Gli attacchi informatici odierni spesso eludono le difese di sicurezza preventive lungo il perimetro della rete e si spostano lateralmente tra ambienti cloud ibridi con facilità. Le soluzioni di sicurezza legacy sono spesso inadeguate a gestire questo perimetro ampliato e i moderni attacchi che lo colpiscono, causando un sovraccarico di avvisi inconcludenti e ostacolando le indagini.

Una volta ottenuto l'accesso, gli aggressori spesso rimangono inosservati per molti mesi, il che è un lasso di tempo sufficiente per rubare risorse fondamentali e causare danni irreparabili e imbarazzo pubblico.

Vectra e FireEye integrano due punti di vista autorevoli su un attacco informatico: la rete e endpoint. Offrono piena visibilità sui moderni cloud ibridi e sui dispositivi e account coinvolti. Vectra Detect analizza tutto il traffico di rete e cloud per rilevare automaticamente i comportamenti di attacco e assegna a ciascuno una priorità in base al rischio che rappresenta per la vostra organizzazione. FireEye Endpoint protegge sia gli endpoint client che quelli server con una difesa multi-motore e rileva e consente la risposta agli endpoint interessati.

Oltre a mettere a disposizione il contesto delle minacce cloud rete e cloud, Vectra Detect consente ai team di sicurezza di arricchire il rilevamento con il endpoint approfondito endpoint fornito da FireEye per eseguire ulteriori indagini e isolare l'host compromesso al fine di bloccare un attacco.

Perché integrare Vectra AI FireEye?

Quando viene rilevata una minaccia, Vectra e FireEye forniscono ai team di sicurezza l'accesso immediato a ulteriori informazioni per la verifica e l'indagine. Gli identificatori host e altri dati relativi ai dispositivi host provenienti da FireEye vengono visualizzati automaticamente nell'interfaccia utente della piattaforma Vectra.

FireEye rivela facilmente le caratteristiche e i comportamenti di una minaccia che sono visibili solo all'interno del dispositivo host. Ciò consente ai team di sicurezza di verificare in modo rapido e definitivo una minaccia informatica, acquisendo al contempo maggiori informazioni sul comportamento della minaccia sul dispositivo host stesso. Vectra e FireEye integrano perfettamente due visioni autorevoli di un attacco informatico: la rete e endpoint.

Vantaggi principali dell'integrazione di Vectra AI FireEye

• Riduci il tempo prezioso che intercorre tra il rilevamento e la risposta
• Riduci il tempo necessario per indagare su un avviso.
• Consentire ai team di sicurezza di intraprendere azioni manuali o automatizzate prima che gli attacchi informatici causino la perdita di dati
• Creare un flusso di lavoro efficiente per le operazioni di sicurezza che riduca i tempi di risposta e di indagine
• Mitiga rapidamente le minacce ad alto rischio.

Protezione multi-motore con Vectra AI e risposta FireEye e Vectra AI

Per proteggersi dalle minacce informatiche e ridurre i rischi, i team di sicurezza hanno bisogno di endpoint completa endpoint sia per gli attacchi informatici comuni che per quelli avanzati.

Sebbene la protezione non sia in grado di bloccare tutto, una difesa mirata e multi-motore è in grado di bloccare la maggior parte degli attacchi comuni e avanzati. In Endpoint , la protezione inizia con il filtraggio del rumore degli attacchi comuni
con il nostro motore di protezione basato su firme. Per gli attacchi non comuni e avanzati, FireEye ha creato un motore di apprendimento automatico, chiamato MalwareGuard, che utilizza la vasta libreria di minacce a cui FireEye Mandiant ha risposto per addestrare il motore. Anche con la migliore protezione, un utente potrebbe inavvertitamente cliccare su un link o scaricare un documento infetto. Per bloccare gli exploit nei browser e nei comuni software aziendali, FireEye utilizza un motore di analisi euristica del comportamento, chiamato ExploitGuard, per impedire agli aggressori di utilizzare gli exploit.

Per gli attacchi che aggirano tutte le varie protezioni, Endpoint rileva gli attacchi avanzati e consente di rispondere con strumenti e tecniche sviluppati dai principali esperti mondiali in prima linea. Il motore di indicatori di compromissione di FireEye Endpoint rileva gli aggressori umani che utilizzano strumenti Windows integrati, credenziali rubate o applicazioni legittime per muoversi lateralmente, fornendo un rilevamento precoce e una correzione dell'attacco quasi in tempo reale. Questi indicatori possono essere trasmessi a strumenti come Vectra Detect per analizzare e individuare la minaccia.

Oltre a ridurre i tempi necessari per indagare sulle minacce, Vectra AI FireEye consentono ai team di sicurezza di intraprendere azioni rapide e decisive.

‍