Dans un blog précédent, nous avons parlé d'une meilleure façon d'obtenir une visibilité complète des menaces grâce à la triade de visibilité du centre d'opérations de sécurité (SOC). La combinaison de détection et réponse aux incidents (NDR), endpoint detection and response (EDR) et log-based detection (SIEM) permet aux professionnels de la sécurité de couvrir tous les vecteurs de menaces, des charges de travail cloud à l'entreprise.
Un exemple unique de cette puissante combinaison est l'intégration native de CrowdStrike, Splunk et Vectra.
endpoint CrowdStrike est le leader dans le domaine de la détection et de la réponse cloud. La plateforme CrowdStrike Falcon offre une visibilité et une protection instantanées dans toute l'entreprise et prévient les attaques sur les points d'extrémité sur le réseau ou hors réseau.
Splunk est le leader de la gestion des informations et des événements de sécurité en automatisant les corrélations avec les journaux des dispositifs dans la base de données Splunk, ce qui permet de mieux comprendre le contexte d'une menace. Splunk permet aux équipes de sécurité de corréler facilement les informations avec les renseignements provenant d'autres systèmes et constitue la base d'une opération de sécurité rationalisée.
Vectra transforme la cybersécurité en appliquant une IA avancée pour détecter les attaques en cours et chasser les menaces cachées en visualisant les interactions entre tous les appareils sur le réseau. La plateforme Vectra Cognito offre une vue à 360 degrés à l'échelle de l'entreprise, depuis les charges de travail des centres de données publics cloud et privés jusqu'aux utilisateurs et aux appareils IoT.
La solution Vectra NDR et la solution CrowdStrike EDR peuvent fournir une perspective plus large lors de la réponse à un incident ou de la recherche d'une menace. Vectra est essentiel parce qu'il fournit une perspective là où CrowdStrike ne peut pas le faire. Par exemple, les exploits qui opèrent au niveau du BIOS d'un appareil peuvent subvertir l'EDR, comme le montrent les exploits qui auraient été volés au groupe Equation par le groupe de pirates Shadow Brokers.
C'est l'interaction unique entre ces solutions qui permet aux professionnels de la sécurité d'avoir une visibilité complète sur leurs environnements. L'intégration des détections de menaces de CrowdStrike et de Vectra fait de la solution SIEM de Splunk un outil encore plus puissant, permettant aux analystes de sécurité d'arrêter les attaques plus rapidement en identifiant rapidement les dispositifs hôtes affectés lorsqu'un incident se produit. Ils peuvent plus facilement enquêter pour déterminer la nature d'une attaque et si elle a réussi.
Ensemble, CrowdStrike, Vectra et Splunk permettent des réponses rapides et bien coordonnées à travers toutes les ressources, améliorent l'efficacité des opérations de sécurité et réduisent les temps d'attente qui, en fin de compte, augmentent les risques pour l'entreprise.
Pour en savoir plus sur une approche pratique de la mise en œuvre de la triade de visibilité SOC, rejoignez-nous à notre événement où vous recevrez des recommandations personnalisées sur vos problèmes de sécurité de la part des experts en produits eux-mêmes. Vous découvrirez l'approche d'un centre d'opérations de sécurité moderne, la raison pour laquelle Vectra dispose de capacités d'intégration avec les principaux partenaires technologiques du secteur, et bien plus encore.