sicurezza di determinare immediatamente da dove iniziare la bonifica, la caccia e l'investigazione.
Quando viene rilevato un comportamento di attacco, la Cognito Platform invia automaticamente una notifica ai firewall di nuova generazione FortiGate per individuare e bloccare i dispositivi di origine e di destinazione. Questo blocca gli attacchi e consente agli analisti della sicurezza di eliminare la minaccia prima che i dati vengano danneggiati o rubati.
Insieme, Vectra e Fortinet offrono una maggiore visibilità dell'infrastruttura combinando l'NDR guidato dall'intelligenza artificiale, che include analisi dei privilegi e delle identità, con funzionalità di firewall di nuova generazione e rimedio immediato.
Per saperne di più, date un'occhiata al brief della soluzione.