L'integrazione tra Vectra e Splunk consente ai clienti di rilevare, classificare, indagare e rispondere agli avvisi di sicurezza più critici nell'intero ambiente da un'unica dashboard. Distribuita direttamente da Splunkbase, questa integrazione fornisce agli analisti il rilevamento e la risposta alle minacce basati sull'intelligenza artificiale da un'unica dashboard in tutti i data center e le distribuzioni SaaS.

Troppo spesso i team di sicurezza operano nell'incertezza. L'incertezza causata da superfici di attacco in continua espansione, metodi di attacco in continua evoluzione e allarmi incessanti che consentono agli aggressori di nascondersi alla luce del sole. È proprio l'incertezza a dare agli aggressori un vantaggio. Sfruttando Vectra Security AI con Splunk, i team SOC possono eliminare le incertezze e ribaltare la situazione a danno degli aggressori.

Le principali caratteristiche di integrazione includono:

• Visione unica e unificata di tutte le entità con rilevamenti attivi su tutte le fonti di dati.
• La visualizzazione è organizzata in base alla gravità e al punteggio di minaccia, consentendo agli amministratori di individuare facilmente le minacce più critiche e quelle che richiedono un'attenzione immediata.
• Possibilità di approfondire Splunk dall'elenco delle entità per visualizzare tutti i comportamenti degli aggressori osservati per una specifica entità.
• Passa senza soluzione di continuità a Vectra e approfondisci l'analisi di un incidente (entità o rilevamento).
• L'integrazione con il flusso di lavoro delle assegnazioni di Vectra consente di verificare se un'entità è stata precedentemente assegnata a un analista.
• Integra una visualizzazione dello stato di blocco sia per gli account che per gli host che fornisce una visione in tempo reale delle entità attualmente bloccate e una cronologia degli ultimi 30 giorni.

I vantaggi principali includono:

• Visione unica delle priorità, tra host, account e fonti di dati.
• Passaggio fluido tra Vectra e Splunk per indagini approfondite.
• Integra Splunk nel flusso di lavoro delle assegnazioni di Vectra per il report delle metriche operative.
• Vectra viene distribuito direttamente dal marketplace di Splunk, Splunkbase, con download e installazione con un solo clic.

Elimina l'ignoto integrando Vectra e Splunk

Dalla dashboard Splunk, i clienti possono sfruttare Vectra per ottenere una copertura con visibilità degli attacchi e contesto su tutte le superfici, chiarezza che riduce il rumore degli avvisi e dà priorità alle minacce critiche e al controllo per vedere e bloccare le minacce su uno stack esistente.

• Copertura: i rilevamenti basati sull'intelligenza artificiale di Vectra vengono selezionati per fornire un segnale di alta qualità nella dashboard Splunk, fornendo un contesto approfondito su ogni attacco su più superfici di attacco: cloud pubblico, SaaS, identità, rete ed endpoint.
• Chiarezza: i team di sicurezza possono facilmente dare priorità alle minacce critiche grazie a una riduzione dell'80% del tasso di rumore. L'integrazione dell'intelligenza artificiale di sicurezza di Vectra fornisce dati di intelligence sugli attacchi a Splunk, consentendo ai team di affrontare più rapidamente le minacce reali.
• Controllo: gli analisti ottengono un processo ottimizzato per visualizzare tutti i dati relativi alle minacce presenti negli stack e nelle superfici esistenti nella dashboard Splunk e possono connettersi alla piattaforma Vectra per indagini complete sulle minacce.

Una volta implementata l'integrazione, gli analisti possono esaminare gli avvisi su tutti i prodotti Vectra attuali e futuri. È possibile completare indagini efficienti senza richiedere una formazione approfondita sulle complessità della rete o su ciascuna identità e cloud e senza dover interpretare i dettagli relativi al luogo in cui è stata rilevata l'attività sospetta.