L'integrazione riduce i costi e aumenta l'efficacia. Per questo motivo, Vectra è adattabile per design. Tutto ciò che facciamo tiene conto di come aiutare i nostri clienti a combattere gli attacchi in modo più efficiente e veloce. A volte si tratta di determinare dove fornire informazioni sofisticate sulle minacce al di là di Vectra. La collaborazione con Splunk è un ottimo esempio di questa integrazione.
Secondo Gartner, "l'obiettivo non è quello di sostituire i tradizionali sistemi di gestione delle informazioni sugli eventi di sicurezza (SIEM), ma piuttosto quello di fornire informazioni ad alta sicurezza, specifiche per il dominio e con priorità di rischio sulle minacce, aiutando le aziende a concentrare i processi di risposta delle operazioni di sicurezza sulle minacce e sugli eventi che rappresentano il rischio maggiore per loro".
L'applicazione Vectra per Splunk fornisce una straordinaria gamma di informazioni sulle minacce al repository di dati macchina di Splunk, compresi i rilevamenti di malware e strumenti di attacco sconosciuti, le minacce che si nascondono nelle app comuni e nel traffico crittografato e le minacce in corso in ogni fase della kill chain dell'attacco.
Inoltre, Vectra precorre gli eventi di minaccia a specifici host fisici per consentire indagini più rapide sulle minacce e risposte agli incidenti. Splunk acquisisce, indicizza e correla i dati di rilevamento delle minacce di Vectra in tempo reale, rendendoli disponibili in un repository ricercabile dove è possibile generare grafici, report, avvisi, dashboard e visualizzazioni.
L'App Vectra per Splunk porta tutti i rilevamenti Vectra direttamente nelle dashboard di Splunk ES, consentendo una facile integrazione nei flussi di lavoro operativi di sicurezza esistenti.
Inoltre, consente ai team di sicurezza di correlare facilmente le informazioni sull'host e sul rilevamento di Vectra con le informazioni provenienti da altri sistemi, come le soluzioni di filtraggio degli URL e i firewall. Un collegamento all'interfaccia utente di Vectra consente una transizione senza soluzione di continuità per guidare la definizione delle priorità e il flusso di lavoro.
Ospiti classificati per rischio
La soluzione Vectra associa automaticamente tutti i comportamenti dannosi all'host della rete fisica, anche se l'indirizzo IP cambia, e assegna un punteggio all'host in termini di rischio complessivo.
L'app Vectra per Splunk fornisce un dashboard interattivo per mostrare rapidamente il numero di host classificati come critici, ad alto, medio e basso rischio. Questi punteggi eliminano la necessità per l'analista di indagare manualmente sugli eventi e migliorano notevolmente il tempo di risposta.
Inoltre, i drill-down in ogni categoria nell'App Vectra per Splunk reindirizzano alla pagina dell'host e filtrano su quella particolare gravità per accelerare l'indagine.
Visibilità delle minacce lungo tutta la catena di produzione
L'App Vectra fornisce informazioni critiche su minacce specifiche e sulla progressione delle minacce lungo la catena degli attacchi informatici.
Questa visibilità consente ai team di sicurezza di distinguere rapidamente i comportamenti opportunistici delle botnet dalle minacce mirate più gravi e di intervenire prima che i dati vengano rubati o danneggiati. Le regole di correlazione estraggono ulteriori contesti da altri sistemi che si integrano con la piattaforma Splunk.
Correlazione con altre soluzioni
L'approccio unico di Vectra al rilevamento consente ai team di sicurezza di individuare minacce che potrebbero essere state ignorate da altre soluzioni. L'App Vectra per Splunk semplifica il collegamento e la correlazione dei risultati di Vectra con altre soluzioni.
La pagina delle correlazioni di Vectra consente un'indagine più rapida e approfondita sugli eventi, permettendo ai team di sicurezza di correlare gli indirizzi IP di origine e di destinazione degli eventi Vectra con altri eventi in Splunk.