Bollettino dei cyberattacchi: Difesa contro il ransomware Codefinger in AWS S3

Bollettino dei cyberattacchi: Difesa contro il ransomware Codefinger in AWS S3

Vectra AI Giappone, ITR発行の最新レポート内「NDR市場」にて国内トップシェアを獲得
詳細を見る
Icona dell'hamburger in alto
Icona dell'hamburger linea centrale
Icona dell'hamburger linea di fondo

Vectra AI La piattaforma estende le capacità di rilevamento e risposta a IaaS (AWS, GCP e Microsoft Azure)

20 febbraio 2024
Nicole Drake
Commerciante senior di prodotti
Vectra AI La piattaforma estende le capacità di rilevamento e risposta a IaaS (AWS, GCP e Microsoft Azure)

Questa nuova integrazione con Vectra AI e Gigamon si basa su una relazione di lunga data tra Vectra AI e Gigamon e sottolinea il costante impegno delle due aziende a collaborare per colmare il divario esistente tra le difese perimetrali e l'analisi post violazione migliorando la visibilità. La piattaforma Vectra AI fornisce una visibilità e un contesto migliori per gli attacchi ibridi, compresa la visibilità laterale (o est-ovest), portando le informazioni derivate dalla rete cloud di Gigamon direttamente nella piattaforma. Ciò si traduce in una minore latenza di rilevamento, in una minore esposizione al rischio e nell'ottimizzazione dei flussi di lavoro dei team del Security Operations Center (SOC), il tutto in un'unica soluzione facile da implementare.

Vectra AI Platform for Cloud Networks (Vectra NDR enabled by Gigamon) rafforza le capacità dei team SOC di rilevare, investigare e rispondere efficacemente ai rischi associati a un ambiente di rete in evoluzione, estendendo le reti dei data center al cloud. Ottenere una chiarezza completa sulle minacce note e sconosciute in tutta la rete combinando tutto il traffico di rete in un'unica soluzione. I team SecOps possono scoprire minacce sofisticate come gli aggressori che sfruttano i metodi lift-and-shift prima che possano causare danni all'organizzazione. Vectra AI Platform per le reti cloud offre gli approfondimenti necessari per identificare le minacce e gli strumenti e i dati necessari per analizzare gli attacchi che sfruttano la connessione di fiducia tra le reti aziendali e il cloud.

Per oltre un decennio, Vectra AI ha fornito alle organizzazioni di tutto il mondo un NDR AI-powered leader del settore. Con l'aggiunta di Gigamon GigaVue, i team SOC ottengono visibilità sui comportamenti degli aggressori, a prescindere dal fatto che inizino in sede o nel cloud. I team SecOps possono così disporre di informazioni sui movimenti di tutti gli aggressori cloud ibrido in tempo reale.  

La piattaforma Vectra AI fornisce:

  • Visibilità ampia e profonda dell'intera infrastruttura attraverso la consegna di pacchetti grezzi e di attributi di metadati derivati dai pacchetti stessi.
  • Osservabilità che copre tutte le aree dell'infrastruttura, comprese quelle fisiche, il cloud virtuale/privato, il cloud pubblico (compresi AWS, Azure e GCP) e i container per eliminare i punti ciechi con una visibilità completa del traffico nord-sud ed est-ovest.
  • Intelligenza semplificata stabilita tra tutti i vari punti di acquisizione del traffico nell'ambiente e la Vectra AI Platform.

Collegare i punti in un attacco al cloud ibrido

Colmare il divario dalla rete al cloud per ottenere la visibilità di tutti i dati in movimento.  

  • Mitigare le sfide poste da un'ampia copertura di attacchi - mappe per oltre il 90% dei sistemi di sicurezza. MITRE ATT&CK Framework.
  • Accesso all'AI Attack Signal Intelligence per approfondimenti basati sulle entità su tutti i comportamenti degli aggressori nel vostro ambiente.
  • Esporre la narrazione completa dell'attacco per prendere decisioni attuabili in tempo reale.

Maggiore efficienza operativa dalla rete al cloud  

  • Consolidamento di strumenti e risorse - Vectra AI Platform for Cloud Networks consolida il vostro stack di sicurezza per contribuire a migliorare il flusso di lavoro complessivo dei team SOC, riducendo gli sforzi manuali necessari per supportare e mantenere ambienti separati cloud pubblico (AWS, Azure e GCP) e di rete.
  • Riduzione del rumore - Utilizza i rilevamenti guidati dall'intelligenza artificiale per fornire avvisi ad alta fedeltà che guidano il team SOC in modo nativo e automatico per migliorare le attività di indagine, prioritizzazione e risposta alle minacce in tempo reale.
  • Migliore rilevamento, indagine e risposta alle minacce - Fondata sui rilevamenti delle minacce in tempo reale per un'osservabilità approfondita del traffico di rete, per abbattere la visione a blocchi dei dati del traffico di rete e individuare le minacce nelle implementazioni IaaS per supportare una piattaforma XDR per il cloud ibrido.  
Diagramma di una rete cloud generata automaticamente

La soluzione - Piattaforma Vectra AI per reti Cloud

Vectra AI Platform for Cloud Networks offre ai clienti controlli automatici e nativi per consentire una visibilità completa cloud ibrido per indagini e caccia alle minacce più efficienti ed efficaci. I clienti possono sfruttare l 'Intelligenza Attack Signal Intelligence guidata dall'AI di Vectra, che consente un approccio automatizzato basato sul rischio agli attacchi cloud ibrido, riducendo al contempo la dipendenza da un modello di responsabilità condivisa da parte dei fornitori di cloud pubblico (AWS, Azure e GCP) per il TDIR.

Cosa c'è dopo?

Vectra AI Platform for Cloud Networks è disponibile direttamente da Vectra AI, attraverso l'ecosistema dei partner Vectra e il vostro marketplace cloud (AWS, Azure e GCP). Provate in prima persona la potenza della Vectra AI Platform, programmando una demo oggi stesso.

DOMANDE FREQUENTI