L'integrazione tra Vectra e Splunk consente ai clienti di rilevare, trigitare, indagare e rispondere agli avvisi di sicurezza più critici nell'intero ambiente da un'unica dashboard. Distribuita direttamente da Splunkbase, questa integrazione offre agli analisti un rilevamento e una risposta alle minacce basati sull'intelligenza artificiale da un'unica dashboard nei data center e nelle implementazioni SaaS.

Troppo spesso i team di sicurezza operano nell'ignoto. L'incognita è causata da superfici di attacco in continua espansione, metodi di attacco in continua evoluzione e allarmi a non finire che permettono agli aggressori di nascondersi in bella vista. L'ignoto è ciò che dà agli aggressori il sopravvento. Sfruttando l'intelligenza artificiale di Vectra Security con Splunk, i team SOC possono eliminare le incognite e ribaltare le carte in tavola.

Le principali caratteristiche di integrazione includono:

• Un'unica vista unificata di tutte le entità con rilevamenti attivi su tutte le fonti di dati.
• La visualizzazione è organizzata in base alla gravità e al punteggio della minaccia, consentendo agli amministratori di vedere facilmente le minacce più critiche e quelle che richiedono un'attenzione immediata.
• Possibilità di eseguire il drill-down in Splunk dall'elenco delle entità per vedere tutti i comportamenti degli aggressori osservati per un'entità specifica.
• Passare senza problemi a Vectra e indagare ulteriormente su un incidente (entità o rilevamento).
• L'integrazione con il flusso di lavoro di assegnazione di Vectra consente di verificare se un'entità è stata precedentemente assegnata a un analista.
• Integrare una visualizzazione dello stato di blocco sia per gli account che per gli host, che fornisce una vista in tempo reale delle entità attualmente bloccate e una vista storica di 30 giorni.

I vantaggi principali includono:

• Visione unica delle priorità, tra host, account e fonti di dati.
• Passaggio senza soluzione di continuità tra Vectra e Splunk per indagini approfondite.
• Integrazione di Splunk nel flusso di lavoro delle assegnazioni di Vectra per il report delle metriche operative.
• Vectra viene distribuito direttamente dal marketplace di Splunk, Splunkbase, con un download e un'installazione in un solo clic.

Cancellare l'ignoto integrando Vectra e Splunk

Dall'interno della dashboard di Splunk, i clienti possono sfruttare Vectra per ottenere una copertura con visibilità degli attacchi e contesto su tutte le superfici, chiarezza che riduce il rumore degli avvisi e dà priorità alle minacce critiche e controllo per vedere e bloccare le minacce in uno stack esistente.

• Copertura: I rilevamenti guidati dall'intelligenza artificiale di Vectra vengono sottoposti a triage per fornire un segnale di alta qualità nella dashboard di Splunk, fornendo un contesto approfondito su ogni attacco attraverso molteplici superfici di attacco: cloud pubblico, SaaS, identità, rete ed endpoint.
• Chiarezza: I team di sicurezza possono facilmente dare priorità alle minacce critiche grazie a un tasso di rumore ridotto dell'80%. L'integrazione della Security AI di Vectra fornisce dati di intelligence sugli attacchi a Splunk, in modo che i team possano affrontare più rapidamente le minacce reali.
• Controllo: Gli analisti ottengono un processo ottimizzato per vedere tutti i dati sulle minacce attraverso gli stack e le superfici esistenti nella dashboard di Splunk e possono collegarsi alla piattaforma Vectra per indagini complete sulle minacce.

Una volta implementata l'integrazione, gli analisti possono indagare sugli avvisi di tutti i prodotti Vectra attuali e futuri. È possibile completare indagini efficienti senza richiedere una formazione approfondita sulle complessità della rete o di ciascun provider di identità e cloud , e senza dover interpretare i dettagli relativi al luogo in cui è stata rilevata l'attività sospetta.