Siamo entusiasti di rivelare ulteriori funzionalità della nuova funzione Detect Lockdown, resa possibile dall'integrazione con l'endpoint detection and response (EDR) di CrowdStrike Falcon Insight. Questa profonda integrazione tra i prodotti consente a Vectra di contrastare automaticamente i cyberattaccanti a livello di dispositivo. Il rilevamento degli attacchi in tempo reale, insieme alla capacità di monitorare gli attacchi a livello di processo profondo, garantisce un basso rumore e rilevamenti comportamentali ad alta fedeltà.
Il tempo di permanenza è il periodo che intercorre tra il momento in cui si verifica una compromissione e quello in cui viene rilevata. Secondo il rapporto 2020 di CrowdStrike Services Cyber Front Lines, il tempo di permanenza medio è aumentato da 85 giorni nel 2018 a 95 giorni nel 2019, in parte a causa di avversari avanzati che utilizzano contromisure più forti. Un tempo di permanenza più lungo nella rete di un'organizzazione consente agli attori delle minacce di condurre una ricognizione interna e di comprendere meglio il funzionamento dell'ambiente vittima, in modo da aumentare l'efficacia del loro attacco.
Bloccando e isolando gli aggressori, non le risorse, Lockdown riduce significativamente i tempi di permanenza che aumentano il rischio aziendale, senza interrompere il regolare funzionamento. Ulteriori contesti, come gli identificatori e altri dati sugli host provenienti da Falcon Insight, vengono mostrati automaticamente nell'interfaccia utente della piattaforma Cognito per arricchire le informazioni sul rilevamento di Vectra dalla prospettiva della rete.
Insieme, questa integrazione Vectra/CrowdStrike fornisce un accesso immediato alle informazioni per la verifica e l'investigazione, consentendo agli analisti di ribaltare rapidamente la situazione con una risposta automatizzata agli attacchi.
Vantaggi di un'integrazione tra Cognito e Falcon Insight
Grazie alle capacità combinate di Cognito e Falcon Insight, i clienti possono ora isolare chirurgicamente e automaticamente gli host coinvolti in un attacco, avviando al contempo azioni di risposta automatizzate e restituendo tempo prezioso agli analisti della sicurezza.
1. Integrare facilmente i contenuti della rete e degli endpoint
conaccesso immediato a informazioni aggiuntive per la verifica e l'indagine. Gli identificatori di host e altri dati di Falcon Insight vengono visualizzati automaticamente nell'interfaccia utente della piattaforma Cognito per arricchire le informazioni di rilevamento di Vectra dal punto di vista della rete.
2. Rivelare tratti e comportamenti di una minaccia che sono visibili solo all'interno dell'ospite.
per verificare una minaccia informatica in modo rapido e definitivo, imparando anche a conoscere meglio il comportamento della minaccia sull'host stesso.
3. Agire in modo rapido e deciso
con un contesto di rete e di endpoint . I team di sicurezza possono isolare rapidamente gli host compromessi dalla rete per bloccare gli attacchi informatici ed evitare una violazione catastrofica dei dati.
Cognito di Vectra è la prima soluzione di rilevamento e risposta alla rete (NDR) a confrontarsi con l'applicazione automatica basata su comportamenti prioritari e ad alta fedeltà degli aggressori e con un'azione di applicazione chirurgica e basata sull'identità. In questo modo si salvaguarda l'accesso malevolo alle risorse critiche per l'organizzazione ospitante.
Per saperne di più sulla nostra integrazione con CrowdStrike, consultate il comunicato stampa, visitate la pagina dei partner di CrowdStrike e leggete questa sintesi della soluzione.