In tutti i miei anni di lavoro nel settore della sicurezza, non ho mai sentito un cliente dirmi che preferirebbe avere più sensori nel proprio ambiente. La possibilità di soddisfare molteplici requisiti con un unico sensore consolidato riduce la complessità e abbassa i costi. Con il rilascio di Vectra Match, ora una soluzione è a portata di mano.
I team di sicurezza richiedono:
- Rilevamento comportamentale basato sull'intelligenza artificiale per individuare attacchi che aggirano i sistemi di prevenzione e quelli tradizionali basati su firme.
- Metadati di alta qualità per garantire la conformità, l'analisi delle superfici di attacco, la risposta approfondita agli incidenti e la ricerca manuale delle minacce.
- Soluzioni tradizionali basate sulle firme per:
o Soddisfare gli standard di conformità e normativi.
o Sfruttare gli investimenti precedenti nello sviluppo o nell'acquisizione di firme.
o Fornire un contesto aggiuntivo e la convalida dei segnali come dannosi.
I team necessitano inoltre di sensori efficienti e consolidati che contribuiscano a ridurre i costi operativi associati allo spazio rack, all'alimentazione, all'HVAC, alle operazioni di patch/aggiornamento, agli stipendi e ad altri costi accessori, ecc. Le soluzioni tradizionali basate su firme lasciano spesso dei punti ciechi nel monitoraggio, poiché vengono implementate solo in punti di ingresso/uscita e in alcuni punti nevralgici di un ambiente. Anche quando sono completamente implementate, la modalità di prevenzione viene utilizzata raramente per paura di interrompere i processi aziendali legittimi a causa degli elevati tassi di falsi positivi e delle opzioni di risposta limitate.
Vectra offre una suite completa di opzioni di risposta, dal blocco automatico o manuale nativo alle integrazioni basate su SIEM o SOAR. Queste opzioni consentono una risposta più misurata che non influisce sulle operazioni aziendali. Inoltre, Vectra viene tipicamente implementato con piena visibilità sui flussi nord/sud ed est/ovest, eliminando così i punti ciechi.
Aggiungendo Vectra Match vostra implementazione della piattaforma Vectra Threat Detection and Response, un motore Suricata integrato vi consentirà di eseguire i vostri set di regole esistenti senza dover implementare nuovo hardware. Gli stessi sensori che già forniscono i dati necessari per il rilevamento comportamentale e l'output, l'archiviazione e l'analisi dei metadati, ora possono essere utilizzati anche per soddisfare i requisiti di corrispondenza delle firme.
Ora è possibile rimuovere i sensori legacy che potrebbero aver eseguito solo il rilevamento basato su firme o prodotto metadati e, invece, coprire l'intero ambiente con un unico sensore consolidato che fornisce l'unico Attack Signal Intelligence™ al mondo. Vectra supporta ambienti di rete cloud, ibridi e tradizionali, con un'implementazione in pochi minuti e il supporto per l'invio dei log al sistema di gestione degli avvisi esistente. Gli aggiornamenti software sono completamente automatici, eliminando l'onere di gestire gli aggiornamenti e le patch su una serie di tecnologie di diversi fornitori. Vectra offre davvero l'unico sensore in grado di controllarli tutti.
Ti interessa saperne di più su Vectra Match sulla piattaforma Vectra? Contatta il nostro team oggi stesso!