I moderni cyber-aggressori, dotati di sofisticati strumenti di hacking o delle password rubate giuste, possono facilmente eludere la sicurezza perimetrale per spiare e rubare all'interno della rete, passando in gran parte inosservati.

Questo divario costringe i team di sicurezza a seguire manualmente gli avvisi e gli eventi di sicurezza. L'impossibilità di determinare quali avvisi rappresentino il rischio più elevato per un'organizzazione complica ulteriormente il compito.

In pratica, ciò significa spesso che le violazioni vengono scoperte e segnalate da una terza parte esterna dopo che il furto o il danno si sono verificati. Ciò può comportare un'indagine post-violazione debilitante che può costare milioni di dollari, per non parlare della pubblicità negativa indesiderata e del danno al marchio.

La piattaforma di rilevamento e risposta alle minacce Vectra integra perfettamente la ricerca delle minacce basata sull'intelligenza artificiale e la risposta agli incidenti di Google SecOps SIEM Backstory, una piattaforma globale di telemetria di sicurezza, per un maggiore contesto durante le indagini e le ricerche e una maggiore intelligence operativa.

Insieme, Vectra e Google SecOps SIEM offrono una soluzione pratica al problema più persistente che devono affrontare oggi i team di sicurezza informatica: individuare e bloccare gli attacchi informatici attivi.

Caratteristiche principali dell'integrazione di Google SecOps SIEM con Vectra AI:

Indagini e risposte più rapide

La piattaforma Cognito assegna un punteggio e classifica gli host di rete in base al rischio. Per consentire indagini e risposte più rapide, tutti i comportamenti dannosi vengono automaticamente associati all'host di rete fisico, anche se l'indirizzo IP cambia. L'integrazione delle piattaforme Cognito e Backstory fornisce un dashboard interattivo che mostra rapidamente il numero di host classificati come a rischio critico, alto, medio e basso. Questi punteggi aiutano i team di sicurezza a stabilire le priorità degli eventi, eliminando la necessità di valutare manualmente ogni evento e migliorando notevolmente i tempi di risposta.

Visibilità completa e intelligence avanzata sulle minacce

Analizzando tutto il traffico aziendale cloud locale, la piattaforma Cognito rivela le minacce in tutte le fasi di un attacco informatico attivo. Cognito fornisce questa straordinaria gamma di informazioni sulle minacce e telemetria di sicurezza al repository di dati macchina di nicchia Google SecOps SIEM, inclusi il rilevamento di malware strumenti di attacco sconosciuti, minacce nascoste nelle applicazioni comuni e nel traffico crittografato e minacce in corso in ogni fase della catena di attacco. Questa visibilità consente ai team di sicurezza di distinguere immediatamente i comportamenti opportunistici delle botnet dalle minacce mirate più gravi, consentendo un'azione rapida prima che le risorse vengano rubate o danneggiate.

Correlazione in tempo reale, contesto aggiuntivo e archivi ricercabili

L'approccio di Vectra al rilevamento consente ai team di sicurezza di individuare minacce che altre soluzioni di sicurezza non sono riuscite a rilevare. L'integrazione di Cognito con Google SecOps SIEM Backstory collega e correla facilmente i risultati di Vectra con altre soluzioni di terze parti, fornendo ulteriori informazioni al team di sicurezza. Google SecOps SIEM acquisisce, indicizza e correla anche i rilevamenti delle minacce di Cognito in tempo reale, rendendoli disponibili in un archivio ricercabile in modo che i team di sicurezza possano generare grafici, report, avvisi, dashboard e visualizzazioni.

I vantaggi principali includono:

• Mitiga e blocca rapidamente gli attacchi informatici prima che causino danni
• Ottieni un contesto più ampio su ogni attacco dando priorità agli host infetti che presentano il rischio più elevato e correlando le minacce con la telemetria di sicurezza.
• Ricerca e analisi più semplici dei rilevamenti delle minacce

Vectra AI Google SecOps SIEM e Vectra AI : un modello di rilevamento delle minacce superiore

La piattaforma Cognito utilizza modelli di intelligenza artificiale supervisionati e non supervisionati per rilevare gli attacchi informatici in tutte le fasi della catena di attacco, che vanno dal comando e controllo, alla ricognizione interna, al movimento laterale e all'esfiltrazione dei dati, senza dipendere da firme o elenchi di reputazione. Cognito rileva queste minacce analizzando il comportamento sottostante degli aggressori dal punto di vista oggettivo della rete. Tutti i rilevamenti delle minacce sono correlati agli host coinvolti nell'attacco, mentre i punteggi di rischio e certezza di Cognito danno la priorità agli host che presentano il rischio più elevato. Ciò consente ai team di sicurezza di rilevare minacce nuove e sconosciute, nonché di scoprire attacchi che non si basano su malware, come insider malintenzionati o account utente compromessi. L'integrazione trasferisce i rilevamenti arricchiti dai metadati di Cognito direttamente nella dashboard Backstory di Google SecOps SIEM. Ora le organizzazioni possono incorporare i rilevamenti di alto valore di Cognito nei loro flussi di lavoro esistenti e automatizzare la correlazione nella telemetria di sicurezza Backstory, fornendo un contesto più ampio alle minacce e agli attacchi.