Élargir le "R" de NDR : blocage des comptes

13 février 2020
Jose Malacara
Chef de produit senior
Élargir le "R" de NDR : blocage des comptes

Nous sommes heureux d'annoncer Vectra Account Lockdown, qui accroît l'efficacité de vos opérations de sécurité. Account Lockdown de Vectra permet une mise en application immédiate et personnalisable des comptes via l'intégration d'Active Directory. Vous pouvez désormais geler chirurgicalement l'accès aux comptes et éviter les interruptions de service en désactivant les comptes plutôt que votre réseau. En désactivant le compte d'un attaquant, vous pouvez limiter sa progression le long de la chaîne d'exécution. Les analystes de votre centre d'opérations de sécurité (SOC) ont ainsi le temps de mener une enquête approfondie, sachant qu'ils ont contenu le rayon d'action d'une attaque en limitant l'utilisation des vecteurs d'attaque basés sur les comptes.

La fermeture de compte peut être effectuée manuellement par un analyste ou automatiquement pour le compte d'un analyste. Le verrouillage manuel des comptes permet à l'analyste de désactiver un compte réseau au cours d'une enquête de sécurité en agissant sur un bouton d'un seul clic. Le verrouillage automatique des comptes permet une mise en œuvre automatisée, vous offrant une action de remédiation temporaire lorsque le personnel de votre SOC n'est pas disponible pour prendre des mesures immédiates.

Account Lockdown utilise un ensemble configurable de seuils, à savoir Observed Privilege, account Threat et Certainty scores. Ces signaux de haute fidélité tirent parti de la suite de détection Privilege Access Analytics de Vectra, qui aide à identifier les identifiants de compte mal utilisés ou volés sur la base des privilèges observés, plutôt que sur celle des privilèges accordés. Le niveau d'application d'Account Lockdown, basé sur l'identité, fournit l'action de remédiation la plus granulaire et la plus chirurgicale que vous puissiez prendre contre un attaquant.

Cela s'appuie sur une plateforme optimisée pour vos flux de réponses :

  • Appliquer les règles grâce aux investissements existants en matière de sécurité. Permettre des actions grâce à l'orchestration, à la détection et à la réponse (EDR) de endpoint et aux solutions de contrôle d'accès au réseau (NAC).
  • Pour réagir, il faut d'abord savoir ce qu'il faut faire appliquer. Oubliez le bruit des systèmes basés sur les anomalies. Ancrez votre réponse dans une approche qui couvre le plus grand nombre de comportements réseau du cadre MITRE ATT&CK .
  • Concentrer la réponse sur les actifs que les attaquants vont cibler. Donner la priorité à ceux qui présentent des niveaux élevés de privilèges, de risques et de probabilité de menace.
  • Trop d'alertes ? Laissez l'automatisation vous aider. Regroupez les alertes isolées en un seul incident à examiner.

Améliorez l'efficacité de votre SOC tout en lui faisant gagner un temps précieux pour enquêter et protéger votre réseau avec Account Lockdown de Vectra. Contactez-nous pour en savoir plus.

Foire aux questions