Le organizzazioni necessitano di una maggiore visibilità sulle minacce e sui dispositivi e account utilizzati negli attacchi contro di loro. I team di sicurezza sono sovraccarichi di avvisi, aumentando il rischio di affaticamento da allerta e consentendo agli aggressori di essere attivi all'interno della rete aziendale.

Poiché la portata e la sofisticatezza delle minacce alla rete continuano ad aumentare, le aziende hanno bisogno di una maggiore visibilità sulle minacce e sui dispositivi e account utilizzati negli attacchi contro di loro. Un approccio moderno alla sicurezza deve basarsi su informazioni automatizzate e utilizzabili per ridurre il carico di lavoro del centro operativo di sicurezza (SOC) e diminuire il tempo in cui un aggressore può rimanere attivo nella rete di un'organizzazione.

Perché integrare Vectra AI Swimlane?

Automatizza i flussi di lavoro delle risposte

Vectra AI le minacce, assegna priorità agli host in base al rischio e fornisce un contesto ricco per potenziare la risposta. Vectra associa automaticamente tutti i comportamenti dannosi all'host della rete fisica, anche se l'indirizzo IP cambia, e assegna un punteggio all'host in termini di rischio complessivo.

Una volta che la piattaforma Vectra identifica un dispositivo infetto, il suo indirizzo IP e la certezza della minaccia vengono inseriti in Swimlane tramite un'architettura API-first, che centralizza le informazioni provenienti dalla piattaforma Vectra e da altri sistemi.

Swimlane attiva quindi flussi di lavoro di risposta automatizzati verso altri strumenti di sicurezza per avvisare gli utenti, segmentare dinamicamente o mettere in quarantena il dispositivo infetto, interrompere la comunicazione con un server C&C o impedire l'esfiltrazione dei dati su tutti i tipi di dispositivi e livelli di rete. L'integrazione tra Vectra e Swimlane riduce in ultima analisi il carico di lavoro degli analisti della sicurezza e il rischio di affaticamento da allarmi.

Processo decisionale alla velocità della macchina

Con questa soluzione congiunta, Vectra e Swimlane hanno creato una nuova classe di difesa, sostituendo i processi manuali di risposta agli incidenti con il rilevamento e il processo decisionale alla velocità delle macchine.

Combinando la scienza dei dati e l'apprendimento automatico, Vectra fornisce il rilevamento delle minacce all'interno della rete come ulteriore livello di difesa nell'infrastruttura di sicurezza odierna.

Grazie a sofisticati strumenti di automazione e risposta perfettamente integrati nell'ecosistema di sicurezza, Swimlane consente una risposta automatica immediata per mettere in quarantena un dispositivo infetto e interrompere la comunicazione con un server C&C, fornendo una base che protegge dalla più ampia gamma di minacce.

La piattaforma Vectra è il modo più veloce ed efficiente per rilevare e rispondere agli attacchi informatici, riducendo il carico di lavoro delle operazioni di sicurezza di 34 volte. Gli analisti della sicurezza utilizzano la piattaforma Vectra per eseguire la ricerca degli attacchi in tempo reale, analizzando i metadati ricchi provenienti dal traffico di rete, dai log rilevanti e cloud per rilevare i comportamenti degli aggressori all'interno di tutti i carichi di lavoro cloud dei data center, nonché degli utenti e dei dispositivi IoT.

Vectra mette in relazione le minacce, assegna priorità agli host in base al rischio e fornisce un contesto ricco per potenziare la risposta. Vectra si integra con endpoint e la risposta endpoint , il controllo dell'accesso alla rete (NAC) e i firewall per automatizzare il contenimento e fornisce un chiaro punto di partenza per le ricerche all'interno di SIEM e strumenti forensi.

Swimlane è all'avanguardia nel mercato in crescita delle soluzioni SOAR (Security Automation, Orchestration and Response). Fornisce soluzioni di sicurezza scalabili e flessibili alle organizzazioni che devono affrontare problemi quali l'affaticamento da allerta, la proliferazione dei fornitori e la carenza cronica di personale.

La soluzione di Swimlane aiuta le organizzazioni a soddisfare tutte le esigenze relative alle operazioni di sicurezza, tra cui la prioritizzazione degli avvisi, l'orchestrazione degli strumenti e l'automazione della risoluzione delle minacce, la protezione dagli attacchi informatici e la riduzione dei rischi aziendali. Insieme, Vectra e Swimlane forniscono informazioni automatizzate e utilizzabili che riducono il carico di lavoro del SOC e il tempo in cui gli aggressori sono attivi all'interno della rete.

‍