Di fronte alle minacce avanzate, i team di sicurezza necessitano di un monitoraggio accurato e costante delle attività dannose in tutti gli ambienti, nonché di una risposta automatizzata in grado di bloccare rapidamente gli aggressori prima che riescano nel loro intento.
Con l'adozione del zero trust l'assottigliamento del perimetro di sicurezza nei cloud , è necessario un approccio moderno alla sicurezza informatica che consenta il rilevamento e la risposta immediati alle minacce nel cloud, nei data center, nell'IoT e nelle infrastrutture aziendali.
Vectra e Fortinet consentono ai team di sicurezza di individuare rapidamente i comportamenti nascosti delle minacce, individuare con precisione gli host e gli account coinvolti in un attacco informatico e bloccare la minaccia prima che i dati vengano danneggiati o rubati.
Perché integrare Fortinet con Vectra AI?
I firewall di nuova generazione (NGFW) FortiGate di Fortinet consentono di implementare reti orientate alla sicurezza e integrano funzionalità di sicurezza all'avanguardia, quali il sistema di prevenzione delle intrusioni (IPS), il filtraggio web, l'ispezione SSL (Secure Sockets Layer) e la protezione automatizzata dalle minacce.
Grazie alla tecnologia basata sull'intelligenza artificiale di FortiGuard Labs, i NGFW FortiGate offrono una protezione proattiva dalle minacce con un'ispezione ad alte prestazioni sia del traffico in chiaro che di quello crittografato, per stare al passo con un panorama delle minacce in rapida espansione. I dati e le analisi unificati vengono raccolti da diverse fonti, tra cui log, metriche sulle prestazioni, avvisi di sicurezza e modifiche alla configurazione.
L'architettura esclusiva del Fortinet Security Fabric riunisce queste tecnologie di sicurezza in tutta la rete digitale – compresi gli ambienti multicloud, gli endpoint, le applicazioni e-mail e web e i punti di accesso alla rete – in un unico sistema di sicurezza integrato grazie a una combinazione di standard aperti e a un sistema operativo comune.
Queste tecnologie di sicurezza Fortinet vengono poi potenziate grazie all'integrazione di tecnologie NDR avanzate – come la piattaforma Vectra – e di un sistema unificato di correlazione, gestione, orchestrazione e analisi.
Tra i principali vantaggi figurano:
Rileva e reagisci automaticamente agli attacchi nascosti nel cloud, nei data center, nell'IoT e nelle reti aziendali utilizzando algoritmi di rilevamento basati sul machine learning comportamentale.
Migliorate l'efficienza integrando in FortiSIEM i rilevamenti della piattaforma Cognito, già sottoposti a triage, con informazioni di sicurezza approfondite, per indagini più rapide e conclusive e per un'efficace ricerca delle minacce.
Rafforzare l'accesso alla rete zero-trust monitorando le transazioni relative alle identità e agli accessi privilegiati, al fine di individuare eventuali abusi dei privilegi e violazioni degli account.
Sfrutta la pluripremiata piattaforma Cognito NDR e i firewall di nuova generazione FortiGate per individuare, contrastare e bloccare gli attacchi informatici nel cloud, nei data center, nell'IoT e nelle reti aziendali.
Aumenta la produttività del team SOC grazie all'orchestrazione della sicurezza di FortiSOAR, ai playbook automatizzati e alla classificazione degli incidenti.
Per accelerare i tempi di risposta, la piattaforma Cognito NDR si integra e condivide lo stesso contesto e le stesse informazioni con soluzioni di sicurezza di terze parti – tra cui FortiSIEM, FortiSOAR e i firewall di nuova generazione (NGFW) FortiGate – per una gestione delle minacce end-to-end. FortiSIEM consente agli analisti di individuare i segnali di un attacco, avvalendosi delle informazioni di sicurezza e del contesto forniti dalla piattaforma Cognito NDR. Inoltre, FortiSOAR si integra con Cognito per fornire playbook automatizzati, triage degli incidenti e risoluzione delle minacce in tempo reale.
Quando Vectra rileva comportamenti sospetti, invia automaticamente una notifica al firewall di nuova generazione FortiGate di Fortinet per bloccare i dispositivi di origine e di destinazione. Ciò blocca gli attacchi e consente agli analisti della sicurezza di condurre indagini più rapide.
Rilevamenti delle minacce di Vectra visualizzati nella dashboard di FortiSIEM.
I servizi AWS proteggono le configurazioni, controllano gli accessi e monitorano l'attività. Tuttavia, gli hacker più esperti sanno come sfruttare i punti deboli che si creano dopo l'autenticazione. E li utilizzano per compromettere i ruoli IAM, muoversi lateralmente tra gli account ed esfiltrare i dati. Vectra AI viVectra AI l’unica soluzione cloud e risposta cloud basata sull’intelligenza artificiale del settore, progettata appositamente per AWS. Funziona in modo nativo su AWS e si integra perfettamente con servizi come Amazon GuardDuty, AWS CloudTrail, AWS Security Lake e AWS Bedrock. In questo modo potete bloccarecloud ibridi ecloud avanzati prima che si aggravino.
Elimina i punti ciechi in tutta la tua rete moderna
COMPETENZE
In che modo Vectra AI AWS garantiscono una copertura completa
Insieme, Vectra AI AWS colmano le lacune nella fase successiva all'autenticazione.
Individuare gli attacchi che aggirano i controlli nativi
Rilevare abusi IAM, movimenti laterali ed esfiltrazione di dati dopo l'autenticazione
Individua i comportamenti sospetti degli aggressori che si confondono con la normale attività di AWS
Panoramica completa su ambienti ibridi e multi-account
Correlare i rilevamenti tra VPC, regioni e identità
Unifica i risultati nativi di AWS con i segnali relativi alla rete e alle identità per ottenere una visione d'insieme
Migliorare l'efficienza del SOC
Accelera le indagini del 50% grazie a metadati dettagliati, all'attribuzione delle entità e alla selezione automatica basata sull'intelligenza artificiale
Individua gli attacchi che gli strumenti nativi di AWS non riescono a rilevare
Vectra AI rileva e mette in relazione i comportamenti a livello di cloud, rete e identità per bloccare le minacce prima che si diffondano.
Il motore di acquisizione dati in tempo reale Vectra AI:
Controlla 13,3 milioni di indirizzi IP al giorno
Elabora 10 miliardi di sessioni all'ora
Gestisce 9,4 trilioni di bit al secondo
Questo approccio moderno al rilevamento e alla risposta alle minacce di rete:
Copre oltre il 90% delle MITRE ATT&CK
Questo rende Vectra AI MITRE D3FEND più citato MITRE D3FEND
Per proteggere cloud moderni cloud
Grazie ai sistemi di rilevamento basati sull'intelligenza artificiale su cloud, rete e identità, potrai contare su una visibilità completa e su indagini più rapide, senza alcuna complessità aggiuntiva.
Riconoscimenti di rilievo
Scopri perché 2.000 team di sicurezza hanno scelto di integrare la Vectra AI per bloccare gli attacchi
«Nel giro di pochi giorni, i nostri clienti riescono a ottenere una maggiore visibilità e un'efficacia di rilevamento più elevata, oltre a ridurre i tempi di risposta agli incidenti.»
Vectra AI miglioraVectra AI il nostro livello di sicurezza, in particolare nei nostri cloud AWS e cloud , dove la sua facilità di configurazione e i suoi sistemi di rilevamento ottimizzati ci consentono di affrontare le minacce sin dal primo giorno.»
In che modo Vectra AI i servizi di sicurezza di AWS?
Vectra AI i comportamenti degli aggressori che si verificano dopo l'autenticazione, arricchendo i risultati di AWS con informazioni contestuali ricavate dall'attività di rete e di gestione delle identità.
Questo sostituisce la sicurezza nativa di AWS?
No. Vectra AI i servizi AWS individuando comportamenti offensivi attivi che gli strumenti nativi da soli potrebbero non rilevare.
Questo complicherà il mio ambiente AWS?
No. Vectra AI perfettamente con servizi come Amazon GuardDuty, AWS CloudTrail, AWS Security Lake e AWS Bedrock per garantire copertura, trasparenza e controllo contro cloud più sofisticati, il tutto senza aumentare i costi operativi.
Quali ambienti sono coperti?
Vectra AI il rilevamento ai carichi di lavoro AWS, IAM, SaaS, alle infrastrutture on-premise e cloud ibrido, cloud una visibilità unificata. Per saperne di più sulle nostre integrazioni con AWS, visita: https://support.vectra.ai/vectra/knowledge
Scopri come Vectra AI i tuoi carichi di lavoro AWS
Individua le minacce nascoste, elimina il rumore di fondo e accelera le indagini nel tuo ambiente AWS.
Zscaler Internet Access (ZIA) e Zscaler Private Access (ZPA) forniscono l'architettura SASE essenziale di cui avete bisogno per garantire la sicurezza del lavoro da remoto e ibrido. Tuttavia, gli aggressori riescono ancora a individuare dei punti deboli e li sfruttano per eludere i controlli di prevenzione, rimanendo invisibili alla sola architettura SASE.
Vectra AI acquisisce il traffico Zscaler per rilevare i comportamenti nascosti degli aggressori su Internet, nell'accesso privato, cloud e nell'IoT/OT. Il risultato è una visibilità completa e indagini più rapide, senza aggiungere complessità.
Elimina i punti ciechi in tutta la tua rete moderna
COMPETENZE
In che modo Vectra AI Zscaler offrono una visione completa del traffico di rete
Insieme, Vectra AI Zscaler colmano il divario tra rilevamento e protezione, garantendo una copertura completa negli ambienti SASE.
Individuare nuovi attacchi
Individuare i tentativi di comunicazione C2 e di esfiltrazione che sfuggono ai controlli di prevenzione.
Impiega il 37% di tempo in meno per individuare nuovi casi di attacco
Individua il 52% in più di potenziali minacce
Visualizza dati relativi a utenti, app e dispositivi
Correlare i rilevamenti relativi al traffico su cloud, in locale, remoto e IoT/OT per ottenere una visibilità completa.
Unificare la visibilità su tutti gli ambienti ibridi in un'unica soluzione centralizzata
Aumentare l'efficienza del team di sicurezza del 40%
Accelerare le indagini
Arricchire i dati di telemetria di Zscaler con informazioni contestuali basate sull'intelligenza artificiale, ottimizzando il triage del SOC e la ricerca delle minacce.
Riduci i tempi di triage del 60% grazie al contesto basato sull'intelligenza artificiale
Scopri gli attacchi che gli altri non riescono a individuare
Le soluzioni tradizionali prevengono e controllano gli accessi, ma gli hacker più esperti riescono comunque a trovare il modo di penetrare nei sistemi. La Vectra AI individua e blocca gli attacchi nascosti mentre questi si propagano dalla rete alle identità fino cloud.
Il motore di acquisizione dati in tempo reale Vectra AI:
Controlla 13,3 milioni di indirizzi IP al giorno
Elabora 10 miliardi di sessioni all'ora
Gestisce 9,4 trilioni di bit al secondo
Questo approccio moderno al rilevamento e alla risposta alle minacce di rete:
Copre oltre il 90% delle MITRE ATT&CK
Questo rende Vectra AI MITRE D3FEND più citato MITRE D3FEND
Per colmare le lacune di sicurezza nella vostra rete moderna
Correlare i segnali provenienti da SASE, cloud, identità e IoT per individuare gli attacchi ibridi multiveettoriali prima che si diffondano.
Riconoscimenti di rilievo
Scopri perché 2.000 team di sicurezza hanno scelto di integrare la Vectra AI per bloccare gli attacchi
«Nel giro di pochi giorni, i nostri clienti riescono a ottenere una maggiore visibilità e un'efficacia di rilevamento più elevata, oltre a ridurre i tempi di risposta agli incidenti.»
Vectra AI metadati su larga scala da tutto il traffico di rete e li arricchisce con numerose informazioni utili in materia di sicurezza. Disporre fin dall'inizio del contesto ci permette di capire dove e cosa indagare.»
Eric Weakland
Direttore della sicurezza informatica, American University
Vectra AI ha introdotto funzionalità innovative di intelligenza artificiale e apprendimento automatico, migliorando notevolmente la nostra capacità di individuare e contrastare gli attacchi informatici.»
" Vectra AI Zscaler e Vectra AI ci consente di analizzare, individuare e reagire alle minacce con precisione, sia che si tratti di identificare i movimenti est-ovest all'interno del nostro ambiente, sia di mitigare in tempo reale le anomalie della rete crittografata."
John Opala
Vicepresidente e Responsabile della sicurezza informatica, HanesBrands Inc
Integrando i dati provenienti da Zscaler Internet Access (ZIA) e Zscaler Private Access (ZPA), Vectra AI individuare comportamenti sospetti nascosti tra tutti gli utenti, i carichi di lavoro e i dispositivi. Ciò offre ai team SOC la visibilità necessaria per applicare con sicurezza zero trust .
Quali tipi di rilevamenti consente l'integrazione?
L'integrazione della Vectra AI con ZIA e ZPA consente al vostro team di sicurezza di individuare tentativi di comando e controllo evasivi, movimenti laterali, ricognizione ed esfiltrazione di dati che spesso sfuggono alle soluzioni tradizionali e ai controlli NGFW.
La soluzione complica le implementazioni Zscaler già esistenti?
No. L'integrazione sfrutta i flussi di traffico esistenti di ZIA e ZPA, arricchendo i dati di telemetria con un sistema di rilevamento basato sull'intelligenza artificiale per semplificare, anziché appesantire, i flussi di lavoro del SOC.
Quali ambienti sono coperti?
L'integrazione copre ambienti cloud, on-premise, di lavoro da remoto e IoT/OT, garantendo una visibilità end-to-end sull'intera superficie di attacco aziendale.
Scopri come Vectra AI la tua copertura SASE
Rafforzare l'approccio " zero trust sistemi di rilevamento, analisi e risposta basati sull'intelligenza artificiale.
