La piattaforma Vectra si integra con la Cybereason Defense Platform per rilevare, prevenire e rispondere ai cyberattacchi avanzati. Le capacità di rilevamento della rete cloud di Vectra, combinate con la protezione completa endpoint di Cybereason, consentono ai team di sicurezza di correlare facilmente i dati per una visibilità end-to-end dagli endpoint alla rete. Insieme, le due soluzioni accelerano le indagini di sicurezza e consentono una risposta rapida agli incidenti.

Vectra AI e Cybereason si integrano tramite API per condividere i dati di rete e degli endpoint . Ciò significa che i professionisti della sicurezza ottengono visibilità su attributi estesi direttamente dalla piattaforma Vectra. I team possono facilmente correlare gli attacchi che riguardano il cloud, gli ambienti aziendali, le macchine degli utenti finali e i dispositivi IoT. La soluzione congiunta fornisce anche un contesto aggiuntivo con le informazioni corrispondenti del Cybereason Malicious Operation - Malop™, in modo che gli investigatori possano ottenere una timeline completa degli attacchi, vedere tutti gli utenti e le macchine colpite, determinare la causa principale e scoprire qualsiasi comunicazione dannosa in entrata o in uscita. Gli utenti possono anche spostarsi facilmente dalla piattaformaVectra agli host colpiti per ulteriori indagini.

Perché integrare Cybereason con Vectra AI

Pronto per l'impresa e scalabile

L'integrazione congiunta di Vectra e Cybereason fornisce visibilità in tutti gli ambienti aziendali, supportando facilmente le implementazioni ibride, cloud o on-premise. La piattaforma cloud di Vectra, combinata con l'agente leggero di Cybereason, costituisce una soluzione moderna per combattere i moderni cyberattacchi.

L'integrazione inizia a proteggere le aziende fin dal primo giorno. Le tecniche avanzate di apprendimento automatico di Vectra e i modelli comportamentali in continuo apprendimento garantiscono un rilevamento accurato e risultati ad alta fedeltà fin dal primo giorno. A differenza di altri strumenti di rilevamento della rete, Vectra Cognito non richiede un periodo di apprendimento. In combinazione con il threat hunting integrato di Cybereason, i team di sicurezza non devono eseguire configurazioni complesse o perdere tempo per mettere a punto regole complesse e statiche.

Con un'estensione alla rete e agli endpoint per proteggersi dal più ampio spettro di minacce, i team di sicurezza possono sfruttare la soluzione congiunta di Vectra e Cybereason per ottenere una visibilità completa delle minacce e rispondere più rapidamente ai cyberattacchi.

L'integrazione congiunta di Vectra e Cybereason fornisce visibilità su tutti gli ambienti aziendali, supportando facilmente le implementazioni ibride, cloud o on-premise.

Intervenire con Lockdown

Oltre a ridurre i tempi di indagine sulle minacce, Vectra e Cybereason consentono ai team di sicurezza di agire in modo rapido e decisivo. Grazie al contesto della rete e degli endpoint , i team di sicurezza possono isolare rapidamente i dispositivi host compromessi dalla rete per bloccare gli attacchi informatici ed evitare la perdita di dati.

La funzione Host Lockdown consente alla piattaforma Vectra Cognito di disabilitare automaticamente gli host che dimostrano attività sospette sull'endpoint o attraverso le applicazioni cloud . Se gli analisti devono prendere in mano la situazione, hanno la possibilità di disabilitare manualmente gli host durante un'indagine di sicurezza. La disabilitazione di un host rallenta in modo significativo un attacco attivo, limitando l'accesso dell'aggressore a risorse aggiuntive. Questo riduce drasticamente la portata dell'attacco e dà al Security Operations Center (SOC) più tempo per indagare e porre rimedio agli attacchi.

Host Lockdown garantisce che l'automazione provochi il minor numero possibile di interruzioni, offrendo al contempo una maggiore sicurezza che gli aggressori vengano fermati sul nascere. Insieme, Vectra e Cybereason creano un flusso di lavoro efficiente per le operazioni di sicurezza che riduce i tempi di risposta e di indagine, consentendo ai team di sicurezza di mitigare rapidamente le minacce ad alto rischio.

Vantaggi principali

• Risparmiate tempo e risorse per la sicurezza grazie alla visibilità end-to-end della rete e degli endpoint .
• Grazie agli avvisi prioritari, ai dati correlati automaticamente e al contesto completo degli attacchi, i team di sicurezza possono indagare e risolvere gli incidenti in modo rapido ed efficiente.

Accelerare le indagini e la risposta con Cybereason e Vectra AI

Con attributi e contesti aggiuntivi a portata di mano, l'integrazione tra Vectra e Cybereason riduce notevolmente il carico di lavoro delle operazioni di sicurezza e consente tempi di risposta più rapidi.

Combinando la scienza dei dati, le moderne tecniche di apprendimento automatico e l'analisi comportamentale basata sull'intelligenza artificiale, Vectra AI esegue una caccia alle minacce automatizzata e senza sosta. Gli incidenti vengono automaticamente classificati in base alle priorità con un pacchetto di analisi forensi, rendendo le indagini il più semplice possibile. È stato dimostrato che la piattaforma Vectra riduce fino al 90% il tempo dedicato alle indagini sulle minacce. I responsabili degli incidenti possono quindi attivare le azioni appropriate in base al tipo di minaccia, al livello di rischio e alla certezza.

L'integrazione con Cybereason consente inoltre di integrare la prevenzione, il rilevamento e la bonifica endpoint . Il personale addetto alla sicurezza può bloccare i processi, mettere in quarantena i file, impedire l'esecuzione dei file o isolare le macchine per bloccare efficacemente i cyberattacchi e prevenire i movimenti laterali all'interno dell'azienda.

È stato dimostrato che Vectra AI riduce fino al 90% il tempo dedicato alle indagini sulle minacce.

‍