Le organizzazioni hanno bisogno di una maggiore visibilità sulle minacce e sui dispositivi e account utilizzati negli attacchi ai loro danni. I team di sicurezza sono sommersi da un numero eccessivo di avvisi, il che aumenta il rischio di "stanchezza da avvisi" e consente agli aggressori di agire all'interno della rete aziendale.

Poiché la portata e la complessità delle minacce alla rete continuano ad aumentare, le aziende hanno bisogno di una maggiore visibilità sulle minacce e sui dispositivi e account utilizzati negli attacchi ai loro danni. Un approccio moderno alla sicurezza deve basarsi su informazioni automatizzate e utilizzabili per ridurre il carico di lavoro del centro operativo di sicurezza (SOC) e diminuire il tempo durante il quale un aggressore può rimanere attivo nella rete di un'organizzazione.

Perché integrare Vectra AI Swimlane?

Automatizzare i flussi di lavoro delle risposte

Vectra AI le minacce, assegna una priorità agli host in base al rischio e fornisce un contesto dettagliato per facilitare la risposta. Vectra associa automaticamente tutti i comportamenti dannosi all'host della rete fisica, anche se l'indirizzo IP cambia, e assegna all'host un punteggio in base al suo rischio complessivo.

Una volta che la piattaforma Vectra individua un dispositivo infetto, il suo indirizzo IP e il grado di certezza della minaccia vengono inseriti in Swimlane tramite un'architettura basata su API, che centralizza le informazioni provenienti dalla piattaforma Vectra e da altri sistemi.

Swimlane attiva quindi flussi di lavoro di risposta automatizzati verso altri strumenti di sicurezza per avvisare gli utenti, segmentare o mettere in quarantena in modo dinamico il dispositivo infetto, interrompere la comunicazione con un server C&C o impedire l'esfiltrazione di dati su tutti i tipi di dispositivi e a tutti i livelli della rete. L'integrazione tra Vectra e Swimlane riduce in definitiva il carico di lavoro degli analisti della sicurezza e il rischio di "fatica da allarmi".

Processo decisionale alla velocità delle macchine

Con questa soluzione congiunta, Vectra e Swimlane hanno creato una nuova categoria di difesa, sostituendo i processi manuali di risposta agli incidenti con un sistema di rilevamento e di processo decisionale alla velocità delle macchine.

Grazie alla combinazione di data science e machine learning, Vectra offre un sistema di rilevamento delle minacce all'interno della rete che costituisce un ulteriore livello di difesa nell'infrastruttura di sicurezza odierna.

Grazie a sofisticati strumenti di automazione e risposta perfettamente integrati nell'ecosistema di sicurezza, Swimlane consente una risposta automatizzata immediata per mettere in quarantena un dispositivo infetto e interrompere la comunicazione con un server C&C, fornendo una base che garantisce protezione contro la più ampia gamma di minacce.

La piattaforma Vectra rappresenta il modo più rapido ed efficiente per individuare e contrastare gli attacchi informatici, riducendo di 34 volte il carico di lavoro delle operazioni di sicurezza. Gli analisti della sicurezza utilizzano la piattaforma Vectra per individuare gli attacchi in tempo reale, analizzando metadati dettagliati provenienti dal traffico di rete, dai log pertinenti e cloud , al fine di rilevare i comportamenti degli aggressori all'interno di tutti i carichi di lavoro cloud dei data center, nonché dei dispositivi degli utenti e dell'IoT.

Vectra mette in correlazione le minacce, assegna priorità agli host in base al rischio e fornisce un contesto dettagliato per ottimizzare la risposta. Vectra si integra con endpoint e risposta endpoint , il controllo degli accessi alla rete (NAC) e i firewall per automatizzare il contenimento, oltre a offrire un chiaro punto di partenza per le ricerche all'interno dei sistemi SIEM e degli strumenti forensi.

Swimlane è all'avanguardia nel mercato in espansione delle soluzioni SOAR (Security Automation, Orchestration and Response). Offre soluzioni di sicurezza scalabili e flessibili alle organizzazioni che devono affrontare problemi quali l'eccesso di avvisi, la proliferazione dei fornitori e la carenza cronica di personale.

La soluzione di Swimlane aiuta le organizzazioni a soddisfare tutte le esigenze relative alle operazioni di sicurezza, tra cui la definizione delle priorità degli avvisi, l'orchestrazione degli strumenti e l'automazione della risoluzione delle minacce, garantendo protezione dagli attacchi informatici e riducendo i rischi aziendali. Insieme, Vectra e Swimlane forniscono informazioni automatizzate e utilizzabili che riducono il carico di lavoro del SOC e il tempo in cui gli aggressori rimangono attivi all'interno della rete

‍