Siamo entusiasti di annunciare l'estensione del supporto all'integrazione nativa del rilevamento e della risposta endpoint (EDR) nella piattaforma Cognito! Unificando il rilevamento e la risposta di Vectra e l'esperienza EDR, gli utenti possono ora beneficiare di integrazioni semplici e chiavi in mano che offrono una copertura completa in tutta l'azienda, i dispositivi IoT, il cloud ibrido e il cloud, oltre all'EDR. In definitiva, questo migliora l'esperienza dell'utente per gli strumenti già presenti nel vostro arsenale.
Per estendere la copertura esistente, stiamo aggiungendo il supporto per VMware Carbon Black Cloud Endpoint, Sentinel One Singularity e FireEye Endpoint Security al nostro attuale elenco di partner di integrazione EDR nativi, tra cui CrowdStrike e Microsoft Defender for Endpoint.
La sfida e la soluzione
I cyberattaccanti di oggi sono abili nell'eludere le difese di sicurezza di prevenzione lungo il perimetro della rete e i team di sicurezza sono spesso sovraccaricati da avvisi inconcludenti e indagini lente. Una volta entrati nella rete, gli aggressori spesso non vengono individuati per molti mesi, avendo così tutto il tempo di rubare risorse chiave e causare danni irreparabili.
Con la funzione di risposta automatica della piattaforma Cognito, Host Lockdown, gli analisti possono disabilitare automaticamente gli host di rete che presentano attività sospette sull'endpoint. Se gli analisti devono prendere in mano la situazione, hanno anche la possibilità di disabilitare manualmente gli host durante un'indagine. La disabilitazione di un host può rallentare in modo significativo un attacco attivo, limitando l'accesso a risorse aggiuntive. In questo modo si riduce il raggio d'azione dell'attore della minaccia e il centro operativo di sicurezza (SOC) ha più tempo per indagare e porre rimedio agli attacchi.
Per comodità e velocità, la funzione Host Lockdown mette in relazione le informazioni tra la rete e l'endpoint per fornire una visione unificata di un cyberattacco all'interno dell'interfaccia utente (UI) di Detect. Analizzando tutto il traffico e i registri per rilevare automaticamente i comportamenti di attacco, Detect assegna una priorità a ciascuno di essi in base al rischio che rappresentano per l'organizzazione. Questo efficiente flusso di lavoro per le operazioni di sicurezza riduce i tempi di risposta e di indagine, consentendo ai team di sicurezza di mitigare le minacce ad alto rischio.
Host Lockdown garantisce che l'automazione provochi il minor numero possibile di interruzioni, offrendo al contempo una maggiore sicurezza che gli aggressori vengano fermati sul nascere. Grazie alla collaborazione con il maggior numero di fornitori di EDR, ora offriamo una visibilità completa dal cloud alla terra all'endpoint.
Le nostre integrazioni riducono le complicazioni
I moderni attacchi ransomware e alla catena di approvvigionamento evidenziano la necessità di rilevare le minacce non solo nell'endpoint , ma anche nella rete e nel cloud.
Mentre altri fornitori di servizi di rilevamento e risposta alla rete (NDR) dispongono attualmente di integrazioni limitate, Vectra dispone già, e continuerà a costruire, una piattaforma aperta che affonda le sue radici nella collaborazione e offre alle organizzazioni una visibilità totale. I nostri flussi di lavoro strategicamente integrati eliminano il passaggio da un prodotto di sicurezza all'altro, in modo che i team SOC possano vedere e bloccare le minacce prima che diventino violazioni.
Secondo il rapporto Voice of the Enterprise Key Workloads and Projects Advisory di 451 Research, pubblicato a settembre 2020, in media le aziende hanno 2,97 soluzioni endpoint implementate per combattere le discrepanze nelle misure tradizionali, aggravate dalle recenti condizioni di lavoro da casa. Per resistere all'attuale panorama delle minacce, è fondamentale che le aziende dispongano di una soluzione NDR che si integri con una serie di fornitori di EDR per ottenere una visibilità completa e una risposta automatizzata.
Una serie di vantaggi
Queste integrazioni strategiche con l'EDR rispondono alle esigenze e alle risorse uniche di ogni organizzazione. Il nostro impegno a rafforzare le integrazioni con l'EDR risponde alle esigenze dei clienti per quanto riguarda la caccia precisa alle minacce.
Questa combinazione offre una visibilità completa, fornisce agli analisti una migliore esperienza di flusso di lavoro e consente ai leader aziendali di combattere le minacce con una visualizzazione UI unificata.
Per esplorare le nostre integrazioni EDR, visitate la nostra pagina dei partner. Per vedere come Vectra può aiutarvi, programmate una demo.