Check Point
Scoprite tutto sulla nostra partnership.
Scarica il documento sull'integrazione
Le minacce sono furtive e possono rimanere nascoste per lunghi periodi di tempo mentre esfiltravano i dati all'interno dei canali di traffico consentiti. Con minacce sempre più sofisticate, i team di sicurezza hanno bisogno di un monitoraggio accurato e continuo delle attività delle minacce in tutti gli ambienti.
Il successo o il fallimento di un team di sicurezza si riduce spesso al tempo di risposta. Una volta identificate, le minacce devono essere contenute immediatamente e le attività dannose bloccate.
Anche dopo il rilevamento, la risposta può richiedere ore o giorni di indagini da parte di analisti della sicurezza altamente qualificati per arrestare il danno e ripristinare le normali operazioni.
L'integrazione tra la piattaforma di rilevamento e risposta automatizzata della rete Vectra e i firewall di nuova generazione di Check Point consente al personale addetto alla sicurezza di svelare rapidamente i comportamenti nascosti degli aggressori, di individuare gli host specifici coinvolti in un attacco informatico e di contenere le minacce prima che i dati vadano persi.
La risposta tempestiva alle minacce inizia con Check Point SandBlast Zero-day Protection. Check Point SandBlast Zero-Day Protection è una tecnologia di sandboxing cloud in cui i file vengono rapidamente messi in quarantena e ispezionati, eseguiti in una sandbox virtuale per scoprire comportamenti dannosi prima che entrino nella rete. SandBlast rileva il malware nella fase di exploit, prima ancora che gli aggressori possano applicare tecniche di evasione per cercare di aggirare la sandbox.
I principali vantaggi dell'integrazione includono:
Dare agli analisti la possibilità di bloccare gli attacchi
Trovare e mantenere personale di sicurezza qualificato è una sfida per la maggior parte delle organizzazioni. Anche nei casi migliori, la maggior parte delle reti genera più avvisi di sicurezza di quanti il personale abbia il tempo di analizzarne. La potente combinazione del rilevamento e della risposta alle minacce di Vectra con l'applicazione prevent-first di Check Point Next Generation Firewall consente di utilizzare al meglio il tempo e il talento. I team di sicurezza possono individuare rapidamente gli host coinvolti in un attacco informatico attivo, verificare la minaccia con analisi forensi su richiesta e attivare un contenimento dinamico dei dispositivi colpiti, il tutto dall'intuitiva interfaccia utente di Vectra. L'automazione consente al personale di individuare e risolvere rapidamente i problemi, risparmiando tempo e denaro.
Automatizzare il contenimento in base al rischio e alla certezza
Molte soluzioni di analisi comportamentale si limitano a segnalare le anomalie, che poi richiedono un'analisi approfondita e un follow-up per determinare una risposta appropriata. Ciò comporta un collo di bottiglia dovuto all'analisi umana e al personale di sicurezza che soffre di stanchezza da allerta. In ultima analisi, le risposte ritardate e gli allarmi mancati possono portare gli aggressori a esfiltrare con successo i dati aziendali. Oltre ad automatizzare la caccia alle minacce, la piattaforma Vectra assegna automaticamente un punteggio a ogni rilevamento e all'host interessato in termini di rischio per la rete e di certezza dell'attacco. Questi punteggi mantengono il contesto nel tempo e correlano la progressione di un attacco, consentendo al personale di dare priorità ai problemi più urgenti. Il personale addetto alla sicurezza può utilizzare i punteggi del livello di minaccia e di certezza di Vectra per definire regole di blocco dinamiche in linea con il profilo di rischio dell'organizzazione.
I vantaggi principali includono:
- Prevenite le minacce zero-day implementando una sicurezza che rilevi e prevenga le minacce in primo luogo
- Automatizzate la risposta alle minacce combinando il rilevamento delle minacce basato sul comportamento con l'applicazione in tempo reale.
- Consentite agli analisti della sicurezza di rispondere alle minacce utilizzando semplici tag di eventi.
- Adottare azioni di blocco mirate, come il blocco in base al tipo di minaccia, al rischio e alla certezza.
Rilevamento intelligente delle minacce
Le aziende possono aumentare la sicurezza prevent-first di Check Point con Vectra. La piattaforma Vectra accelera il rilevamento e l'investigazione delle minacce da parte dei clienti, utilizzando una sofisticata intelligenza artificiale per raccogliere, archiviare e arricchire i metadati di rete con un contesto significativo per rilevare, cacciare e investigare le minacce note e sconosciute in tempo reale. Vectra si integra perfettamente con i firewall di nuova generazione di Check Point, bloccando dinamicamente il traffico dannoso. Il blocco può essere completamente automatizzato in base al tipo di minaccia, nonché ai punteggi di minaccia e di certezza di specifici host, come quelli soggetti alle normative Payment Card Industry (PCI). Con i firewall di nuova generazione prevent-first di Check Point, integrati con il rilevamento e la risposta automatizzati alle minacce di Vectra, i team di sicurezza possono condensare settimane di lavoro in pochi secondi e agire prima che il danno sia fatto.
La piattaforma
La piattaforma
La Piattaforma Vectra AI
L'unica piattaforma di cybersecurity che ti offre una visibilità completa sulla tua infrastruttura.
La Piattaforma Vectra AI
Servizi MXDR
Integrazioni tecnologiche
Attack Signal Intelligence
Ingerire + normalizzare + arricchire i dati
Analizzare + Rilevare + Triage
Attribuire + Correlare + Privilegiare
Indagine
Rispondere
Ingerire + normalizzare + arricchire i dati
Analizzare + Rilevare + Triage
Attribuire + Correlare + Privilegiare
Indagine
Rispondere
