Vectra Extension de l'écosystème d'intégration pour une visibilité à 100 % et une réponse automatisée
Des intégrations approfondies au niveau de la plateforme et de l'interface utilisateur avec VMware Carbon Black, Sentinel One et FireEye optimisent la réponse automatisée, bloquant les attaques en temps réel depuis les endpoint, sur l'ensemble du réseau et jusqu'au cloud
SAN JOSE, Californie, le 22 avril 2021 — Vectra AI, leader dans le domaine cloud détection et réponse aux incidents NDR), a annoncé aujourd’hui l’extension de la prise en charge native de l’intégration endpoint et réponse endpoint (EDR) au sein de la plateforme Cognito, afin d’améliorer l’expérience utilisateur pour les outils et procédures de sécurité déjà déployés dans leur arsenal. En unifiant l'expérience NDR et EDR au sein d'une interface utilisateur unique, les utilisateurs bénéficient d'intégrations rapides, simples et clés en main qui offrent une couverture de sécurité complète à l'échelle de l'entreprise, des appareils IoT, cloud hybride et des applications cloud . Pour renforcer cette couverture, Vectra ajoute la prise en charge de VMware Carbon Black EDR, VMware Carbon Black Cloud, Sentinel One Singularity et FireEye Endpoint à sa longue liste de partenaires d'intégration EDR native, qui comprend déjà CrowdStrike et Microsoft Defender for Endpoint.
Grâce à ces intégrations, les utilisateurs bénéficient de la fonctionnalité unique permettant de réagir automatiquement via Vectra Host Lockdown. Host Lockdown permet à la plateforme Vectra Cognito de désactiver automatiquement les hôtes présentant une activité suspecte au niveau du endpoint offre aux analystes la possibilité de désactiver manuellement des hôtes lors d'une enquête de sécurité. La désactivation d'un hôte ralentit considérablement une attaque en cours en limitant l'accès de l'attaquant à des ressources supplémentaires. Cela réduit considérablement la portée de l'attaque et donne au centre des opérations de sécurité (SOC) plus de temps pour enquêter et remédier aux attaques.
"Vectra a toujours reconnu la nécessité de s'intégrer avec les meilleures solutions de sécurité et ouvre la voie avec plus de 34 intégrations, dont dix avec des fournisseurs d'EDR ", a déclaré Jose Malacara, Sr. Product Manager. "Nous nous engageons à offrir aux clients un support pour leurs outils existants tout en élargissant leur visibilité au-delà de endpoint au réseau et à cloud avec la réponse automatique pilotée par l'IA qui rend Cognito si attrayant pour les équipes SOC."
Les attaques modernes par ransomware et celles visant la chaîne d'approvisionnement soulignent la nécessité de détecter les menaces non seulement au niveau des endpoint aussi au niveau du réseau et dans le cloud. Alors que d'autres fournisseurs de solutions NDR proposent des intégrations limitées, Vectra développe et continuera de développer une plateforme ouverte, axée sur la collaboration, qui offre aux entreprises une visibilité totale. Ces flux de travail stratégiquement intégrés éliminent la nécessité de passer d'un produit de sécurité à l'autre, ce qui permet aux équipes du SOC de détecter et de bloquer les menaces avant qu'elles ne se transforment en violations de sécurité.
Selon le rapport Voice of the Enterprise Key Workloads and Projects Advisory de 451 Research publié en septembre dernier, les entreprises ont déployé en moyenne 2,97 solutions pour endpoint afin de lutter contre les divergences dans les mesures traditionnelles mises en évidence par les récentes conditions de travail à domicile. Pour lutter contre le paysage actuel des menaces, il est essentiel que les entreprises disposent d'une solution NDR qui s'intègre à une variété de fournisseurs EDR afin d'obtenir une visibilité totale et une réponse automatisée.
Pour en savoir plus sur Vectra et ces intégrations, visitez le site https://www.vectra.ai/ ou consultez notre dernier article de blog.
