Vectra et Microsoft s'associent pour réaliser la triade de la visibilité SOC

9 juin 2020
Marcus Hartwig
Directeur, Marketing produit
Vectra et Microsoft s'associent pour réaliser la triade de la visibilité SOC

Depuis la création de Vectra, nous nous sommes toujours efforcés de rendre notre plateforme Cognito "par les professionnels de la sécurité, pour les professionnels de la sécurité".

Les processus traditionnels des centres d'opérations de sécurité (SOC) impliquent généralement une grande variété d'outils de notification d'alertes disparates qui obligent les analystes surchargés de travail à faire face à des quantités massives d'alertes entrantes. Cela conduit souvent à des signaux manqués et à une priorisation incorrecte des alertes. C'est pourquoi nous sommes conscients que pour réussir, nous avons besoin de Cognito pour amplifier l'efficacité des équipes existantes et pour s'intégrer à tous les autres outils qu'un SOC moderne utilise de manière transparente.

En combinant la recherche en sécurité et la science des données, Vectra exploite des algorithmes d'apprentissage automatique (ML) qui détectent et trient automatiquement les comportements des attaquants, ce qui permet aux équipes chargées des opérations de sécurité de bénéficier d'une charge de travail réduite, d'une compréhension instantanée, d'un contexte plus approfondi et d'une réponse plus rapide et plus précise. Tout cela en utilisant les outils qu'elles connaissent et préfèrent déjà. L'intégration des outils les plus performants a été validée lorsque Gartner a publié le concept de la triade de visibilité SOC.

Les intégrations natives approfondies entre détection et réponse aux incidents (NDR), endpoint detection and response (EDR) et security event information management (SIEM) dans une triade rassemblent le contexte de chaque source de données. Elle permet également d'intégrer des actions de mise en œuvre telles que la désactivation des comptes compromis et l'isolement des hôtes utilisés par un attaquant. Le tout en fournissant des tableaux de bord de visibilité SOC pré-construits. En fin de compte, cela permet aux SOC de fournir des réponses bien coordonnées, d'améliorer leur efficacité et de réduire les temps d'attente qui, en fin de compte, augmentent les risques pour l'entreprise.

C'est pourquoi nous sommes particulièrement heureux d'annoncer un partenariat et une intégration approfondie des produits avec Microsoft Defender for Endpoint (EDR) et Microsoft Azure Sentinel (SIEM ) afin de renforcer notre vaste écosystème de partenaires et de permettre à nos clients de tirer parti des outils qu'ils utilisent déjà.

Avec Microsoft Defender pour Endpoint, Vectra permettra aux professionnels de la sécurité de.. :

  • Combinez la vue aérienne à 360 degrés de Vectra des interactions sur tous les réseaux cloud et de centres de données avec la vue approfondie au niveau du sol de Defender pour Endpoint
  • Enrichissez les détections de haute fidélité de Vectra avec un contexte hôte approfondi au niveau des processus de Defender pour Endpoint
  • Prendre des mesures d'exécution chirurgicales et immédiates à partir de Vectra, au plus près de la source, en utilisant Defender pour Endpoint

Avec Azure Sentinel, Vectra permettra aux professionnels de la sécurité de.. :

  • Apportez les détections comportementales haute fidélité Vectra directement dans les carnets de travail Sentinel pour une attention immédiate.
  • Automatiser les incidents dans Azure Sentinel en fonction de seuils de menace et de certitude configurables à partir de Vectra
  • Effectuer une analyse médico-légale des incidents afin d'identifier les appareils, les comptes et les attaquants impliqués.

Cette intégration permettra en fin de compte d'accroître la visibilité du SOC et d'empêcher les attaquants de s'implanter dans les réseaux d'entreprise.

Vectra a également été invité à devenir membre de la Microsoft Intelligent Security Association (MISA), un écosystème d'éditeurs de logiciels indépendants conçu pour se défendre contre les cybermenaces croissantes. Nous sommes extrêmement fiers d'être un partenaire de l'écosystème Microsoft, et cette intégration profonde des produits nous permet de nous aligner sur les besoins de nos clients, en particulier aujourd'hui, alors que de nombreux fournisseurs de sécurité se concentrent sur une approche plus obsolète et monolithique.

Découvrez notre intégration avec Microsoft, ainsi que des démonstrations de la facilité avec laquelle les analystes auront les informations appropriées à portée de main pour pouvoir prendre des mesures chirurgicales et immédiates.

Foire aux questions