Poiché la portata e la sofisticazione delle minacce alla rete continuano ad aumentare, le aziende necessitano di una maggiore visibilità sulle minacce e sui dispositivi e account utilizzati negli attacchi contro di loro. Per ridurre il carico di lavoro del centro operativo di sicurezza (SOC) e diminuire il tempo in cui un aggressore può rimanere attivo nella rete, è essenziale adottare un approccio di sicurezza moderno basato su informazioni automatizzate e utilizzabili.
Ecco perché siamo lieti di annunciare l'integrazione della piattaforma automatizzata di rilevamento e risposta alle minacce Vectra Cognito con la piattaforma Sentinel One Endpoint Platform (EPP). Questa integrazione consente una visione completa e autorevole di un attacco informatico combinando la rete e endpoint.
Una volta rilevata una minaccia, gli identificatori dell'host e altri dati dell'host provenienti da Sentinel One vengono visualizzati automaticamente nell'interfaccia utente di Vectra Cognito per arricchire le informazioni di rilevamento di Vectra dal punto di vista della rete e fornire ai team di sicurezza un accesso immediato a ulteriori informazioni per la verifica e l'indagine. I rilevamenti e la valutazione del rischio di Vectra vengono acquisiti da Sentinel One e combinati con i rilevamenti comportamentali interni per rivelare le caratteristiche e i comportamenti di una minaccia visibili solo all'interno dell'host, al fine di sfruttare le capacità di risposta automatizzate e basate su policy per eliminare rapidamente le minacce.
Combinando la scienza dei dati e l'apprendimento automatico, Vectra fornisce il rilevamento delle minacce all'interno della rete come ulteriore livello di difesa nell'infrastruttura di sicurezza odierna. Grazie a una sofisticata intelligenza artificiale comportamentale, Sentinel One monitora continuamente tutte endpoint e analizza i dati in tempo reale per identificare automaticamente le attività dannose, consentendo di rilevare e prevenire le minacce avanzate nel momento in cui si verificano.
Insieme, Vectra e Sentinel One consentono di fornire risposte rapide e ben coordinate su tutte le risorse, migliorare l'efficienza delle operazioni di sicurezza e ridurre i tempi di permanenza che, in ultima analisi, determinano il rischio per l'azienda. Per ulteriori informazioni, consultare la scheda informativa sulla soluzione.