Vectra s'engage à couvrir la transformation numérique évolutive de ses clients, du centre de données à cloud et SaaS, en travaillant en étroite collaboration avec tous les fournisseurs de services concernés.
En tant que partenaire technologique avancé d'AWS, Vectra a collaboré avec Amazon dès le début pour définir et déployer VPC Traffic Mirroring depuis le lancement de la fonctionnalité en 2019. AWS VPC Traffic Mirroring a permis à nos clients d'améliorer considérablement la visibilité de la sécurité dans les charges de travail lift-and-shift ainsi que dans les environnements natifs IaaS, ce qui permet aux entreprises d'étendre les capacités de détection et de réponse aux menaces de Vectra, à la pointe de l'industrie, pour leurs déploiements sur cloud . En activant le VPC Traffic Mirroring, Vectra et AWS offrent une vision complète des attaques modernes qui se déplacent latéralement entre les charges de travail et entre cloud et le sol, ce qui permet aux analystes de les détecter et de les arrêter rapidement avant qu'elles ne conduisent à des brèches.
Aujourd'hui, nous sommes ravis de nous associer à AWS pour annoncer la mise en place de capacités de mise en miroir du trafic sur les instances EC2 basées sur la célèbre plateforme Xen. Cette fonctionnalité, très attendue, permet désormais à nos clients communs qui ont adopté très tôt cloud d'étendre leur couverture de Vectra à l'ensemble de leur empreinte cloud .
VPC Traffic Mirroring fournit une copie de chaque paquet entrant ou sortant de l'interface réseau élastique d'une machine virtuelle EC2 à un capteur Vectra . Le capteur analyse ces paquets et envoie de riches métadonnées à la plateforme Cognito deVectra , qui exécute ensuite des modèles d'IA hautement spécialisés pour identifier les attaques avancées sur l'ensemble de la chaîne de mise à mort. Les analystes SOC peuvent utiliser ces détections via l'interface utilisateur Vectra en tant que résultats via AWS Security Hub ou via la plateforme SIEM ou SOAR choisie par le client. Vectra combine les métadonnées AWS avec les journaux d'applications SaaS, le trafic réseau sur site, les renseignements sur les menaces et les informations sur les comptes et les privilèges pour créer une vue complète de la progression d'une attaque.
En outre, nos métadonnées de réseau enrichies par la sécurité et formatées par Zeek sont disponibles à des fins d'investigation dans notre atelier de chasse aux menaces SaaS, Recall, ou dans les propres lacs de données gérés de nos clients. Dans l'ensemble, ces fonctions permettent aux organisations d'enquêter de manière proactive et de chasser les menaces en bénéficiant d'un contexte de sécurité approfondi et d'une vision globale de leurs environnements.
Pour en savoir plus sur le partenariat entre Vectraet AWS, consultez la fiche technique, notre page de partenaire technologique, notre liste de places de marché ou planifiez une démonstration pour vous en convaincre.