Poiché la portata e la complessità delle minacce alla rete continuano ad aumentare, le aziende hanno bisogno di una visione più approfondita degli autori degli attacchi, delle minacce e dei dispositivi utilizzati negli attacchi. La sicurezza di nuova generazione deve basarsi su informazioni automatizzate e utilizzabili, che possano essere condivise rapidamente per soddisfare le esigenze delle reti moderne e in continua evoluzione.
Caratteristiche e vantaggi dell'integrazione di Juniper con Vectra
Garantisce il rilevamento in tempo reale e l'analisi approfondita degli attacchi informatici in corso
Utilizza un monitoraggio continuo malware per identificare immediatamente qualsiasi fase di un attacco
Apprende i nuovi comportamenti malware e si adatta a un panorama di rete e di minacce in continua evoluzione
Con questa soluzione congiunta, Vectra e Juniper hanno creato una nuova categoria di difesa contro le minacce APT. Grazie alla combinazione di data science e machine learning, essa offre un sistema di rilevamento delle minacce all'interno della rete che costituisce un ulteriore livello di difesa nell'infrastruttura di sicurezza odierna.
Grazie all'API Spotlight Secure Connector, Vectra analizza il traffico di rete interno per individuare tutte le fasi di un attacco informatico in corso, comprese le comunicazioni C&C nascoste, le attività di ricognizione interna, i movimenti laterali, le frodi tramite botnet e l'esfiltrazione di dati.
La combinazione delle tecnologie Vectra e Juniper va oltre la sicurezza perimetrale, fornendo un'analisi approfondita e continua del traffico di rete sia interno che proveniente da Internet, per rilevare automaticamente tutte le fasi di un attacco mentre gli hacker tentano di spiare, diffondere e rubare dati all'interno della rete.
Perché integrare Vectra AI Juniper?
Vectra ha stretto una partnership con Juniper Networks per fornire un sistema di rilevamento delle minacce all'interno della rete come ulteriore livello di difesa nell'infrastruttura di sicurezza odierna. La piattaforma automatizzata di rilevamento e risposta alle minacce di Vectra offre un ulteriore livello di sicurezza, analizzando il traffico di rete interno per individuare tutte le fasi di un attacco informatico in corso, comprese le comunicazioni nascoste di comando e controllo (C&C), la ricognizione interna, i movimenti laterali, le frodi tramite botnet e l'esfiltrazione dei dati.
Non appena Vectra individua un nodo infetto, il suo indirizzo IP e il livello di certezza della minaccia vengono trasmessi al framework Security Intelligence (SecIntel) di Juniper, consentendo ai gateway di servizi della serie SRX di mettere in quarantena il dispositivo infetto, interrompere la comunicazione con un server C&C e impedire l'esfiltrazione dei dati.
Esistono due metodi per importare i feed nel database interno del framework SecIntel di Juniper, da cui i gateway di servizi della serie SRX possono recuperare le informazioni dei feed e applicarle alle politiche del firewall.
Il primo è un elenco di indirizzi IP o intervalli di indirizzi, senza un punteggio di minaccia associato. Questi vengono solitamente utilizzati nelle applicazioni basate su liste nere o liste bianche, in cui il livello di minaccia viene dedotto dall'applicazione stessa. Le voci della lista nera sono considerate "nocive", mentre quelle della lista bianca sono considerate "sicure".
Il secondo formato di dati, utilizzato da Vectra, consiste in un indirizzo IP associato a un livello di minaccia. Questi dati riprendono il formato utilizzato dai feed sulle minacce di Juniper. Le voci vengono in genere utilizzate con le policy SecIntel sul firewall e i livelli di minaccia consentono un'applicazione più granulare delle regole. Vectra si integra perfettamente con Spotlight Secure Connector, fornendo ai gateway della serie SRX le informazioni necessarie per impedire ai nodi infetti di accedere a Internet, muoversi lateralmente ed esfiltrare dati aziendali di valore.
Spotlight Secure mette a disposizione un'API che consente a Vectra di inviare i dati direttamente a Spotlight Secure Connector. Ciò permette alla serie SRX di mettere in quarantena il dispositivo infetto e di interrompere la comunicazione con un server C&C.
I servizi AWS proteggono le configurazioni, controllano gli accessi e monitorano l'attività. Tuttavia, gli hacker più esperti sanno come sfruttare i punti deboli che si creano dopo l'autenticazione. E li utilizzano per compromettere i ruoli IAM, muoversi lateralmente tra gli account ed esfiltrare i dati. Vectra AI viVectra AI l’unica soluzione cloud e risposta cloud basata sull’intelligenza artificiale del settore, progettata appositamente per AWS. Funziona in modo nativo su AWS e si integra perfettamente con servizi come Amazon GuardDuty, AWS CloudTrail, AWS Security Lake e AWS Bedrock. In questo modo potete bloccarecloud ibridi ecloud avanzati prima che si aggravino.
Elimina i punti ciechi in tutta la tua rete moderna
COMPETENZE
In che modo Vectra AI AWS garantiscono una copertura completa
Insieme, Vectra AI AWS colmano le lacune nella fase successiva all'autenticazione.
Individuare gli attacchi che aggirano i controlli nativi
Rilevare abusi IAM, movimenti laterali ed esfiltrazione di dati dopo l'autenticazione
Individua i comportamenti sospetti degli aggressori che si confondono con la normale attività di AWS
Panoramica completa su ambienti ibridi e multi-account
Correlare i rilevamenti tra VPC, regioni e identità
Unifica i risultati nativi di AWS con i segnali relativi alla rete e alle identità per ottenere una visione d'insieme
Migliorare l'efficienza del SOC
Accelera le indagini del 50% grazie a metadati dettagliati, all'attribuzione delle entità e alla selezione automatica basata sull'intelligenza artificiale
Individua gli attacchi che gli strumenti nativi di AWS non riescono a rilevare
Vectra AI rileva e mette in relazione i comportamenti a livello di cloud, rete e identità per bloccare le minacce prima che si diffondano.
Il motore di acquisizione dati in tempo reale Vectra AI:
Controlla 13,3 milioni di indirizzi IP al giorno
Elabora 10 miliardi di sessioni all'ora
Gestisce 9,4 trilioni di bit al secondo
Questo approccio moderno al rilevamento e alla risposta alle minacce di rete:
Copre oltre il 90% delle MITRE ATT&CK
Questo rende Vectra AI MITRE D3FEND più citato MITRE D3FEND
Per proteggere cloud moderni cloud
Grazie ai sistemi di rilevamento basati sull'intelligenza artificiale su cloud, rete e identità, potrai contare su una visibilità completa e su indagini più rapide, senza alcuna complessità aggiuntiva.
Riconoscimenti di rilievo
Scopri perché 2.000 team di sicurezza hanno scelto di integrare la Vectra AI per bloccare gli attacchi
«Nel giro di pochi giorni, i nostri clienti riescono a ottenere una maggiore visibilità e un'efficacia di rilevamento più elevata, oltre a ridurre i tempi di risposta agli incidenti.»
Vectra AI miglioraVectra AI il nostro livello di sicurezza, in particolare nei nostri cloud AWS e cloud , dove la sua facilità di configurazione e i suoi sistemi di rilevamento ottimizzati ci consentono di affrontare le minacce sin dal primo giorno.»
In che modo Vectra AI i servizi di sicurezza di AWS?
Vectra AI i comportamenti degli aggressori che si verificano dopo l'autenticazione, arricchendo i risultati di AWS con informazioni contestuali ricavate dall'attività di rete e di gestione delle identità.
Questo sostituisce la sicurezza nativa di AWS?
No. Vectra AI i servizi AWS individuando comportamenti offensivi attivi che gli strumenti nativi da soli potrebbero non rilevare.
Questo complicherà il mio ambiente AWS?
No. Vectra AI perfettamente con servizi come Amazon GuardDuty, AWS CloudTrail, AWS Security Lake e AWS Bedrock per garantire copertura, trasparenza e controllo contro cloud più sofisticati, il tutto senza aumentare i costi operativi.
Quali ambienti sono coperti?
Vectra AI il rilevamento ai carichi di lavoro AWS, IAM, SaaS, alle infrastrutture on-premise e cloud ibrido, cloud una visibilità unificata. Per saperne di più sulle nostre integrazioni con AWS, visita: https://support.vectra.ai/vectra/knowledge
Scopri come Vectra AI i tuoi carichi di lavoro AWS
Individua le minacce nascoste, elimina il rumore di fondo e accelera le indagini nel tuo ambiente AWS.
Zscaler Internet Access (ZIA) e Zscaler Private Access (ZPA) forniscono l'architettura SASE essenziale di cui avete bisogno per garantire la sicurezza del lavoro da remoto e ibrido. Tuttavia, gli aggressori riescono ancora a individuare dei punti deboli e li sfruttano per eludere i controlli di prevenzione, rimanendo invisibili alla sola architettura SASE.
Vectra AI acquisisce il traffico Zscaler per rilevare i comportamenti nascosti degli aggressori su Internet, nell'accesso privato, cloud e nell'IoT/OT. Il risultato è una visibilità completa e indagini più rapide, senza aggiungere complessità.
Elimina i punti ciechi in tutta la tua rete moderna
COMPETENZE
In che modo Vectra AI Zscaler offrono una visione completa del traffico di rete
Insieme, Vectra AI Zscaler colmano il divario tra rilevamento e protezione, garantendo una copertura completa negli ambienti SASE.
Individuare nuovi attacchi
Individuare i tentativi di comunicazione C2 e di esfiltrazione che sfuggono ai controlli di prevenzione.
Impiega il 37% di tempo in meno per individuare nuovi casi di attacco
Individua il 52% in più di potenziali minacce
Visualizza dati relativi a utenti, app e dispositivi
Correlare i rilevamenti relativi al traffico su cloud, in locale, remoto e IoT/OT per ottenere una visibilità completa.
Unificare la visibilità su tutti gli ambienti ibridi in un'unica soluzione centralizzata
Aumentare l'efficienza del team di sicurezza del 40%
Accelerare le indagini
Arricchire i dati di telemetria di Zscaler con informazioni contestuali basate sull'intelligenza artificiale, ottimizzando il triage del SOC e la ricerca delle minacce.
Riduci i tempi di triage del 60% grazie al contesto basato sull'intelligenza artificiale
Scopri gli attacchi che gli altri non riescono a individuare
Le soluzioni tradizionali prevengono e controllano gli accessi, ma gli hacker più esperti riescono comunque a trovare il modo di penetrare nei sistemi. La Vectra AI individua e blocca gli attacchi nascosti mentre questi si propagano dalla rete alle identità fino cloud.
Il motore di acquisizione dati in tempo reale Vectra AI:
Controlla 13,3 milioni di indirizzi IP al giorno
Elabora 10 miliardi di sessioni all'ora
Gestisce 9,4 trilioni di bit al secondo
Questo approccio moderno al rilevamento e alla risposta alle minacce di rete:
Copre oltre il 90% delle MITRE ATT&CK
Questo rende Vectra AI MITRE D3FEND più citato MITRE D3FEND
Per colmare le lacune di sicurezza nella vostra rete moderna
Correlare i segnali provenienti da SASE, cloud, identità e IoT per individuare gli attacchi ibridi multiveettoriali prima che si diffondano.
Riconoscimenti di rilievo
Scopri perché 2.000 team di sicurezza hanno scelto di integrare la Vectra AI per bloccare gli attacchi
«Nel giro di pochi giorni, i nostri clienti riescono a ottenere una maggiore visibilità e un'efficacia di rilevamento più elevata, oltre a ridurre i tempi di risposta agli incidenti.»
Vectra AI metadati su larga scala da tutto il traffico di rete e li arricchisce con numerose informazioni utili in materia di sicurezza. Disporre fin dall'inizio del contesto ci permette di capire dove e cosa indagare.»
Eric Weakland
Direttore della sicurezza informatica, American University
Vectra AI ha introdotto funzionalità innovative di intelligenza artificiale e apprendimento automatico, migliorando notevolmente la nostra capacità di individuare e contrastare gli attacchi informatici.»
" Vectra AI Zscaler e Vectra AI ci consente di analizzare, individuare e reagire alle minacce con precisione, sia che si tratti di identificare i movimenti est-ovest all'interno del nostro ambiente, sia di mitigare in tempo reale le anomalie della rete crittografata."
John Opala
Vicepresidente e Responsabile della sicurezza informatica, HanesBrands Inc
Integrando i dati provenienti da Zscaler Internet Access (ZIA) e Zscaler Private Access (ZPA), Vectra AI individuare comportamenti sospetti nascosti tra tutti gli utenti, i carichi di lavoro e i dispositivi. Ciò offre ai team SOC la visibilità necessaria per applicare con sicurezza zero trust .
Quali tipi di rilevamenti consente l'integrazione?
L'integrazione della Vectra AI con ZIA e ZPA consente al vostro team di sicurezza di individuare tentativi di comando e controllo evasivi, movimenti laterali, ricognizione ed esfiltrazione di dati che spesso sfuggono alle soluzioni tradizionali e ai controlli NGFW.
La soluzione complica le implementazioni Zscaler già esistenti?
No. L'integrazione sfrutta i flussi di traffico esistenti di ZIA e ZPA, arricchendo i dati di telemetria con un sistema di rilevamento basato sull'intelligenza artificiale per semplificare, anziché appesantire, i flussi di lavoro del SOC.
Quali ambienti sono coperti?
L'integrazione copre ambienti cloud, on-premise, di lavoro da remoto e IoT/OT, garantendo una visibilità end-to-end sull'intera superficie di attacco aziendale.
Scopri come Vectra AI la tua copertura SASE
Rafforzare l'approccio " zero trust sistemi di rilevamento, analisi e risposta basati sull'intelligenza artificiale.
