In tutti i miei anni di lavoro nel settore della sicurezza, non ho mai sentito un cliente dirmi che avrebbe preferito avere più sensori nel suo ambiente. La possibilità di soddisfare più requisiti con un unico sensore consolidato alleggerisce la complessità e riduce i costi. Con il rilascio di Vectra Match, la soluzione è ora a portata di mano.
I team di sicurezza richiedono:
- Rilevamento comportamentale guidato dall'intelligenza artificiale per individuare gli attacchi che eludono la prevenzione e i sistemi tradizionali basati sulle firme.
- Metadati di alta qualità per migliorare la conformità, le indagini sulla superficie delle minacce, la risposta agli incidenti in profondità e la caccia manuale alle minacce.
- Soluzioni tradizionali basate sulle firme per:
o soddisfare gli standard di conformità e normativi.
o utilizzare gli investimenti precedenti nello sviluppo o nell'acquisizione delle firme.
o fornire un contesto aggiuntivo e la convalida dei segnali come malevoli.
I team hanno anche bisogno di impronte di sensori efficienti e consolidate che aiutino a ridurre i costi operativi associati allo spazio su rack, all'alimentazione, all'HVAC, alle patch/aggiornamenti, agli stipendi e ad altri costi non vincolanti, ecc. Le soluzioni tradizionali basate sulle firme lasciano in genere dei punti ciechi per il monitoraggio, perché spesso vengono distribuite solo in corrispondenza di ingressi/uscite e di alcuni punti di strozzatura di alto valore in un ambiente. Anche quando è completamente implementata, la modalità di prevenzione viene usata raramente per paura di interrompere i processi aziendali legittimi, a causa degli alti tassi di falsi positivi e delle opzioni di risposta limitate.
Vectra offre una suite completa di opzioni di risposta, dal blocco nativo automatico o manuale alle integrazioni SIEM o SOAR. Queste opzioni consentono una risposta più misurata che non impatta sulle operazioni aziendali. Inoltre, Vectra viene solitamente distribuito con una visibilità completa dei flussi nord/sud ed est/ovest, eliminando i punti ciechi.
L'aggiunta di Vectra Match all'implementazione della piattaforma Vectra Threat Detection and Response consente a un motore Suricata incorporato di eseguire i set di regole esistenti senza dover installare nuovo hardware. Gli stessi sensori che già forniscono i dati necessari per il rilevamento comportamentale e l'output, l'archiviazione e l'analisi dei metadati possono ora essere utilizzati anche per soddisfare i requisiti di corrispondenza delle firme.
Ora è possibile eliminare i sensori legacy che possono aver eseguito solo il rilevamento basato sulle firme o prodotto metadati, e coprire invece l'intero ambiente con un unico sensore consolidato che fornisce l'unica Attack Signal Intelligence™ del pianeta. Vectra supporta ambienti di rete cloud, ibridi e tradizionali e si implementa in pochi minuti con il supporto per l'alimentazione dei log al sistema di gestione degli avvisi esistente. Gli aggiornamenti del software sono completamente automatici, eliminando l'onere di gestire gli aggiornamenti e le patch su una serie di tecnologie di fornitori diversi. Vectra offre davvero un sensore che li domina tutti.
Siete interessati a saperne di più su Vectra Match e sulla piattaforma Vectra? Contattate il nostro team oggi stesso!