Vectra a annoncé aujourd'hui un partenariat technologique avec CrowdStrike qui intègre deux vues faisant autorité d'une cyberattaque - le réseau et le site endpoint. Ensemble, Vectra Cognito et CrowdStrike Falcon Insight™ créent un flux de travail efficace pour les opérations de sécurité qui réduit le temps de réponse et d'investigation, permettant aux équipes de sécurité d'atténuer rapidement les menaces à haut risque.
CrowdStrike Falcon® complète les détections de menaces basées sur le réseau de Vectra en fournissant des données contextuelles riches sur les appareils spécifiques qui sont attaqués dans le réseau, y compris le nom de la machine et le système d'exploitation. Grâce au contexte complet de endpoint , les équipes de sécurité informatique peuvent rapidement identifier les processus malveillants sur endpoint et réagir rapidement.
"Chaque jour est une course pour garder une longueur d'avance sur cybercriminels", déclare John Shaffer, directeur informatique de Greenhill, une banque d'investissement indépendante de premier plan. "Nous avons besoin du moyen le plus efficace et le plus rapide pour identifier les comportements des attaquants sur le réseau et mettre immédiatement fin aux attaques sur le site endpoint. Vectra nous donne une longueur d'avance sur le réseau et CrowdStrike nous permet de franchir plus rapidement la ligne d'arrivée sur le site endpoint."
L'intégration de Vectra avec CrowdStrike permet aux clients communs de bénéficier de.. :
Détection complète - Surveillez l'activité du réseau et de endpoint pour repérer les attaquants.
Triage rapide - Le contexte intégré du réseau et de endpoint permet aux analystes d'évaluer rapidement les menaces potentielles et de déterminer le plan d'action approprié.
Remédiation rationalisée - Permet des flux de travail efficaces pour contenir et atténuer les attaques grâce à un pivot en un clic entre les consoles pour tuer les processus suspects ou mettre en quarantaine un hôte afin d'arrêter toute attaque en cours qui répond à des exigences spécifiques.
"En permettant à Cognito d'interopérer avec d'autres produits de premier ordre, nous renforçons la sécurité de nos clients. C'est la raison pour laquelle nous investissons dans un écosystème ouvert et le promouvons", a déclaré Kevin Kennedy, vice-président de la gestion des produits chez Vectra. "L'intégration avec CrowdStrike combine un contexte précieux provenant du réseau et du site endpoint pour dresser un tableau complet d'une cyberattaque active. Les clients communs peuvent visualiser le contexte endpoint directement dans l'interface Cognito et prendre des mesures immédiates pour atténuer la menace, éliminant ainsi le passage manuel d'une console à l'autre qui prend un temps précieux à l'analyste et ralentit la réponse.
Cognito automatise la chasse aux cybermenaces cachées en analysant en permanence l'ensemble du trafic réseau afin de détecter les comportements des attaquants à l'intérieur du réseau. En plus d'établir une corrélation automatique entre les menaces détectées et les dispositifs hôtes attaqués, Cognito fournit un contexte unique sur ce que font les attaquants et donne la priorité aux menaces qui représentent le plus grand risque. Grâce à l'intelligence artificielle (IA), Cognito combine la science des données, l'apprentissage automatique et l'analyse comportementale pour révéler les comportements des attaquants sans signatures ni listes de réputation.
Avec un seul agent léger endpoint , le module CrowdStrike Falcon Insight permet aux clients de tout enregistrer, de rechercher des menaces et d'effectuer des recherches en temps réel et historiques sur les informations endpoint , ainsi que de répondre aux menaces et de contenir les hôtes suspects. La combinaison de l'approche unique de détection des menaces de Cognito avec le contexte de CrowdStrike Falcon Insight permet aux équipes de sécurité de concentrer rapidement leur temps et leurs ressources sur la prévention ou l'atténuation des pertes.
endpoint "L'intégration des détections d'attaques basées sur le réseau de Vectra avec la protection cloud de CrowdStrike, leader sur le marché, offre à nos clients de nouveaux niveaux d'efficacité dans les opérations de sécurité ", déclare Matthew Polly, vice-président de CrowdStrike pour les alliances mondiales, les canaux de distribution et le développement commercial. "La solution intégrée réduit le temps de détection, de prévention et de résolution des menaces, et la facilité d'utilisation des offres combinées de solutions SaaS renverse les fournisseurs traditionnels du marché."
Gartner a positionné Vectra comme la seule entreprise dans le quadrant Visionnaires du Magic Quadrant 2018 pour les systèmes de détection et de prévention des intrusions1. Gartner a positionné CrowdStrike dans le quadrant Visionnaires du Magic Quadrant 2018 pour les plateformes de protection Endpoint 2.
L'intégration de CrowdStrike dans l'interface utilisateur de Vectra Cognito est gratuite et disponible dans la version 3.14 de Cognito.
1 Gartner, Magic Quadrant for Intrusion Detection and Prevention Systems, par Craig Lawson et Claudio Neiva, 10 janvier 2018. Les abonnés peuvent consulter le rapport à l'adresse suivante : https://www.gartner.com/document/3844163.
2 Gartner, Magic Quadrant for Endpoint Protection Platforms, par Ian McShane, Avivah Litan, Eric Ouellet et Prateek Bhajanka, 24 janvier 2018. Les abonnés peuvent consulter le rapport à l'adresse suivante : https://www.gartner.com/document/3848470.