Les cyberattaquants disposant d'outils de piratage sophistiqués ou du bon mot de passe volé peuvent facilement contourner la sécurité du périmètre du réseau pour espionner, répandre et voler des actifs à l'intérieur des réseaux. En raison de ces failles de sécurité, les équipes SOC doivent mener des enquêtes manuelles et fastidieuses sur les menaces et procéder à des analyses médico-légales coûteuses, souvent après que les environnements ont déjà été endommagés.
Comment la plateforme Vectra AI s'intègre à Google Chronicle SIEM
La plateforme Vectra AI intègre de manière transparente la chasse aux menaces basée sur l'IA avec la réponse aux incidents et les investigations au sein de Google Chronicle SIEM, une plateforme de télémétrie de sécurité globale. Cette intégration améliore le contexte des enquêtes et de la chasse aux menaces grâce à une meilleure intelligence opérationnelle.
En tirant des détections enrichies de métadonnées directement dans le tableau de bord SIEM de Google Chronicle, les entreprises peuvent incorporer des détections de grande valeur provenant de Vectra AI dans leurs flux de travail existants et automatiser la corrélation dans la télémétrie de sécurité de Chronicle SIEM. Google Chronicle SIEM capture également les index et corrèle les détections de menaces deVectra AI en temps réel, les rendant disponibles dans un référentiel consultable. À partir de là, les équipes de sécurité peuvent générer des graphiques, des rapports, des alertes, des tableaux de bord et des visualisations pour faciliter leur travail quotidien.
Élaborer de meilleurs flux de travail pour les enquêtes sur les menaces
Chez Vectra AI et Google Cloud, nous comprenons que les organisations ont de nombreux fournisseurs et technologies de sécurité dans leur pile - et une meilleure sécurité commence par de meilleurs flux de travail. L'intégration transparente entre Vectra AI et Google Chronicle SIEM vise à construire une infrastructure qui permet aux analystes SOC d'incorporer leurs flux de travail existants dans des technologies de sécurité robustes, en comblant les lacunes potentielles qui existent entre les technologies de sécurité.
Pour en savoir plus sur la façon dont Vectra AI et Google Chronicle SIEM fonctionnent ensemble, consultez notre fiche de solution.