Siamo lieti di svelare ulteriori funzionalità della nuova funzione Detect Lockdown, resa possibile dall'integrazione con CrowdStrike Falcon Insight endpoint and response (EDR). Questa profonda integrazione del prodotto consente a Vectra di contrastare automaticamente gli attacchi informatici a livello di dispositivo. Il rilevamento degli attacchi in tempo reale, insieme alla capacità di monitorare gli attacchi a livello di processo, garantisce rilevamenti comportamentali con basso rumore e alta fedeltà.
Il tempo di permanenza è il periodo che intercorre tra il momento in cui si verifica una compromissione e quello in cui viene rilevata. Secondo il rapporto Cyber Front Lines Report 2020 di CrowdStrike Services, il tempo medio di permanenza è aumentato da 85 giorni nel 2018 a 95 giorni nel 2019, in parte a causa dell'adozione di contromisure più efficaci da parte di avversari avanzati. Un tempo di permanenza più lungo nella rete di un'organizzazione consente agli autori delle minacce di condurre ricognizioni interne e comprendere meglio il funzionamento dell'ambiente della vittima, in modo da aumentare l'efficacia del loro attacco.
Bloccando e isolando gli aggressori, anziché le risorse, Lockdown riduce significativamente i tempi di permanenza che aumentano il rischio aziendale senza interrompere il normale funzionamento. Ulteriori informazioni contestuali, come gli identificatori e altri dati host provenienti da Falcon Insight, vengono visualizzate automaticamente nell'interfaccia utente della piattaforma Cognito per arricchire le informazioni di rilevamento di Vectra dal punto di vista della rete.
Insieme, questa integrazione tra Vectra e CrowdStrike offre accesso immediato alle informazioni per la verifica e l'indagine, consentendo agli analisti di ribaltare rapidamente la situazione a danno degli aggressori grazie a una risposta automatizzata agli attacchi.
Vantaggi dell'integrazione tra Cognito e Falcon Insight
Grazie alle funzionalità combinate di Cognito e Falcon Insight, i clienti possono ora isolare in modo mirato e automatico gli host coinvolti in un attacco, avviando al contempo azioni di risposta automatizzate e consentendo agli analisti della sicurezza di recuperare tempo prezioso.
1. Facile integrazione endpoint di rete e endpoint
conaccesso immediato a informazioni aggiuntive per la verifica e l'indagine. Gli identificatori host e altri dati host provenienti da Falcon Insight vengono visualizzati automaticamente nell'interfaccia utente della piattaforma Cognito per arricchire le informazioni di rilevamento di Vectra dal punto di vista della rete.
2. Rivelare caratteristiche e comportamenti di una minaccia che sono visibili solo all'interno dell'host
per verificare rapidamente e in modo definitivo una minaccia informatica, acquisendo al contempo maggiori informazioni sul comportamento della minaccia sull'host stesso.
3. Agire in modo rapido e deciso
dotati di endpoint di rete e endpoint . I team di sicurezza possono isolare rapidamente gli host compromessi dalla rete per bloccare gli attacchi informatici ed evitare una violazione dei dati catastrofica.
Cognito di Vectra è la prima soluzione di rilevamento e risposta di rete (NDR) che affronta l'applicazione automatizzata basata su comportamenti degli aggressori prioritari e altamente fedeli e su azioni di applicazione chirurgiche basate sull'identità. Ciò protegge dall'accesso dannoso alle risorse critiche per l'organizzazione ospitante.
Per ulteriori informazioni sulla nostra integrazione con CrowdStrike, consulta il comunicato stampa, visita la nostra pagina dedicata ai partner CrowdStrike e leggi questa breve descrizione della soluzione.