Vectra ha investito molto nella creazione di partnership tecnologiche con i migliori fornitori utilizzati dai clienti nelle loro operazioni quotidiane dei centri operativi di sicurezza (SOC). Splunk ha sempre avuto un ruolo di primo piano in questa missione, soprattutto perché la soluzione congiunta Vectra/Splunk si combina nella triade di visibilità SOC per fornire un quadro completo delle moderne implementazioni aziendali e delle minacce che devono affrontare. L'unico modo per potenziare l'efficienza delle operazioni di sicurezza è garantire che gli analisti lavorino sugli incidenti giusti, con le informazioni giuste, al momento giusto.
In questo contesto, siamo lieti di annunciare l'ampliamento della partnership tra Vectra e Splunk come partner di lancio di Splunk Mission Control, una piattaforma di operazioni di sicurezza unificata cloud e pronta per il futuro. Vectra è onorata di essere stata selezionata come prima soluzione di rilevamento e risposta di rete (NDR) all'interno del programma Splunk Partner+ e del Mission Control Plug-In Framework al momento del lancio. Splunk ha presentato oggi Splunk Mission Control Plug-In Framework all'evento .conf20 di Splunk per combinare gli strumenti di sicurezza Splunk e quelli non Splunk da una superficie di lavoro comune e cloud. Una volta integrate in Splunk Mission Control, queste tecnologie forniscono visibilità e controllo unificati sull'intero ecosistema di sicurezza.
Splunk Mission Control è una piattaforma unificata che modernizza e ottimizza le operazioni di sicurezza del vostro team. Il software come servizio (SaaS) cloud consente ai clienti di rilevare, gestire, indagare, individuare, contenere e risolvere minacce e altri problemi di sicurezza ad alta priorità durante l'intero ciclo di vita degli eventi, il tutto da un'unica superficie di lavoro comune.
NDR e SIEM: insieme sono più efficaci
L'approccio di Vectra al rilevamento delle minacce di rete combina l'esperienza umana dei ricercatori di sicurezza con un'ampia serie di dati scientifici e machine learning avanzato per individuare in modo proattivo gli autori degli attacchi informatici e ridurre i rischi aziendali nelle reti SaaS, IaaS e aziendali.
Molte organizzazioni stanno trasferendo i propri carichi di lavoro dai dispositivi client e dai sistemi aziendali più grandi all'interno delle organizzazioni al cloud, la nuova rete. La necessità di soluzioni di sicurezza in grado di stare al passo con questa migrazione e di rilevare e bloccare gli attacchi nell'ambito più ampio del cloud è stata dannosa sia per i clienti comuni di Vectra che di Splunk.
La piattaforma Cognito funziona in tempo reale con gli investimenti esistenti di un'organizzazione in materia di sicurezza informatica per accelerare i tempi di risposta, fermare la progressione degli attacchi ed evitare violazioni dei dati. Tracciando gli account e i privilegi utilizzati cloud , i modelli di rilevamento Vectra sono in grado di rilevare e bloccare i moderni attacchi basati sull'identità nel cloud. Con Splunk Mission Control, gli utenti possono ora sfruttare Vectra e altre tecnologie leader da un'unica superficie di lavoro centrale fornita in modalità SaaS.
Oltre al contributo di Vectra come soluzione NDR primaria, i partner inaugurali di Splunk spaziano dai fornitori endpoint e risposta endpoint (EDR) a quelli di firewall e gestione cloud (CSPM), facilitando l'integrazione di un'ampia gamma di soluzioni di sicurezza tradizionalmente disparate.
Per ulteriori informazioni sui rilevamenti cloud di Vectra, continua a leggere o prenota una demo. Per ulteriori informazioni sull'integrazione di Vectra con Splunk, visita la pagina dei partner.