Vectra Extension de l'écosystème d'intégration pour une visibilité à 100 % et une réponse automatisée
Les intégrations approfondies de la plateforme et de l'interface utilisateur avec VMware Carbon Black, Sentinel One et FireEye rationalisent la réponse automatisée, en stoppant les attaques en temps réel à partir du site endpoint, à travers le réseau, pour cloud
SAN JOSE, Californie, 22 avril 2021 - Vectra AI, leader en matière de cloud et détection et réponse aux incidents (NDR), a publié aujourd'hui une prise en charge étendue de l'intégration native endpoint detection and response (EDR) dans la plateforme Cognito afin d'améliorer l'expérience utilisateur pour les outils et procédures de sécurité déjà déployés dans leur arsenal. En unifiant l'expérience NDR et EDR dans une seule interface utilisateur, les utilisateurs bénéficient d'intégrations rapides, simples et clés en main qui offrent une couverture de sécurité complète à travers l'entreprise, les appareils IoT, les applications hybrides cloud, et les applications natives cloud . Pour renforcer cette couverture, Vectra ajoute le support de VMware Carbon Black EDR, VMware Carbon Black Cloud, Sentinel One Singularity, et FireEye Endpoint Security à sa longue liste de partenaires d'intégration EDR natifs, y compris CrowdStrike et Microsoft Defender pour Endpoint.
Grâce à ces intégrations, les utilisateurs bénéficient d'une capacité unique de réponse automatique avec Vectra Host Lockdown.Host Lockdown permet à la plateforme Vectra Cognito de désactiver automatiquement les hôtes qui présentent une activité suspecte sur le site endpoint et donne aux analystes la possibilité de désactiver manuellement les hôtes au cours d'une enquête de sécurité. La désactivation d'un hôte ralentit considérablement une attaque active en limitant l'accès d'un attaquant à des ressources supplémentaires. Cela réduit considérablement la portée de l'attaque et donne au centre des opérations de sécurité (SOC) plus de temps pour enquêter sur les attaques et y remédier.
"Vectra a toujours reconnu la nécessité de s'intégrer avec les meilleures solutions de sécurité et ouvre la voie avec plus de 34 intégrations, dont dix avec des fournisseurs d'EDR ", a déclaré Jose Malacara, Sr. Product Manager. "Nous nous engageons à offrir aux clients un support pour leurs outils existants tout en élargissant leur visibilité au-delà de endpoint au réseau et à cloud avec la réponse automatique pilotée par l'IA qui rend Cognito si attrayant pour les équipes SOC."
Les attaques modernes de ransomware et de la chaîne d'approvisionnement soulignent la nécessité de détecter les menaces non seulement sur le site endpoint , mais aussi sur le réseau et sur le site cloud. Alors que d'autres fournisseurs de NDR ont des intégrations limitées, Vectra construit et continuera de construire une plate-forme ouverte qui est acheminée en collaboration et qui donne aux organisations une visibilité complète. Ces flux de travail stratégiquement intégrés éliminent le passage d'un produit de sécurité à l'autre, de sorte que les équipes SOC peuvent voir et arrêter les menaces avant qu'elles ne se transforment en brèches.
Selon le rapport Voice of the Enterprise Key Workloads and Projects Advisory publié en septembre dernier par 451 Research, les entreprises ont en moyenne 2,97 solutions endpoint déployées pour lutter contre les divergences dans les mesures traditionnelles mises en évidence par les récentes conditions de travail à domicile. Pour lutter contre le paysage actuel des menaces, il est essentiel que les entreprises disposent d'une solution de NDR qui s'intègre à divers fournisseurs d'EDR afin d'obtenir une visibilité totale et une réponse automatisée.
Pour en savoir plus sur Vectra et ces intégrations, visitez https://www.vectra.ai/ ou consultez notre dernier article de blog.
