Tutte le reti contengono innumerevoli regole e identità con account e privilegi corrispondenti. La proliferazione dei dispositivi IoT e BYOD ha creato un'infrastruttura altamente complessa e tenere traccia degli host connessi, delle identità degli utenti e dei privilegi degli account è ormai un lavoro a tempo pieno.
Gli analisti della sicurezza devono avere una comprensione accurata delle realtà del proprio cloud, data center, IoT e reti aziendali se vogliono difenderli. La familiarità ha i suoi limiti: gli analisti hanno bisogno di una visibilità a livello di infrastruttura per stare al passo con attività insolite che potrebbero non aver notato senza approfondite informazioni sulla sicurezza. Per raggiungere questo obiettivo, gli analisti devono estrarre un contesto più approfondito da tale visibilità.
La nuova funzione di analisi della sicurezza della piattaforma Cognito di Vectra valuta le interazioni tra cloud, data center, IoT e reti aziendali. I comportamenti dannosi vengono individuati, analizzati e presentati agli analisti con tutte le informazioni contestuali necessarie.
La piattaforma Cognito con approfondimenti sulla sicurezza offre agli analisti una visione completa di tutti gli host, le identità degli utenti e i privilegi degli account, dal cloud , e mostra come funzionano. Ciò migliora il processo investigativo in tre modi fondamentali:
1. Rispondere e indagare più rapidamente
Grazie alle informazioni sulla sicurezza, Cognito Platform raccoglie tutte le informazioni necessarie per condurre indagini conclusive sulle minacce e le visualizza in un unico posto. Vectra elimina la necessità per gli analisti di uscire dall'applicazione e fornisce ulteriori informazioni preziose relative al rilevamento degli aggressori.
La divulgazione automatica di informazioni dettagliate e rilevanti agli analisti accelera e semplifica il processo di indagine. Informazioni accurate e prontamente disponibili migliorano anche l'efficienza delle operazioni di sicurezza. Vectra ha dimostrato di essere più efficiente dell'85% nell'identificazione delle minacce.
Grazie a indagini più rapide e tempi di rilevamento ridotti, gli analisti possono indagare su un maggior numero di eventi di minaccia in un arco di tempo più breve e bloccare le violazioni dei dati.
2. Ottieni informazioni dettagliate su account e dispositivi
Identificare dispositivi nuovi o sconosciuti nell'infrastruttura è fondamentale per gli interventi di riparazione e per comprendere come si sviluppano gli attacchi. Gli analisti possono sfruttare le informazioni di sicurezza per indagare su eventi nuovi e insoliti utilizzando i metadati di rete esistenti.
Cognito identifica automaticamente i nuovi account ed etichetta gli host in base al ruolo che svolgono, ad esempio controller di dominio o server DNS, e valuta tutti gli account e le autorizzazioni utilizzati e aggiunti nell'infrastruttura estesa.
Grazie a istantanee critiche che mostrano cosa sta succedendo in particolari ambienti infrastrutturali, gli analisti sono meglio attrezzati per valutare i rischi connessi a un rilevamento e intraprendere azioni di risposta ben informate.
3. Comprendere la funzione delle attività
Solo la piattaforma Cognito offre una visione a 360 gradi di tutti gli account, dal cloud rete aziendale locale. Cognito di Vectra è l'unico in grado di riconoscere e valutare le interazioni tra carichi di lavoro e identità, fornendo agli analisti informazioni utili sul loro scopo e sulla loro funzione. Ciò aiuta anche gli analisti a valutare i requisiti di conformità interna e le violazioni delle politiche.
Vectra osserva le interazioni tra host, identità utente e privilegi degli account nell'infrastruttura dati e poi ricava un contesto di sicurezza più approfondito su questi comportamenti. Questo permette agli analisti di capire meglio cosa stanno proteggendo, perché è importante e cosa dare priorità.
La differenza Vectra
Una recente ricerca sul valore aziendale pubblicata da IDC ha rilevato che Vectra consente alle organizzazioni di identificare in modo proattivo le minacce reali, passando da un terzo (31%) a quasi tutte le minacce effettive (93%), con un aumento di quasi tre volte (197%).
Grazie alle informazioni sulla sicurezza fornite da Cognito di Vectra, gli analisti potranno comprendere meglio tutte le attività svolte nell'infrastruttura dati, dal cloud al data center, dall'IoT all'azienda.
Vectra offre agli analisti una straordinaria consapevolezza della situazione, consentendo loro di intervenire nelle primissime fasi di un attacco e di condurre indagini conclusive in modo rapido ed efficiente senza dover ricorrere ad altre soluzioni di sicurezza.
Scopri di più sulla piattaforma Cognito o prenota una demo oggi stesso.