I cyberattacchi odierni eludono spesso le difese preventive di sicurezza lungo il perimetro di rete e si spostano lateralmente tra ambienti cloud e ibridi con facilità. Le soluzioni di sicurezza legacy spesso non sono attrezzate per gestire questo perimetro ampliato e i moderni attacchi che vi si verificano, causando un sovraccarico di avvisi inconcludenti e ostacolando le indagini.

Una volta ottenuto l'accesso, gli aggressori spesso non vengono individuati per molti mesi, il che significa che hanno tutto il tempo di rubare le risorse chiave e causare danni irreparabili e imbarazzo pubblico.

Vectra e FireEye integrano due visioni autorevoli di un attacco informatico: la rete e l'endpoint. Fornendo una visibilità completa dei moderni ambienti cloud ibridi e dei dispositivi e account coinvolti. Vectra Detect analizza tutto il traffico di rete e i log cloud per rilevare automaticamente i comportamenti di attacco e assegnare a ciascuno di essi una priorità in base al rischio che rappresentano per l'organizzazione. FireEye Endpoint Security protegge gli endpoint client e server con una difesa multi-engine e rileva e consente di rispondere agli endpoint colpiti.

Oltre a mettere a portata di mano il contesto delle minacce cloud rete e sul cloud, Vectra Detect consente ai team di sicurezza di arricchire il rilevamento con il contesto approfondito degli endpoint fornito da FireEye per eseguire ulteriori indagini e isolare l'host compromesso per bloccare un attacco.

Perché integrare Vectra AI con FireEye?

Quando viene rilevata una minaccia, Vectra e FireEye forniscono ai team di sicurezza l'accesso immediato a informazioni aggiuntive per la verifica e l'indagine. Gli identificatori degli host e altri dati sui dispositivi host forniti da FireEye vengono visualizzati automaticamente nell'interfaccia utente della piattaforma Vectra.

FireEye rivela facilmente tratti e comportamenti di una minaccia che sono visibili solo all'interno del dispositivo host. In questo modo i team di sicurezza possono verificare rapidamente e in modo definitivo una minaccia informatica, imparando anche a conoscere meglio il comportamento della minaccia stessa sul dispositivo host. Vectra e FireEye integrano perfettamente due punti di vista autorevoli di un attacco informatico: la rete e l'endpoint.

Vantaggi principali dell'integrazione di Vectra AI con FireEye

• Ridurre il tempo prezioso tra il rilevamento e la risposta
• Ridurre i tempi di indagine di un avviso.
• Consentire ai team di sicurezza di intervenire manualmente o automaticamente prima che i cyberattacchi portino alla perdita di dati.
• Creare un flusso di lavoro efficiente per le operazioni di sicurezza che riduca i tempi di risposta e di indagine.
• Ridurre rapidamente le minacce ad alto rischio.

Protezione multi-motore con rilevamento e risposta FireEye e Vectra AI

Per proteggersi dalle minacce informatiche e ridurre i rischi, i team di sicurezza hanno bisogno di una difesa completa endpoint sia per gli attacchi informatici comuni che per quelli avanzati.

Anche se la protezione non blocca tutto, una difesa mirata e multi-motore blocca la maggior parte degli attacchi comuni e avanzati. In Endpoint Security, la protezione inizia filtrando il rumore degli attacchi comuni
con il nostro motore di protezione basato sulle firme. Per gli attacchi non comuni e avanzati, FireEye ha creato un motore di apprendimento automatico, chiamato MalwareGuard, che utilizza la vasta libreria di minacce a cui FireEye Mandiant ha risposto per addestrare il motore. Anche con la migliore protezione, un utente può cliccare inavvertitamente su un link o scaricare un documento infetto. Per bloccare gli exploit nei browser e nei comuni software aziendali, FireEye utilizza un motore di analisi euristica del comportamento, chiamato ExploitGuard, che impedisce agli aggressori di utilizzare gli exploit.

Per gli attacchi che eludono tutte le varie protezioni, Endpoint Security rileva gli attacchi avanzati e consente di reagire con strumenti e tecniche sviluppati dai migliori soccorritori al mondo. L'indicatore di compromissione di FireEye Endpoint Security rileva l'aggressore umano che utilizza gli strumenti integrati di Windows, le credenziali rubate o le applicazioni legittime per spostarsi lateralmente, fornendo un rilevamento precoce e una bonifica dell'attacco in tempo quasi reale. Questi indicatori possono essere trasmessi a strumenti come Vectra Detect per analizzare e individuare la minaccia.

Oltre a ridurre i tempi di indagine sulle minacce, Vectra AI e FireEye consentono ai team di sicurezza di agire in modo rapido e decisivo.

‍