La piattaforma Vectra si integra con la Cybereason Defense Platform per individuare, prevenire e rispondere agli attacchi informatici avanzati. Le funzionalità di rilevamento di rete cloud di Vectra, unite endpoint completa endpoint offerta da Cybereason, consentono ai team di sicurezza di correlare facilmente i dati, garantendo una visibilità end-to-end dagli endpoint rete. Insieme, le due soluzioni accelerano le indagini di sicurezza e consentono una risposta rapida agli incidenti.

Vectra AI Cybereason si integrano tramite API per condividere endpoint relativi alla rete e endpoint . Ciò significa che i professionisti della sicurezza possono ottenere visibilità sugli attributi estesi direttamente dalla piattaforma Vectra. I team possono facilmente correlare gli attacchi che interessano il cloud, gli ambienti aziendali, i computer degli utenti finali e i dispositivi IoT. La soluzione congiunta fornisce inoltre un contesto aggiuntivo con le informazioni corrispondenti provenienti da Cybereason Malicious Operation - Malop™, in modo che gli investigatori possano ottenere una cronologia completa degli attacchi, visualizzare tutti gli utenti e i computer interessati, determinare la causa principale e individuare eventuali comunicazioni in entrata o in uscita di natura malevola. Gli utenti possono inoltre passare facilmente dalla piattaforma Vectra agli host interessati per ulteriori indagini.

Perché integrare Cybereason con Vectra AI

Adatto alle grandi aziende e scalabile

L'integrazione tra Vectra e Cybereason offre visibilità su tutti gli ambienti aziendali, supportando con facilità implementazioni ibride,cloud o on-premise. La piattaforma cloud di Vectra, abbinata all'agente leggero di Cybereason, costituisce una soluzione all'avanguardia per contrastare i moderni attacchi informatici.

L'integrazione garantisce inoltre protezione alle aziende fin dal primo giorno. Le tecniche avanzate di machine learning di Vectra e i modelli comportamentali in continuo apprendimento assicurano un rilevamento accurato e risultati di alta qualità sin dall'inizio. A differenza di altri strumenti di rilevamento di rete, Vectra Cognito non richiede un periodo di apprendimento. Questo, unito alla funzione integrata di threat hunting di Cybereason, significa che i team di sicurezza non devono effettuare configurazioni complesse né perdere tempo a mettere a punto regole complesse e statiche.

Coprendo sia la rete che gli endpoint per garantire protezione contro la più ampia gamma di minacce, i team di sicurezza possono avvalersi della soluzione congiunta di Vectra e Cybereason per ottenere una visibilità completa sulle minacce e rispondere più rapidamente agli attacchi informatici.

L'integrazione congiunta tra Vectra e Cybereason offre visibilità su tutti gli ambienti aziendali, supportando con facilità implementazioni ibride,cloud o on-premise.

Agisci con Lockdown

Oltre a ridurre i tempi di analisi delle minacce, Vectra e Cybereason consentono ai team di sicurezza di intervenire in modo rapido e deciso. Grazie alle endpoint alla rete e endpoint , i team di sicurezza possono isolare rapidamente dalla rete i dispositivi compromessi, bloccando così gli attacchi informatici ed evitando la perdita di dati.

La funzione Host Lockdown consente alla piattaforma Vectra Cognito di disattivare automaticamente gli host che mostrano attività sospette a livello di endpoint tramite cloud . Se gli analisti devono intervenire direttamente, hanno la possibilità di disattivare manualmente gli host durante un'indagine di sicurezza. La disabilitazione di un host rallenterà in modo significativo un attacco in corso, limitando l'accesso dell'autore dell'attacco a risorse aggiuntive. Ciò riduce drasticamente la portata dell'attacco e offre al Security Operations Center (SOC) più tempo per indagare e porre rimedio agli attacchi.

Host Lockdown garantisce che l'automazione causi il minor disagio possibile, offrendo al contempo una maggiore certezza che gli attacchi vengano bloccati sul nascere. Insieme, Vectra e Cybereason creano un flusso di lavoro efficiente per le operazioni di sicurezza che riduce i tempi di risposta e di indagine, consentendo ai team di sicurezza di mitigare rapidamente le minacce ad alto rischio.

Vantaggi principali

• Risparmia tempo e risorse dedicate alla sicurezza garantendo endpoint completa sulla rete e endpoint .
• Grazie agli avvisi prioritari, alla correlazione automatica dei dati e al quadro completo dell'attacco, i team di sicurezza possono indagare sugli incidenti e risolverli in modo rapido ed efficiente.

Accelerare le indagini e la risposta grazie a Cybereason e Vectra AI

Grazie alla disponibilità immediata di ulteriori attributi e informazioni contestuali, l'integrazione tra Vectra e Cybereason riduce notevolmente il carico di lavoro delle operazioni di sicurezza e consente tempi di risposta più rapidi.

Combinando la scienza dei dati, le moderne tecniche di machine learning e l'analisi comportamentale basata sull'intelligenza artificiale, Vectra AI un monitoraggio continuo e automatizzato delle minacce. Gli incidenti vengono automaticamente classificati in base alla priorità con analisi forensi integrate, semplificando al massimo le indagini. È stato infatti dimostrato che la piattaforma Vectra riduce fino al 90% il tempo dedicato alle indagini sulle minacce. Gli addetti alla gestione degli incidenti possono quindi avviare le azioni appropriate in base al tipo di minaccia, al livello di rischio e al grado di certezza.

L'integrazione con Cybereason consente inoltre di disporre di funzionalità integrate endpoint , rilevamento e risoluzione dei problemi endpoint . Il personale addetto alla sicurezza può terminare i processi, mettere in quarantena i file, impedire l'esecuzione dei file o isolare i dispositivi per bloccare efficacemente gli attacchi informatici e impedire la diffusione laterale all'interno dell'azienda.

Vectra AI dimostrato che Vectra AI riduce fino al 90% il tempo dedicato alle indagini sulle minacce.

‍