Vectra ha investito molto nella creazione di partnership tecnologiche con i migliori fornitori del settore, utilizzati dai clienti nelle operazioni quotidiane dei centri operativi di sicurezza (SOC). Per questo motivo Splunk ha sempre occupato un posto di rilievo in questa missione, soprattutto perché la soluzione congiunta Vectra/Splunk si combina nella triade di visibilità del SOC per fornire un quadro completo delle moderne implementazioni aziendali e delle minacce che devono affrontare. L'unico modo per rendere più efficienti le operazioni di sicurezza è garantire che gli analisti lavorino sugli incidenti giusti, con le informazioni giuste, al momento giusto.
In questo contesto, siamo lieti di annunciare l'ampliamento della partnership di Vectra con Splunk come partner di lancio per Splunk Mission Control, una piattaforma operativa di sicurezza unificata cloud e pronta per il futuro. Vectra è onorata di essere stata selezionata come prima soluzione di rilevamento e risposta alla rete (NDR) all'interno dello Splunk Partner+ Program e del Mission Control Plug-In Framework al momento del lancio. Splunk ha presentato oggi, in occasione dell'evento .conf20, Splunk Mission Control Plug-In Framework per combinare gli strumenti di sicurezza Splunk e gli strumenti di sicurezza non Splunk da una superficie di lavoro comune e cloud. Se integrate in Splunk Mission Control, queste tecnologie forniscono visibilità e controllo unificati nell'intero ecosistema della sicurezza.
Splunk Mission Control è una piattaforma unificata che modernizza e ottimizza le operazioni di sicurezza del team. Il software as a service (SaaS) cloud consente ai clienti di rilevare, gestire, investigare, cacciare, contenere e porre rimedio alle minacce e ad altri problemi di sicurezza ad alta priorità attraverso l'intero ciclo di vita degli eventi, il tutto da una superficie di lavoro comune.
NDR e SIEM: meglio insieme
L'approccio di Vectra al rilevamento delle minacce di rete fonde l'esperienza umana dei ricercatori di sicurezza con un'ampia serie di dati scientifici e di apprendimento automatico avanzato per dare la caccia in modo proattivo agli aggressori informatici e ridurre il rischio aziendale nelle reti SaaS, IaaS e aziendali.
Molte organizzazioni stanno spostando i carichi di lavoro dai dispositivi client e dai sistemi aziendali più grandi all'interno delle organizzazioni al cloudnuova rete stessa. La necessità di soluzioni di sicurezza che stiano al passo con questa migrazione e che siano in grado di rilevare e bloccare gli attacchi nell'area allargata del cloud è stata dannosa per i clienti comuni di Vectra e Splunk.
La piattaforma Cognito lavora in tempo reale con gli investimenti di cybersecurity esistenti di un'organizzazione per accelerare i tempi di risposta, bloccare la progressione degli attacchi ed evitare le violazioni dei dati. Tracciando gli account e i privilegi utilizzati nelle implementazioni cloud , i modelli di rilevamento Vectra sono in grado di rilevare e bloccare i moderni attacchi basati sull'identità nel cloud. Con Splunk Mission Control, gli utenti possono ora sfruttare Vectra e altre tecnologie leader da un'unica superficie di lavoro centrale fornita in SaaS.
Oltre al contributo di Vectra come soluzione NDR principale, i partner inaugurali di Splunk spaziano tra i fornitori di endpoint detection and response (EDR), firewall e cloud security posture management (CSPM), facilitando l'integrazione di un'ampia gamma di soluzioni di sicurezza tradizionalmente eterogenee.
Per saperne di più sui rilevamenti cloud di Vectra, leggete o programmate una demo. Per ulteriori informazioni sull'integrazione di Vectra con Splunk, visitate la pagina dei partner.