SAN JOSE, Californie, le 9 juin 2020 — Vectra AI, leader dans le domaine de la détection et de la réponse aux menaces réseau (NDR), a annoncé aujourd’hui une intégration approfondie de ses produits avec Microsoft Defender Advanced Threat Protection (ATP) et Microsoft Azure Sentinel afin d’étendre les capacités de détection NDR uniques de Vectra à la plateforme de sécurité Microsoft au sein du centre des opérations de sécurité (SOC), offrant ainsi davantage de moyens pour empêcher les attaquants de s’implanter dans les réseaux d’entreprise. Vectra a également été invitée à rejoindre la Microsoft Intelligent Security Association, un écosystème de fournisseurs de logiciels indépendants spécialement conçu pour lutter contre les cybermenaces croissantes. Modèle des opérations de sécurité modernes, la triade de visibilité du SOC, qui s'appuie sur la plateforme NDR de Vectra, offre aux organisations une visibilité complète sur les menaces qui pèsent sur leur réseau, du cloud terminaux.
Les processus SOC traditionnels, qui s'appuient sur des outils de notification disparates, obligent les analystes à faire face à un flux massif d'alertes entrantes, où les signaux manqués sont fréquents et où la hiérarchisation des alertes est insuffisante. Depuis sa création, Vectra s'est donné pour mission d'améliorer l'efficacité des équipes existantes en combinant la science des données et la recherche en sécurité afin de détecter et de trier les comportements des attaquants. Grâce à la plateforme ouverte et à l'écosystème technologique riche de Vectra, les équipes chargées des opérations de sécurité bénéficient d'une charge de travail réduite, d'un contexte plus approfondi et d'une réponse plus rapide et plus précise en tirant parti des outils qu'elles connaissent déjà et qu'elles préfèrent.
Jitin Dhanani, Senior Director, Business Development, Vectra, ajoute : " Grâce à cette collaboration avec Microsoft, nos clients obtiendront des résultats immédiats sans la charge de travail liée aux silos de sécurité intégrés. En fin de compte, cet effort combiné se traduira par des réponses bien coordonnées, améliorant l'efficacité de leurs opérations de sécurité, et réduisant les temps de séjour des attaquants qui entraînent des risques pour l'entreprise."
Les avantages de l'intégration de Vectra avec Microsoft Defender ATP pour les clients sont les suivants :
- Comblez les lacunes en matière de visibilité réseau en combinant la vue aérienne à 360 degrés de Vectra des interactions sur l'ensemble de vos réseaux et la vue approfondie au niveau du sol.
- Enrichir les détections haute-fidélité de Vectra avec des informations approfondies sur le contexte de l'hôte au niveau du processus, donnant aux professionnels les informations nécessaires pour localiser les attaquants.
- Bloquer et isoler les attaquants, pas les ressources. Prendre des mesures d'application chirurgicales et immédiates de Vectra, plus près de la source.
Les avantages de l'intégration de Vectra avec Microsoft Azure Sentinel pour les clients sont les suivants :
- Apportez les détections comportementales haute fidélité de Vectra directement dans votre cahier de travail Sentinel pour une attention immédiate avec des liens directs dans l'interface utilisateur de Vectra pour une analyse plus approfondie.
- Automatiser les incidents dans Azure Sentinel en fonction de seuils configurables de menace et de score de certitude de Vectra.
- Effectuer une analyse forensique des incidents afin d'identifier les appareils, les comptes et les attaquants impliqués. Exploiter le flux de renseignements sur les menaces de Vectra pour prévenir de manière proactive les attaques futures.
"L'intégration par Vectra d'Azure Sentinel et de Microsoft Defender ATP permettra à nos clients de réduire le bruit cybernétique et de se concentrer sur les problèmes et les menaces les plus complexes ", a déclaré Mandana Javaheri, directeur mondial du groupe Cybersecurity Solutions chez Microsoft Corp. "La visibilité complète combinée à des détections de comportements d'attaquants de haute fidélité aide à renforcer de manière significative la posture de sécurité de nos clients."
Cette annonce fait suite à une année de croissance exceptionnelle pour Vectra. Rien qu'en 2019, l'entreprise a levé 100 millions de dollars de financement, intégré Vectra à Microsoft Office 365, ajouté deux cadres à son équipe de direction, étendu ses activités commerciales au Moyen-Orient et à la région Asie-Pacifique, divulgué plusieurs nouvelles surfaces d'attaque significatives sur le marché et obtenu de nombreuses accolades de l'industrie de la part d'analystes et de programmes de récompenses de premier plan.
Pour en savoir plus sur l'intégration de Vectra avec Microsoft, veuillez consulter le site https://www.vectra.ai/microsoft.
