Les cyberattaquants disposant d'outils de piratage sophistiqués ou du bon mot de passe volé peuvent facilement contourner la sécurité du périmètre du réseau pour espionner, répandre et voler des actifs à l'intérieur des réseaux. En raison de ces failles de sécurité, les équipes SOC doivent mener des enquêtes manuelles et fastidieuses sur les menaces et procéder à des analyses médico-légales coûteuses, souvent après que les environnements ont déjà été endommagés.
Comment la Vectra AI s'intègre à Google Chronicle SIEM
Vectra AI intègre de manière transparente la recherche de menaces basée sur l'IA aux interventions en cas d'incident et aux enquêtes au sein de Google Chronicle SIEM, une plateforme mondiale de télémétrie de sécurité. Cette intégration enrichit le contexte lors des enquêtes et des opérations de recherche de menaces grâce à une intelligence opérationnelle accrue.
En tirant des détections enrichies de métadonnées directement dans le tableau de bord SIEM de Google Chronicle, les entreprises peuvent incorporer des détections de grande valeur provenant de Vectra AI dans leurs flux de travail existants et automatiser la corrélation dans la télémétrie de sécurité de Chronicle SIEM. Google Chronicle SIEM capture également les index et corrèle les détections de menaces deVectra AI en temps réel, les rendant disponibles dans un référentiel consultable. À partir de là, les équipes de sécurité peuvent générer des graphiques, des rapports, des alertes, des tableaux de bord et des visualisations pour faciliter leur travail quotidien.
Élaborer de meilleurs flux de travail pour les enquêtes sur les menaces
Chez Vectra AI et Google Cloud, nous comprenons que les organisations ont de nombreux fournisseurs et technologies de sécurité dans leur pile - et une meilleure sécurité commence par de meilleurs flux de travail. L'intégration transparente entre Vectra AI et Google Chronicle SIEM vise à construire une infrastructure qui permet aux analystes SOC d'incorporer leurs flux de travail existants dans des technologies de sécurité robustes, en comblant les lacunes potentielles qui existent entre les technologies de sécurité.
Pour en savoir plus sur la façon dont Vectra AI et Google Chronicle SIEM fonctionnent ensemble, consultez notre fiche de solution.