L'integrazione di Cognito® Detect di Vectra® con VMware Carbon Black Cloud™ Endpoint ai team di sicurezza di automatizzare il rilevamento in tempo reale degli autori di attacchi informatici nascosti, unificando al contempo endpoint di rete e endpoint per verificare e isolare rapidamente le minacce avanzate all'interno dell'azienda.

Insieme, Cognito Detect e Carbon Black Cloud Endpoint i problemi di sicurezza più persistenti che le organizzazioni aziendali devono affrontare oggi: individuare e bloccare gli attacchi informatici attivi sfruttando al massimo il tempo e le risorse umane limitate dei team di sicurezza IT.

‍

La necessità di un nuovo approccio alla sicurezza

I moderni cyber-aggressori possono facilmente eludere le difese di sicurezza preventive poste a protezione del perimetro della rete. Non potendo fare affidamento esclusivamente sulle difese preventive, i team di sicurezza devono indagare manualmente sulle minacce e setacciare il rumore alla ricerca di un segnale debole.

In pratica, ciò significa spesso che gli attacchi informatici vengono individuati e segnalati per primi da una terza parte esterna, trasformando la loro scoperta in un'operazione forense post-violazione piuttosto che in un'azione proattiva di mitigazione dell'attacco.

‍

Un nuovo modello di rilevamento delle minacce

Cognito Detect di Vectra automatizza il rilevamento delle minacce informatiche nascoste analizzando continuamente tutto il traffico di rete, dai carichi di lavoro cloud dei data center ai dispositivi degli utenti e IoT, per individuare i primi segnali dei comportamenti degli aggressori.

Oltre a correlare automaticamente le minacce rilevate con i dispositivi host sotto attacco, Cognito Detect fornisce un contesto unico sulle azioni degli aggressori e assegna la priorità alle minacce che rappresentano il rischio maggiore. Ciò consente ai team di sicurezza di concentrare rapidamente il proprio tempo e le proprie risorse sulla prevenzione o sulla mitigazione delle perdite.

Utilizzando l'intelligenza artificiale, Cognito Detect combina la scienza dei dati, l'apprendimento automatico e l'analisi comportamentale per rivelare i comportamenti di attacco senza firme o elenchi di reputazione. Cognito Detect espone anche le minacce nel traffico crittografato senza utilizzare la decrittografia.

‍

Integra facilmente endpoint di rete e endpoint

Quando viene rilevata una minaccia, Cognito Detect e CB Cloud Endpoint ai team di sicurezza l'accesso immediato a ulteriori informazioni per la verifica e l'indagine. Gli identificatori host e altri dati relativi ai dispositivi host provenienti da VMware CarbonBlack vengono visualizzati automaticamente nell'interfaccia utente di Cognito Detect.

Successivamente, con un solo clic, i team di sicurezza possono passare facilmente dall'interfacciaEndpoint di Cognito Detect aEndpoint CB Cloud Endpoint per lo stesso dispositivo host o connettersi direttamente e in modo sicuro al dispositivo host utilizzando la funzionalitàEndpoint CB Cloud Endpoint .

CB Cloud Endpoint rivelaEndpoint le caratteristiche e i comportamenti di una minaccia che sono visibili solo all'interno del dispositivo host, mentre CB Cloud lo stesso per cloud . Ciò consente ai team di sicurezza di verificare in modo rapido e definitivo una minaccia informatica, acquisendo al contempo maggiori informazioni sul comportamento della minaccia sul dispositivo host o nel cloud stesso cloud

‍

Agisci con Lockdown

Oltre a ridurre i tempi necessari per indagare sulle minacce, Cognito Detect e Cloud Endpoint ai team di sicurezzaEndpoint intraprendere azioni rapide e decisive. Grazie alle informazioni endpoint della rete e endpoint , i team di sicurezza possono isolare rapidamente i dispositivi host compromessi dalla rete per bloccare gli attacchi informatici ed evitare la perdita di dati.

La funzione Host Lockdown consente alla piattaforma Vectra Cognito di disabilitare automaticamente gli host che mostrano attività sospette endpoint tramite cloud . Se gli analisti devono intervenire direttamente, hanno la possibilità di disabilitare manualmente gli host durante un'indagine di sicurezza. La disabilitazione di un host rallenterà in modo significativo un attacco attivo, limitando l'accesso dell'autore dell'attacco a risorse aggiuntive. Ciò riduce drasticamente la portata dell'attacco e concede al Security Operations Center (SOC) più tempo per indagare e porre rimedio agli attacchi.

Host Lockdown garantisce che l'automazione causi il minor numero possibile di interruzioni, offrendoti al contempo una maggiore sicurezza che gli aggressori vengano bloccati sul nascere.

‍

Informazioni su Vectra

In qualità di leader nel rilevamento e nella risposta di rete (NDR), Vectra® AI protegge i tuoi dati, i tuoi sistemi e la tua infrastruttura. Vectra AI al tuo team SOC di individuare rapidamente e rispondere ai potenziali aggressori, prima che agiscano.

Vectra AI identifica Vectra AI comportamenti e attività sospetti sulla tua rete estesa, sia in locale che nel cloud. Vectra li individua, li segnala e avvisa il personale addetto alla sicurezza affinché possa intervenire immediatamente.

Vectra AI Security that thinks®. Utilizza l'intelligenza artificiale per migliorare il rilevamento e la risposta nel tempo, eliminando i falsi positivi in modo da potersi concentrare sulle minacce reali.

‍

Informazioni su VMware Carbon Black

VMware Carbon Black ha progettato la piattaforma endpoint di nuova generazione più completa, che consente alle organizzazioni di bloccare la maggior parte degli attacchi, individuare ogni minaccia, colmare le lacune di sicurezza e potenziare le proprie difese. La Endpoint VMware CarbonBlack Cloud™ Endpoint aiuta le organizzazioni di tutte le dimensioni a sostituire la tecnologia antivirus legacy, bloccare i sistemi e dotare i team di risposta agli incidenti di strumenti avanzati per individuare in modo proattivo le minacce.