Sin dalla fondazione di Vectra, abbiamo sempre cercato di rendere la nostra piattaforma Cognito "creata da professionisti della sicurezza, per professionisti della sicurezza".
I processi tradizionali dei centri operativi di sicurezza (SOC) prevedono in genere l'utilizzo di una vasta gamma di strumenti di notifica degli avvisi disparati che costringono gli analisti oberati di lavoro a gestire enormi quantità di avvisi in entrata. Ciò porta spesso a segnali mancati e a una prioritizzazione errata degli avvisi. Pertanto, ci rendiamo conto che, per avere successo, abbiamo bisogno di Cognito per amplificare l'efficienza dei team esistenti e integrarlo con tutti gli altri strumenti che un SOC moderno utilizza senza soluzione di continuità.
Combinando la ricerca sulla sicurezza con la scienza dei dati, Vectra sfrutta algoritmi di apprendimento automatico (ML) che rilevano e classificano automaticamente i comportamenti degli aggressori, consentendo ai team addetti alla sicurezza di ridurre il carico di lavoro, ottenere informazioni immediate, contestualizzare meglio e rispondere in modo più rapido e accurato. Il tutto sfruttando gli strumenti che già conoscono e preferiscono. L'integrazione dei migliori strumenti disponibili è stata ulteriormente convalidata quando Gartner ha pubblicato il concetto della triade della visibilità SOC.
Le profonde integrazioni native tra rilevamento e risposta di rete (NDR), endpoint e risposta endpoint (EDR) e gestione delle informazioni sugli eventi di sicurezza (SIEM) in una triade riuniscono il contesto di ciascuna fonte di dati. Consentono inoltre azioni di applicazione integrate come la disabilitazione degli account compromessi e l'isolamento degli host utilizzati dall'autore dell'attacco. Il tutto fornendo dashboard di visibilità SOC predefinite. In definitiva, ciò consente ai SOC di fornire risposte ben coordinate, migliorare la loro efficienza e ridurre i tempi di permanenza che alla fine determinano il rischio per l'azienda.
Per questo motivo siamo particolarmente lieti di annunciare una partnership e una profonda integrazione dei prodotti con Microsoft Defender for Endpoint EDR) e Microsoft Azure Sentinel (SIEM), al fine di ampliare il nostro già vasto ecosistema di partner e consentire ai nostri clienti di sfruttare gli strumenti che già utilizzano.
Insieme a Microsoft Defender for Endpoint, Vectra consentirà ai professionisti della sicurezza di:
- Combina la visione completa a 360 gradi delle interazioni su tutte le reti cloud dei data center offerta da Vectra con la visione approfondita a livello locale offerta da Defender for Endpoint
- Arricchisci i rilevamenti Vectra ad alta fedeltà con il contesto host approfondito a livello di processo di Defender per Endpoint
- Adotta misure chirurgiche e di applicazione immediata da Vectra più vicine alla fonte utilizzando Defender for Endpoint.
Insieme ad Azure Sentinel, Vectra consentirà ai professionisti della sicurezza di:
- Trasferisci i rilevamenti comportamentali ad alta fedeltà di Vectra direttamente nei workbook Sentinel per un'attenzione immediata.
- Automatizza gli incidenti in Azure Sentinel in base alle soglie configurabili di minaccia e punteggio di certezza di Vectra.
- Eseguire analisi forensi sugli incidenti per identificare dispositivi, account e aggressori coinvolti
Questa integrazione aumenterà la visibilità del SOC e impedirà agli hacker di entrare nelle reti aziendali.
Vectra è stata inoltre invitata a diventare membro della Microsoft Intelligent Security Association (MISA), un ecosistema di fornitori di software indipendenti creato appositamente per difendersi dalle crescenti minacce informatiche. Siamo incredibilmente orgogliosi di essere partner dell'ecosistema Microsoft e questa profonda integrazione dei prodotti ci permette di allinearci perfettamente alle esigenze dei nostri clienti, soprattutto oggi che molti fornitori di soluzioni di sicurezza si concentrano su un approccio più obsoleto e monolitico.
Scopri di più sulla nostra integrazione con Microsoft e guarda le demo che mostrano con quanta facilità gli analisti avranno a portata di mano le informazioni appropriate per poter intraprendere azioni mirate e immediate.