Nous sommes ravis d'annoncer l'extension de la prise en charge de l'intégration native de endpoint detection and response (EDR) dans la plateforme Cognito! En unifiant la détection et la réponse de Vectra et l'expérience EDR, les utilisateurs peuvent désormais bénéficier d'intégrations simples et clés en main qui offrent une couverture complète de l'entreprise, des appareils IoT, des sites hybrides cloud, et cloud en plus de l'EDR. Au final, cela améliore l'expérience utilisateur des outils déjà déployés dans votre arsenal.
Pour étendre la couverture existante, nous ajoutons le support de VMware Carbon Black Cloud Endpoint , Sentinel One Singularity, et FireEye Endpoint Security à notre liste actuelle de partenaires d'intégration EDR natifs, y compris CrowdStrike et Microsoft Defender pour Endpoint.
Le défi et la solution
Les cyberattaquants d'aujourd'hui sont habiles à contourner les défenses de sécurité préventives le long du périmètre du réseau, et les équipes de sécurité sont souvent surchargées d'alertes non concluantes et d'enquêtes lentes. Une fois que les attaquants pénètrent dans le réseau, ils restent souvent indétectés pendant de nombreux mois, ce qui leur laisse tout le temps de voler des actifs clés et de causer des dommages irréparables.
Grâce à la fonction de réponse automatique de la plateforme Cognito, Host Lockdown, les analystes peuvent désactiver automatiquement les hôtes du réseau qui présentent une activité suspecte à l'adresse endpoint. Si les analystes doivent prendre les choses en main, ils ont également la possibilité de désactiver manuellement les hôtes au cours d'une enquête. La désactivation d'un hôte peut ralentir considérablement une attaque active en limitant l'accès à des ressources supplémentaires. Cela réduit la portée de l'acteur de la menace et donne au centre d'opérations de sécurité (SOC) plus de temps pour enquêter sur les attaques et y remédier.
Pour plus de commodité et de rapidité, la fonction Host Lockdown met en corrélation les informations entre le réseau et le site endpoint afin de fournir une vue unifiée d'une cyberattaque au sein de l'interface utilisateur de Detect. En analysant l'ensemble du trafic et des journaux pour détecter automatiquement les comportements d'attaque, Detect donne la priorité à chacun d'entre eux en fonction du risque qu'ils représentent pour votre organisation. Ce flux de travail efficace des opérations de sécurité réduit le temps de réponse et d'investigation, ce qui permet aux équipes de sécurité d'atténuer les menaces à haut risque.
Host Lockdown garantit que l'automatisation provoque le moins de perturbations possible tout en vous donnant l'assurance que les attaquants sont stoppés dans leur élan. En collaborant avec le plus grand nombre de fournisseurs EDR, nous offrons désormais une visibilité complète, de cloud à endpoint en passant par le sol.
Nos intégrations réduisent les complications
Les attaques modernes de ransomware et de la chaîne d'approvisionnement soulignent la nécessité de détecter les menaces non seulement sur le site endpoint , mais aussi sur le réseau et sur le site cloud.
Alors que les autres fournisseurs de détection et réponse aux incidents (NDR) ont actuellement des intégrations limitées, Vectra a déjà, et continuera à construire, une plate-forme ouverte qui est enracinée dans la collaboration et donne aux organisations une visibilité totale. Nos flux de travail stratégiquement intégrés éliminent le passage d'un produit de sécurité à l'autre, de sorte que les équipes SOC peuvent voir et arrêter les menaces avant qu'elles ne se transforment en brèches.
Selon le rapport Voice of the Enterprise Key Workloads and Projects Advisory de 451 Research publié en septembre 2020, les entreprises ont en moyenne 2,97 solutions endpoint déployées pour lutter contre les divergences dans les mesures traditionnelles - exacerbées par les récentes conditions de travail à domicile. Pour résister au paysage actuel des menaces, il est essentiel que les entreprises disposent d'une solution NDR qui s'intègre à divers fournisseurs EDR afin d'obtenir une visibilité totale et une réponse automatisée.
Toute une série d'avantages
Ces intégrations EDR stratégiques répondent aux besoins et aux ressources uniques de chaque organisation. Notre engagement à renforcer les intégrations avec l'EDR répond aux besoins des clients lorsqu'il s'agit d'une chasse aux menaces précise.
Cette combinaison permet d'obtenir une visibilité complète, d'offrir aux analystes une meilleure expérience de travail et de donner aux dirigeants d'entreprise les moyens de lutter contre les menaces grâce à une interface utilisateur unifiée.
Pour découvrir nos intégrations EDR, veuillez visiter notre page partenaire. Pour voir comment Vectra peut vous aider, planifiez une démonstration.