Les cyberattaquants disposant d'outils de piratage sophistiqués ou du bon mot de passe volé peuvent facilement contourner la sécurité du périmètre du réseau pour espionner, répandre et voler des actifs à l'intérieur des réseaux. Cette lacune oblige les équipes de sécurité à mener des enquêtes manuelles et fastidieuses sur les menaces et à effectuer des analyses médico-légales coûteuses, souvent après que les dégâts ont été causés.
La plateforme de détection et de réponse aux menaces Cognito de Vectra intègre désormais de manière transparente la chasse aux menaces et la réponse aux incidents basées sur l'IA de Chronicle Backstory, une plateforme de télémétrie de sécurité globale, pour un meilleur contexte lors des enquêtes et des chasses et une plus grande intelligence opérationnelle.
L'intégration permet d'intégrer les détections enrichies de métadonnées de Cognito directement dans le tableau de bord de Chronicle Backstory. Désormais, les entreprises peuvent incorporer les détections de grande valeur de Cognito dans leurs flux de travail existants et automatiser la corrélation dans la télémétrie de sécurité de Backstory, fournissant ainsi un meilleur contexte aux menaces et aux attaques.
La nouvelle intégration avec Cognito et Chronicle Backstory permet de connecter et de corréler facilement les résultats de Vectraavec d'autres solutions tierces, offrant ainsi un contexte supplémentaire à l'équipe de sécurité. Chronicle capture, indexe et met en corrélation les détections de menaces de Cognito en temps réel, les rendant disponibles dans un référentiel consultable afin que les équipes de sécurité puissent générer des graphiques, des rapports, des alertes, des tableaux de bord et des visualisations.
Pour en savoir plus sur le partenariat entre Vectra et Chronicle, consultez le résumé de la solution.