I moderni autori di attacchi informatici, dotati di sofisticati strumenti di hacking o delle password rubate giuste, possono facilmente eludere le misure di sicurezza perimetrali per spiare e rubare dati all'interno della rete, passando in gran parte inosservati.
Questa lacuna costringe i team di sicurezza a dover gestire manualmente gli avvisi e gli eventi di sicurezza. L'impossibilità di stabilire quali avvisi rappresentino il rischio maggiore per un'organizzazione complica ulteriormente il compito.
In pratica, ciò significa spesso che le violazioni vengono scoperte e segnalate da una terza parte esterna solo dopo che il furto o il danno si è già verificato. Ciò può comportare un'indagine post-violazione estremamente onerosa, che può costare anche milioni di dollari, per non parlare della pubblicità negativa indesiderata e del danno d'immagine.
La piattaforma di rilevamento e risposta alle minacce Vectra integra perfettamente le funzionalità di ricerca delle minacce basate sull'intelligenza artificiale e di risposta agli incidenti di Google SecOps SIEM Backstory, una piattaforma globale di telemetria di sicurezza, garantendo un contesto più ampio durante le indagini e le attività di ricerca delle minacce, nonché una maggiore intelligence operativa.
Insieme, Vectra e Google SecOps SIEM offrono una soluzione concreta al problema più persistente che i team di sicurezza informatica devono affrontare oggi: individuare e bloccare gli attacchi informatici in corso.
Caratteristiche principali dell'integrazione di Google SecOps SIEM con Vectra AI:
Indagini e interventi più rapidi
La piattaforma Cognito assegna un punteggio e classifica gli host di rete in base al livello di rischio. Per consentire indagini e interventi più rapidi, tutti i comportamenti dannosi vengono automaticamente associati all'host fisico della rete, anche in caso di cambiamento dell'indirizzo IP. L'integrazione tra le piattaforme Cognito e Backstory offre una dashboard interattiva che mostra rapidamente il numero di host classificati come a rischio critico, elevato, medio e basso. Questi punteggi aiutano i team di sicurezza a stabilire le priorità degli eventi, eliminando la necessità di valutare manualmente ogni singolo evento e migliorando notevolmente i tempi di risposta.
Visibilità completa e informazioni avanzate sulle minacce
Analizzando tutto il traffico aziendale cloud on-premise, la piattaforma Cognito individua le minacce in tutte le fasi di un attacco informatico in corso. Cognito fornisce questa straordinaria gamma di informazioni sulle minacce e di telemetria di sicurezza al repository di dati delle macchine di nicchia SIEM di Google SecOps, inclusi il rilevamento di malware strumenti di attacco sconosciuti, minacce nascoste in applicazioni comuni e nel traffico crittografato, nonché minacce in corso in ogni fase della catena di attacco. Questa visibilità consente ai team di sicurezza di distinguere istantaneamente i comportamenti opportunistici delle botnet da minacce mirate più gravi, consentendo un intervento rapido prima che le risorse vengano rubate o danneggiate.
Correlazione in tempo reale, contesto aggiuntivo e archivi consultabili
L'approccio di Vectra al rilevamento consente ai team di sicurezza di individuare minacce sfuggite ad altre soluzioni di sicurezza. L'integrazione di Cognito con Google SecOps SIEM Backstory collega e correla facilmente i risultati di Vectra con altre soluzioni di terze parti, fornendo un contesto aggiuntivo al team di sicurezza. Google SecOps SIEM acquisisce, indicizza e correla inoltre i rilevamenti delle minacce di Cognito in tempo reale, rendendoli disponibili in un archivio consultabile in modo che i team di sicurezza possano generare grafici, report, avvisi, dashboard e visualizzazioni.
Tra i principali vantaggi figurano:
Contrasta e blocca rapidamente gli attacchi informatici prima che causino danni
Ottieni una visione più completa di ogni attacco dando priorità agli host infetti che presentano il rischio maggiore e mettendo in relazione le minacce con i dati di telemetria di sicurezza
Cerca e analizza più facilmente i rilevamenti delle minacce
Vectra AI Google SecOps SIEM e Vectra AI : un modello avanzato di rilevamento delle minacce
La piattaforma Cognito utilizza modelli di IA supervisionati e non supervisionati per rilevare gli attacchi informatici in tutte le fasi della catena di attacco, che vanno dal comando e controllo alla ricognizione interna, dal movimento laterale all'esfiltrazione dei dati, senza fare affidamento su firme o elenchi di reputazione. Cognito rileva queste minacce analizzando il comportamento sottostante degli aggressori dal punto di vista oggettivo della rete. Tutti i rilevamenti delle minacce sono correlati agli host coinvolti nell'attacco, mentre i punteggi di rischio e certezza di Cognito danno la priorità agli host che presentano il rischio più elevato. Ciò consente ai team di sicurezza di rilevare minacce nuove e sconosciute, nonché di individuare attacchi che non si basano su malware, come insider malintenzionati o account utente compromessi. L'integrazione trasferisce i rilevamenti arricchiti dai metadati di Cognito direttamente nella dashboard SIEM Backstory di Google SecOps. Ora, le organizzazioni possono incorporare i rilevamenti di alto valore provenienti da Cognito nei loro flussi di lavoro esistenti e automatizzare la correlazione nella telemetria di sicurezza di Backstory, fornendo un contesto più ampio alle minacce e agli attacchi.
I servizi AWS proteggono le configurazioni, controllano gli accessi e monitorano l'attività. Tuttavia, gli hacker più esperti sanno come sfruttare i punti deboli che si creano dopo l'autenticazione. E li utilizzano per compromettere i ruoli IAM, muoversi lateralmente tra gli account ed esfiltrare i dati. Vectra AI viVectra AI l’unica soluzione cloud e risposta cloud basata sull’intelligenza artificiale del settore, progettata appositamente per AWS. Funziona in modo nativo su AWS e si integra perfettamente con servizi come Amazon GuardDuty, AWS CloudTrail, AWS Security Lake e AWS Bedrock. In questo modo potete bloccarecloud ibridi ecloud avanzati prima che si aggravino.
Elimina i punti ciechi in tutta la tua rete moderna
COMPETENZE
In che modo Vectra AI AWS garantiscono una copertura completa
Insieme, Vectra AI AWS colmano le lacune nella fase successiva all'autenticazione.
Individuare gli attacchi che aggirano i controlli nativi
Rilevare abusi IAM, movimenti laterali ed esfiltrazione di dati dopo l'autenticazione
Individua i comportamenti sospetti degli aggressori che si confondono con la normale attività di AWS
Panoramica completa su ambienti ibridi e multi-account
Correlare i rilevamenti tra VPC, regioni e identità
Unifica i risultati nativi di AWS con i segnali relativi alla rete e alle identità per ottenere una visione d'insieme
Migliorare l'efficienza del SOC
Accelera le indagini del 50% grazie a metadati dettagliati, all'attribuzione delle entità e alla selezione automatica basata sull'intelligenza artificiale
Individua gli attacchi che gli strumenti nativi di AWS non riescono a rilevare
Vectra AI rileva e mette in relazione i comportamenti a livello di cloud, rete e identità per bloccare le minacce prima che si diffondano.
Il motore di acquisizione dati in tempo reale Vectra AI:
Controlla 13,3 milioni di indirizzi IP al giorno
Elabora 10 miliardi di sessioni all'ora
Gestisce 9,4 trilioni di bit al secondo
Questo approccio moderno al rilevamento e alla risposta alle minacce di rete:
Copre oltre il 90% delle MITRE ATT&CK
Questo rende Vectra AI MITRE D3FEND più citato MITRE D3FEND
Per proteggere cloud moderni cloud
Grazie ai sistemi di rilevamento basati sull'intelligenza artificiale su cloud, rete e identità, potrai contare su una visibilità completa e su indagini più rapide, senza alcuna complessità aggiuntiva.
Riconoscimenti di rilievo
Scopri perché 2.000 team di sicurezza hanno scelto di integrare la Vectra AI per bloccare gli attacchi
«Nel giro di pochi giorni, i nostri clienti riescono a ottenere una maggiore visibilità e un'efficacia di rilevamento più elevata, oltre a ridurre i tempi di risposta agli incidenti.»
Vectra AI miglioraVectra AI il nostro livello di sicurezza, in particolare nei nostri cloud AWS e cloud , dove la sua facilità di configurazione e i suoi sistemi di rilevamento ottimizzati ci consentono di affrontare le minacce sin dal primo giorno.»
In che modo Vectra AI i servizi di sicurezza di AWS?
Vectra AI i comportamenti degli aggressori che si verificano dopo l'autenticazione, arricchendo i risultati di AWS con informazioni contestuali ricavate dall'attività di rete e di gestione delle identità.
Questo sostituisce la sicurezza nativa di AWS?
No. Vectra AI i servizi AWS individuando comportamenti offensivi attivi che gli strumenti nativi da soli potrebbero non rilevare.
Questo complicherà il mio ambiente AWS?
No. Vectra AI perfettamente con servizi come Amazon GuardDuty, AWS CloudTrail, AWS Security Lake e AWS Bedrock per garantire copertura, trasparenza e controllo contro cloud più sofisticati, il tutto senza aumentare i costi operativi.
Quali ambienti sono coperti?
Vectra AI il rilevamento ai carichi di lavoro AWS, IAM, SaaS, alle infrastrutture on-premise e cloud ibrido, cloud una visibilità unificata. Per saperne di più sulle nostre integrazioni con AWS, visita: https://support.vectra.ai/vectra/knowledge
Scopri come Vectra AI i tuoi carichi di lavoro AWS
Individua le minacce nascoste, elimina il rumore di fondo e accelera le indagini nel tuo ambiente AWS.
Zscaler Internet Access (ZIA) e Zscaler Private Access (ZPA) forniscono l'architettura SASE essenziale di cui avete bisogno per garantire la sicurezza del lavoro da remoto e ibrido. Tuttavia, gli aggressori riescono ancora a individuare dei punti deboli e li sfruttano per eludere i controlli di prevenzione, rimanendo invisibili alla sola architettura SASE.
Vectra AI acquisisce il traffico Zscaler per rilevare i comportamenti nascosti degli aggressori su Internet, nell'accesso privato, cloud e nell'IoT/OT. Il risultato è una visibilità completa e indagini più rapide, senza aggiungere complessità.
Elimina i punti ciechi in tutta la tua rete moderna
COMPETENZE
In che modo Vectra AI Zscaler offrono una visione completa del traffico di rete
Insieme, Vectra AI Zscaler colmano il divario tra rilevamento e protezione, garantendo una copertura completa negli ambienti SASE.
Individuare nuovi attacchi
Individuare i tentativi di comunicazione C2 e di esfiltrazione che sfuggono ai controlli di prevenzione.
Impiega il 37% di tempo in meno per individuare nuovi casi di attacco
Individua il 52% in più di potenziali minacce
Visualizza dati relativi a utenti, app e dispositivi
Correlare i rilevamenti relativi al traffico su cloud, in locale, remoto e IoT/OT per ottenere una visibilità completa.
Unificare la visibilità su tutti gli ambienti ibridi in un'unica soluzione centralizzata
Aumentare l'efficienza del team di sicurezza del 40%
Accelerare le indagini
Arricchire i dati di telemetria di Zscaler con informazioni contestuali basate sull'intelligenza artificiale, ottimizzando il triage del SOC e la ricerca delle minacce.
Riduci i tempi di triage del 60% grazie al contesto basato sull'intelligenza artificiale
Scopri gli attacchi che gli altri non riescono a individuare
Le soluzioni tradizionali prevengono e controllano gli accessi, ma gli hacker più esperti riescono comunque a trovare il modo di penetrare nei sistemi. La Vectra AI individua e blocca gli attacchi nascosti mentre questi si propagano dalla rete alle identità fino cloud.
Il motore di acquisizione dati in tempo reale Vectra AI:
Controlla 13,3 milioni di indirizzi IP al giorno
Elabora 10 miliardi di sessioni all'ora
Gestisce 9,4 trilioni di bit al secondo
Questo approccio moderno al rilevamento e alla risposta alle minacce di rete:
Copre oltre il 90% delle MITRE ATT&CK
Questo rende Vectra AI MITRE D3FEND più citato MITRE D3FEND
Per colmare le lacune di sicurezza nella vostra rete moderna
Correlare i segnali provenienti da SASE, cloud, identità e IoT per individuare gli attacchi ibridi multiveettoriali prima che si diffondano.
Riconoscimenti di rilievo
Scopri perché 2.000 team di sicurezza hanno scelto di integrare la Vectra AI per bloccare gli attacchi
«Nel giro di pochi giorni, i nostri clienti riescono a ottenere una maggiore visibilità e un'efficacia di rilevamento più elevata, oltre a ridurre i tempi di risposta agli incidenti.»
Vectra AI metadati su larga scala da tutto il traffico di rete e li arricchisce con numerose informazioni utili in materia di sicurezza. Disporre fin dall'inizio del contesto ci permette di capire dove e cosa indagare.»
Eric Weakland
Direttore della sicurezza informatica, American University
Vectra AI ha introdotto funzionalità innovative di intelligenza artificiale e apprendimento automatico, migliorando notevolmente la nostra capacità di individuare e contrastare gli attacchi informatici.»
" Vectra AI Zscaler e Vectra AI ci consente di analizzare, individuare e reagire alle minacce con precisione, sia che si tratti di identificare i movimenti est-ovest all'interno del nostro ambiente, sia di mitigare in tempo reale le anomalie della rete crittografata."
John Opala
Vicepresidente e Responsabile della sicurezza informatica, HanesBrands Inc
Integrando i dati provenienti da Zscaler Internet Access (ZIA) e Zscaler Private Access (ZPA), Vectra AI individuare comportamenti sospetti nascosti tra tutti gli utenti, i carichi di lavoro e i dispositivi. Ciò offre ai team SOC la visibilità necessaria per applicare con sicurezza zero trust .
Quali tipi di rilevamenti consente l'integrazione?
L'integrazione della Vectra AI con ZIA e ZPA consente al vostro team di sicurezza di individuare tentativi di comando e controllo evasivi, movimenti laterali, ricognizione ed esfiltrazione di dati che spesso sfuggono alle soluzioni tradizionali e ai controlli NGFW.
La soluzione complica le implementazioni Zscaler già esistenti?
No. L'integrazione sfrutta i flussi di traffico esistenti di ZIA e ZPA, arricchendo i dati di telemetria con un sistema di rilevamento basato sull'intelligenza artificiale per semplificare, anziché appesantire, i flussi di lavoro del SOC.
Quali ambienti sono coperti?
L'integrazione copre ambienti cloud, on-premise, di lavoro da remoto e IoT/OT, garantendo una visibilità end-to-end sull'intera superficie di attacco aziendale.
Scopri come Vectra AI la tua copertura SASE
Rafforzare l'approccio " zero trust sistemi di rilevamento, analisi e risposta basati sull'intelligenza artificiale.
