Fin dalla fondazione di Vectra, abbiamo sempre cercato di rendere la nostra piattaforma Cognito "dai professionisti della sicurezza, per i professionisti della sicurezza".
I processi tradizionali dei centri operativi di sicurezza (SOC) prevedono un'ampia varietà di strumenti di notifica degli allarmi, che costringono gli analisti sovraccarichi di lavoro a lottare contro un'enorme quantità di allarmi in entrata. Questo porta spesso a perdere segnali e a sbagliare la priorità degli avvisi. Per questo motivo, ci siamo resi conto che, per avere successo, abbiamo bisogno di Cognito per amplificare l'efficienza dei team esistenti e per integrarsi con tutti gli altri strumenti che un moderno SOC utilizza senza problemi.
Combinando la ricerca sulla sicurezza con la scienza dei dati, Vectra sfrutta algoritmi di machine learning (ML) che individuano e gestiscono automaticamente i comportamenti degli aggressori, consentendo ai team operativi di sicurezza di ridurre il carico di lavoro, di ottenere informazioni istantanee, di approfondire il contesto e di rispondere in modo più rapido e preciso. Il tutto sfruttando gli strumenti che già conoscono e preferiscono. L'integrazione dei migliori strumenti è stata ulteriormente confermata quando Gartner ha pubblicato il concetto di triade di visibilità del SOC.
Le profonde integrazioni native tra rilevamento e risposta della rete (NDR), rilevamento e risposta endpoint (EDR) e gestione delle informazioni sugli eventi di sicurezza (SIEM) in una triade riuniscono il contesto di ciascuna fonte di dati. Inoltre, consente azioni di enforcement integrate, come la disabilitazione degli account compromessi e l'isolamento degli host utilizzati dagli aggressori. Il tutto fornendo al contempo dashboard di visibilità SOC precostituiti. In definitiva, i SOC sono in grado di fornire risposte ben coordinate, migliorare la loro efficienza e ridurre i tempi di attesa che, in ultima analisi, determinano il rischio per l'azienda.
Ecco perché siamo particolarmente lieti di annunciare una partnership e una profonda integrazione di prodotti con Microsoft Defender for Endpoint (EDR) e Microsoft Azure Sentinel (SIEM), per favorire il nostro ampio ecosistema di partner e consentire ai nostri clienti di sfruttare gli strumenti che già utilizzano.
Insieme a Microsoft Defender for Endpoint, Vectra consentirà ai professionisti della sicurezza di:
- Combinate la visione aerea a 360 gradi di Vectra delle interazioni su tutte le reti di cloud e datacenter con la visione approfondita a livello di terra di Defender for Endpoint.
- Arricchite i rilevamenti Vectra ad alta fedeltà con il contesto host a livello di processo di Defender for Endpoint.
- Azioni di contrasto chirurgiche e immediate da Vectra, più vicine alla fonte, grazie a Defender for Endpoint.
Insieme ad Azure Sentinel, Vectra consentirà ai professionisti della sicurezza di:
- Portate i rilevamenti comportamentali ad alta fedeltà di Vectra direttamente nelle cartelle di lavoro Sentinel per un'attenzione immediata.
- Automatizzare gli incidenti in Azure Sentinel in base a soglie configurabili di minacce e punteggi di certezza di Vectra.
- Eseguire l'analisi forense degli incidenti per identificare i dispositivi, gli account e gli aggressori coinvolti.
Questa integrazione aumenterà la visibilità del SOC e impedirà agli aggressori di prendere piede nelle reti aziendali.
Vectra è stata inoltre invitata a diventare membro della Microsoft Intelligent Security Association (MISA), un ecosistema di fornitori di software indipendenti creato appositamente per la difesa dalle crescenti minacce informatiche. Siamo incredibilmente orgogliosi di essere un partner dell'ecosistema Microsoft e questa profonda integrazione di prodotti ci allinea alle esigenze dei nostri clienti, soprattutto oggi che molti fornitori di sicurezza si concentrano su un approccio più obsoleto e monolitico.
Per saperne di più sulla nostra integrazione con Microsoft e per vedere le dimostrazioni di come gli analisti avranno facilmente a portata di mano le informazioni appropriate per poter agire in modo chirurgico e immediato.