L'intégration permet de réduire les coûts et d'accroître l'efficacité. C'est pourquoi le site Vectra est adaptatif de par sa conception. Tout ce que nous faisons vise à aider nos clients à lutter plus efficacement et plus rapidement contre les attaques. Parfois, il s'agit de déterminer où fournir des renseignements sophistiqués sur les menaces au-delà du site Vectra. La collaboration avec Splunk est un excellent exemple de cette intégration.
Selon Gartner, "l'objectif n'est pas de remplacer les systèmes traditionnels de gestion des informations sur les événements de sécurité (SIEM), mais plutôt de fournir des informations exploitables sur les menaces, à haut niveau d'assurance, spécifiques à un domaine et hiérarchisées en fonction des risques, afin d'aider les entreprises à concentrer leurs processus de réponse aux opérations de sécurité sur les menaces et les événements qui représentent le plus de risques pour elles".
L'application Vectra pour Splunk fournit une gamme extraordinaire de renseignements sur les menaces au référentiel de données machine Splunk, y compris des détections de malware et d'outils d'attaque inconnus, des menaces qui se cachent dans les applications courantes et le trafic crypté, et des menaces en cours à chaque phase de la chaîne d'exécution de l'attaque.
Vectra Splunk établit également une corrélation préalable entre les événements de menace et des hôtes physiques spécifiques afin d'accélérer les enquêtes sur les menaces et la réponse aux incidents. Splunk capture, indexe et met en corrélation les données de détection des menaces Vectra en temps réel, les rendant disponibles dans un référentiel consultable où vous pouvez générer des graphiques, des rapports, des alertes, des tableaux de bord et des visualisations.
L'application Vectra pour Splunk apporte toutes les détections de Vectra directement dans les tableaux de bord de Splunk ES, ce qui permet de les intégrer facilement dans les flux de travail opérationnels de sécurité existants.
En outre, il permet aux équipes de sécurité de corréler facilement les informations relatives à l'hôte et à la détection de Vectra avec les informations provenant d'autres systèmes, tels que les solutions de filtrage d'URL et les pare-feux. Un lien vers l'interface utilisateur Vectra permet une transition transparente vers la hiérarchisation des priorités et le flux de travail.
Hôtes classés par risque
La solution Vectra associe automatiquement tous les comportements malveillants à l'hôte du réseau physique - même si l'adresse IP change - et évalue l'hôte en termes de risque global.
L'application Vectra pour Splunk fournit un tableau de bord interactif qui indique rapidement le nombre d'hôtes classés comme présentant un risque critique, élevé, moyen ou faible. Ces scores évitent aux analystes de devoir enquêter manuellement sur les événements et améliorent considérablement le temps de réponse.
En outre, les recherches dans chaque catégorie de l'application Vectra pour Splunk vous redirigent vers la page de l'hôte et filtrent sur cette gravité particulière afin d'accélérer l'enquête.
Visibilité des menaces sur l'ensemble de la chaîne de production
L'application Vectra fournit des informations essentielles sur des menaces spécifiques ainsi que sur la progression des menaces dans la chaîne d'exécution des cyberattaques.
Cette visibilité permet aux équipes de sécurité de distinguer rapidement les comportements opportunistes des botnets des menaces ciblées plus sérieuses, et de prendre des mesures avant que les données ne soient volées ou endommagées. Les règles de corrélation tirent un contexte supplémentaire d'autres systèmes qui s'intègrent à la plateforme Splunk.
Corrélation avec d'autres solutions
VectraL'approche unique de Splunk en matière de détection permet aux équipes de sécurité de détecter des menaces qui n'auraient pas été détectées par d'autres solutions. L'application Vectra pour Splunk facilite la connexion et la corrélation des résultats de Vectra avec d'autres solutions.
La page Vectra correlations permet une investigation plus rapide et plus approfondie des événements en permettant aux équipes de sécurité de corréler les adresses IP source et destination des événements Vectra avec d'autres événements dans Splunk.