L'integrazione di Cognito® Detect di Vectra® con VMware Carbon Black Cloud™ Endpoint consente ai team di sicurezza di automatizzare il rilevamento degli aggressori informatici nascosti in tempo reale, unificando al contempo il contesto della rete e degli endpoint per verificare e isolare rapidamente le minacce avanzate in azienda.

Insieme, Cognito Detect e Carbon Black Cloud Endpoint risolvono i problemi di sicurezza più persistenti che le organizzazioni aziendali devono affrontare oggi: Individuare e bloccare gli attacchi informatici attivi, ottenendo il massimo dal tempo e dalla forza lavoro limitati dei team di sicurezza IT.

‍

La necessità di un nuovo approccio alla sicurezza

Gli aggressori informatici moderni possono facilmente eludere le difese di sicurezza di prevenzione sul perimetro di rete. Non potendo contare solo sulle difese di prevenzione, i team di sicurezza devono indagare manualmente sulle minacce e setacciare il rumore alla ricerca di un segnale debole.

In pratica, questo significa spesso che i cyberattacchi vengono prima rilevati e segnalati da una terza parte esterna, trasformando la loro scoperta in un'esercitazione forense post violazione piuttosto che in un esercizio proattivo di mitigazione dell'attacco.

‍

Un nuovo modello di rilevamento delle minacce

Cognito Detect di Vectra automatizza il rilevamento delle minacce informatiche nascoste analizzando continuamente tutto il traffico di rete - dai carichi di lavoro cloud e del data center ai dispositivi degli utenti e dell'IoT - per individuare i primi segnali di comportamenti degli aggressori.

Oltre a correlare automaticamente le minacce rilevate con i dispositivi host che sono sotto attacco, Cognito Detect fornisce un contesto unico su ciò che gli aggressori stanno facendo e dà priorità alle minacce che rappresentano il rischio maggiore. Ciò consente ai team di sicurezza di concentrare rapidamente il loro tempo e le loro risorse sulla prevenzione o sulla mitigazione delle perdite.

Utilizzando l'intelligenza artificiale, Cognito Detect combina scienza dei dati, apprendimento automatico e analisi comportamentale per rivelare i comportamenti di attacco senza firme o liste di reputazione. Cognito Detect rivela persino le minacce nel traffico crittografato senza ricorrere alla decodifica.

‍

Integrare facilmente il contesto della rete e degli endpoint

Quando viene rilevata una minaccia, Cognito Detect e CB Cloud Endpoint forniscono ai team di sicurezza l'accesso immediato a informazioni aggiuntive per la verifica e l'indagine. Gli identificatori degli host e altri dati dei dispositivi flessibili di VMware CarbonBlack vengono mostrati automaticamente nell'interfaccia utente di Cognito Detect.

Inoltre, un solo clic consente ai team di sicurezza di passare facilmente dall'interfaccia Cognito Detect all'interfaccia CB Cloud Endpoint per lo stesso dispositivo host o di connettersi in modo sicuro direttamente al dispositivo host utilizzando la funzionalità CB Cloud Endpoint LiveResponse.

CB Cloud Endpoint rivela facilmente i tratti e i comportamenti di una minaccia che sono visibili solo all'interno del dispositivo host, mentre CB Cloud fa lo stesso per i carichi di lavoro cloud . In questo modo, i team di sicurezza possono verificare rapidamente e in modo definitivo una minaccia informatica, imparando anche a conoscere meglio il comportamento della minaccia stessa sul dispositivo host o nel cloud .

‍

Agite con Lockdown

Oltre a ridurre i tempi di investigazione delle minacce, Cognito Detect eCB Cloud Endpoint consentono ai team di sicurezza di agire in modo rapido e decisivo. Armati di un contesto di rete e di endpoint , i team di sicurezza possono isolare rapidamente i dispositivi host compromessi dalla rete per fermare gli attacchi informatici ed evitare la perdita di dati.

La funzione Host Lockdown consente alla piattaforma Vectra Cognito di disabilitare automaticamente gli host che dimostrano attività sospette sull'endpoint o attraverso le applicazioni cloud . Se gli analisti devono prendere in mano la situazione, hanno la possibilità di disabilitare manualmente gli host durante un'indagine di sicurezza. La disabilitazione di un host rallenta in modo significativo un attacco attivo, limitando l'accesso dell'aggressore a risorse aggiuntive. In questo modo si riduce drasticamente la portata dell'attacco e il Centro operativo di sicurezza (SOC) ha più tempo per indagare e porre rimedio agli attacchi.

Host Lockdown garantisce che l'automazione provochi il minor numero possibile di interruzioni, offrendo al contempo una maggiore sicurezza che gli aggressori vengano fermati sul nascere.

‍

Informazioni su Vectra

Leader nel settore del rilevamento e della risposta di rete (NDR), Vectra® AI protegge i vostri dati, sistemi e infrastrutture. Vectra AI consente al team SOC di scoprire e rispondere rapidamente ai potenziali aggressori, prima che agiscano.

Vectra AI identifica rapidamente comportamenti e attività sospette sulla vostra rete estesa, sia in sede che nel cloud. Vectra li individua, li segnala e avvisa il personale addetto alla sicurezza affinché possa reagire immediatamente.

Vectra AI è la sicurezza che pensa®. Utilizza l'intelligenza artificiale per migliorare il rilevamento e la risposta nel tempo, eliminando i falsi positivi in modo da potersi concentrare sulle minacce reali.

‍

Informazioni su VMware Carbon Black

VMware Carbon Black ha progettato la più completa piattaforma di sicurezza next-gen per endpoint , consentendo alle organizzazioni di bloccare il maggior numero di attacchi, di vedere ogni minaccia, di colmare le lacune di sicurezza e di evolvere le proprie difese. La piattaforma Endpoint Cloud™ di VMware CarbonBlack aiuta le organizzazioni di tutte le dimensioni a sostituire la tecnologia antivirus tradizionale, a bloccare i sistemi e a dotare i team di risposta agli incidenti di strumenti avanzati per dare la caccia alle minacce in modo proattivo.