Les équipes de sécurité sont surchargées d'alertes, ce qui augmente le risque de lassitude et permet aux attaquants d'être actifs au sein du réseau de l'entreprise. En outre, les organisations ont besoin d'une plus grande visibilité sur les menaces et sur les appareils et comptes utilisés dans les attaques dont elles font l'objet.
C'est pourquoi nous sommes heureux d'annoncer l'intégration de la plateforme d'automatisation de la détection et de la réponse aux menaces Vectra Cognito à la plateforme SOAR (Security Orchestration, Automation and Response) de Swimlane. Cette intégration fournit des informations automatisées et exploitables qui allègent la charge de travail de l'équipe de sécurité et réduisent le temps pendant lequel les attaquants restent actifs au sein du réseau.
Dès que la plateforme Cognito identifie un appareil infecté, son adresse IP et le niveau de certitude quant à la menace sont transmis à Swimlane via une architecture axée sur les API, qui centralise les informations provenant de la plateforme Cognito et d'autres systèmes. Swimlane déclenche alors des workflows de réponse automatisés vers d'autres outils de sécurité afin d'alerter les utilisateurs, de segmenter ou de mettre en quarantaine de manière dynamique l'appareil infecté, de bloquer la communication avec un serveur de commande et de contrôle (C&C) ou d'empêcher l'exfiltration de données sur tous les types d'appareils et à tous les niveaux du réseau.
En combinant la science des données et l'apprentissage automatique, Vectra fournit une détection des menaces à l'intérieur du réseau comme une nouvelle couche de défense dans l'infrastructure de sécurité d'aujourd'hui. Grâce à des outils sophistiqués d'automatisation et de réponse intégrés de manière transparente dans l'écosystème de sécurité, Swimlane permet une réponse automatisée instantanée pour mettre en quarantaine un appareil infecté et arrêter la communication avec un serveur C&C, fournissant ainsi une base qui sécurise contre le plus large spectre de menaces.
Ensemble, Cognito et Swimlane fournissent des renseignements automatisés et exploitables qui réduisent la charge de travail du centre d'opérations de sécurité (SOC) et le temps pendant lequel les attaquants sont actifs au sein du réseau. Pour en savoir plus, consultez la présentation de la solution.