La piattaforma Vectra si integra con la Cybereason Defense Platform per rilevare, prevenire e rispondere agli attacchi informatici avanzati. Le funzionalità di rilevamento della rete cloud di Vectra, combinate con endpoint completa endpoint di Cybereason, consentono ai team di sicurezza di correlare facilmente i dati per una visibilità end-to-end endpoint la rete. Insieme, le due soluzioni accelerano le indagini di sicurezza e consentono una risposta rapida agli incidenti.

Vectra AI Cybereason si integrano tramite API per condividere endpoint di rete e endpoint . Ciò significa che i professionisti della sicurezza ottengono visibilità sugli attributi estesi direttamente dalla piattaforma Vectra. I team possono facilmente correlare gli attacchi che interessano il cloud, gli ambienti aziendali, i computer degli utenti finali e i dispositivi IoT. La soluzione congiunta fornisce anche un contesto aggiuntivo con le informazioni corrispondenti provenienti da Cybereason Malicious Operation - Malop™, in modo che gli investigatori possano ottenere una cronologia completa degli attacchi, vedere tutti gli utenti e i computer interessati, determinare la causa principale e scoprire eventuali comunicazioni dannose in entrata o in uscita. Gli utenti possono anche passare facilmente dalla piattaforma Vectra agli host interessati per ulteriori indagini.

Perché integrare Cybereason con Vectra AI

Pronto per le aziende e scalabile

L'integrazione congiunta di Vectra e Cybereason offre visibilità su tutti gli ambienti aziendali, supportando con facilità implementazioni ibride,cloud o on-premise. La piattaforma cloud di Vectra, combinata con l'agente leggero di Cybereason, costituisce una soluzione moderna per combattere gli attacchi informatici odierni.

L'integrazione inizia anche a proteggere le aziende sin dal primo giorno. Le tecniche avanzate di machine learning e i modelli comportamentali in continuo apprendimento di Vectra garantiscono un rilevamento accurato e risultati altamente affidabili sin dal primo giorno. A differenza di altri strumenti di rilevamento di rete, Vectra Cognito non richiede un periodo di apprendimento. Questo, combinato con la funzione di ricerca delle minacce integrata di Cybereason, significa che i team di sicurezza non devono eseguire configurazioni complesse o perdere tempo a mettere a punto regole complesse e statiche.

Coprendo la rete e gli endpoint per proteggersi dalla più ampia gamma di minacce, i team di sicurezza possono sfruttare la soluzione congiunta di Vectra e Cybereason per ottenere una visibilità completa delle minacce e rispondere più rapidamente agli attacchi informatici.

L'integrazione congiunta di Vectra e Cybereason offre visibilità su tutti gli ambienti aziendali, supportando con facilità implementazioni ibride,cloud o on-premise.

Agisci con Lockdown

Oltre a ridurre i tempi necessari per indagare sulle minacce, Vectra e Cybereason consentono ai team di sicurezza di agire in modo rapido e deciso. Grazie alle informazioni endpoint della rete e endpoint , i team di sicurezza possono isolare rapidamente i dispositivi host compromessi dalla rete per bloccare gli attacchi informatici ed evitare la perdita di dati.

La funzione Host Lockdown consente alla piattaforma Vectra Cognito di disabilitare automaticamente gli host che mostrano attività sospette endpoint tramite cloud . Se gli analisti devono intervenire direttamente, hanno la possibilità di disabilitare manualmente gli host durante un'indagine di sicurezza. La disabilitazione di un host rallenterà in modo significativo un attacco attivo, limitando l'accesso dell'aggressore a risorse aggiuntive. Ciò riduce drasticamente la portata dell'attacco e concede al Security Operations Center (SOC) più tempo per indagare e porre rimedio agli attacchi.

Host Lockdown garantisce che l'automazione causi il minor numero possibile di interruzioni, offrendo al contempo una maggiore sicurezza che gli aggressori vengano bloccati sul nascere. Insieme, Vectra e Cybereason creano un flusso di lavoro efficiente per le operazioni di sicurezza che riduce i tempi di risposta e di indagine, consentendo ai team di sicurezza di mitigare rapidamente le minacce ad alto rischio.

Vantaggi principali

• Risparmia tempo e risorse di sicurezza fornendo endpoint end-to-end sulla rete e endpoint .
• Grazie agli avvisi prioritari, ai dati correlati automaticamente e al contesto completo degli attacchi, i team di sicurezza possono indagare e risolvere gli incidenti in modo rapido ed efficiente.

Accelerare le indagini e la risposta con Cybereason e Vectra AI

Grazie agli attributi aggiuntivi e al contesto a portata di mano, l'integrazione tra Vectra e Cybereason riduce notevolmente il carico di lavoro delle operazioni di sicurezza e consente tempi di risposta più rapidi.

Combinando la scienza dei dati, le moderne tecniche di apprendimento automatico e l'analisi comportamentale basata sull'intelligenza artificiale, Vectra AI una ricerca automatizzata e continua delle minacce. Gli incidenti vengono automaticamente classificati in ordine di priorità con strumenti forensi integrati, rendendo le indagini il più semplici possibile. Infatti, è stato dimostrato che la piattaforma Vectra riduce fino al 90% il tempo dedicato alle indagini sulle minacce. Gli addetti alla risposta agli incidenti possono quindi attivare le azioni appropriate in base al tipo di minaccia, al livello di rischio e alla certezza.

L'integrazione con Cybereason consente inoltre endpoint , il rilevamento e la riparazione integrati endpoint . Il personale addetto alla sicurezza può terminare i processi, mettere in quarantena i file, impedire l'esecuzione dei file o isolare i computer per bloccare efficacemente gli attacchi informatici e impedire il movimento laterale all'interno dell'azienda.

Vectra AI stato dimostrato che Vectra AI riduce fino al 90% il tempo dedicato alle indagini sulle minacce.

‍