Con il continuo aumento della portata e della sofisticazione delle minacce di rete, le aziende hanno bisogno di una maggiore visibilità sulle minacce e sui dispositivi e account utilizzati negli attacchi contro di loro. Per ridurre il carico di lavoro dei centri operativi di sicurezza (SOC) e diminuire il tempo in cui un aggressore può essere attivo nella rete, è essenziale disporre di un approccio alla sicurezza moderno, basato su informazioni automatizzate e attuabili.
Ecco perché siamo lieti di annunciare l'integrazione della piattaforma di rilevamento e risposta automatizzata alle minacce Vectra Cognito con la piattaforma di protezione Endpoint Sentinel One (EPP). Questa integrazione consente di avere una visione completa e autorevole di un attacco informatico, combinando la rete e l'endpoint.
Una volta rilevata una minaccia, gli identificatori dell'host e altri dati dell'host provenienti da Sentinel One vengono visualizzati automaticamente nell'interfaccia utente di Vectra Cognito per arricchire le informazioni di rilevamento di Vectra dal punto di vista della rete e fornire ai team di sicurezza l'accesso immediato a informazioni aggiuntive per la verifica e l'indagine. I rilevamenti e i punteggi di rischio di Vectra vengono ingeriti da Sentinel One e combinati con i rilevamenti comportamentali interni per rivelare i tratti e i comportamenti di una minaccia visibili solo all'interno dell'host, in modo da sfruttare le funzionalità di risposta automatizzata e guidata da policy per eliminare rapidamente le minacce.
Combinando la scienza dei dati e l'apprendimento automatico, Vectra fornisce il rilevamento delle minacce all'interno della rete come prossimo livello di difesa nell'infrastruttura di sicurezza odierna. Grazie a una sofisticata intelligenza artificiale comportamentale, Sentinel One monitora continuamente tutte le attività endpoint e analizza i dati in tempo reale per identificare automaticamente le attività delle minacce, consentendo di rilevare e prevenire le minacce avanzate nel momento stesso in cui si verificano.
Insieme, Vectra e Sentinel One consentono risposte rapide e ben coordinate tra tutte le risorse, migliorano l'efficienza delle operazioni di sicurezza e riducono i tempi di permanenza che, in ultima analisi, determinano il rischio per l'azienda. Per saperne di più, consultate la sintesi della soluzione.