Tous les réseaux contiennent d'innombrables règles et identités avec les comptes et privilèges correspondants. La prolifération des appareils IoT et BYOD a créé une infrastructure très complexe et le suivi des hôtes connectés, des identités des utilisateurs et des privilèges des comptes est désormais un travail à temps plein.
Les analystes de la sécurité doivent avoir une compréhension précise des réalités de leur cloud, du centre de données, de l'IoT et des réseaux d'entreprise s'ils veulent les défendre. La familiarité ne va pas plus loin - les analystes ont besoin d'une visibilité à l'échelle de l'infrastructure pour garder une longueur d'avance sur les activités inhabituelles qu'ils n'auraient peut-être pas remarquées sans des informations de sécurité enrichies. Pour y parvenir, les analystes doivent extraire un contexte plus approfondi de cette visibilité.
La nouvelle fonction d'analyse de la sécurité de la plateforme Cognito de Vectra évalue les interactions entre cloud, le centre de données, l'IoT et les réseaux d'entreprise. Les comportements malveillants sont distillés, analysés et présentés aux analystes avec le contexte approfondi dont ils ont besoin.
La plate-forme Cognito, avec ses informations de sécurité, offre aux analystes une vue complète de tous les hôtes, identités d'utilisateur et privilèges de compte - de cloud à l'entreprise - et montre comment ils fonctionnent. Cela permet d'améliorer le processus d'investigation de trois manières essentielles :
1. Réagir et enquêter plus rapidement
Avec Security Insights, Cognito Platform rassemble toutes les informations nécessaires pour mener des enquêtes concluantes sur les menaces et les affiche en un seul endroit. Vectra évite aux analystes de devoir quitter l'application et fournit des informations supplémentaires précieuses liées aux détections d'attaquants.
La divulgation automatique d'informations détaillées et pertinentes aux analystes accélère et rationalise le processus d'enquête. Des informations précises et facilement accessibles améliorent également l'efficacité des opérations de sécurité. Vectra s'est avéré 85 % plus efficace pour identifier les menaces.
Grâce à des investigations plus rapides et à la réduction du délai de détection, les analystes peuvent enquêter sur un plus grand nombre de menaces dans un laps de temps plus court et mettre un terme aux violations de données.
2. Obtenir des informations sur les comptes et les appareils
L'identification de dispositifs nouveaux ou inconnus dans l'infrastructure est essentielle aux efforts de remédiation et à la compréhension du déroulement des attaques. Les analystes peuvent exploiter les connaissances en matière de sécurité pour enquêter sur des événements nouveaux et inhabituels en utilisant les métadonnées existantes du réseau.
Cognito identifie automatiquement les nouveaux comptes et étiquette les hôtes en fonction du rôle qu'ils jouent (contrôleur de domaine ou serveur DNS, par exemple) et évalue tous les comptes et autorisations utilisés et ajoutés dans l'ensemble de votre infrastructure étendue.
Grâce à des instantanés critiques qui montrent ce qui se passe dans des environnements d'infrastructure particuliers, les analystes sont mieux équipés pour évaluer les risques liés à une détection et pour prendre des mesures de réponse en connaissance de cause.
3. Comprendre la fonction des actifs
Seule la plateforme Cognito offre une vue à 360 degrés de tous les comptes, depuis le site cloud jusqu'à votre réseau d'entreprise sur site. Cognito de Vectra est particulièrement qualifié pour reconnaître et évaluer les interactions entre les charges de travail et les identités, ce qui permet aux analystes d'obtenir des connaissances exploitables sur leur objectif et leur fonction. Cela aide également les analystes à évaluer les mandats de conformité interne et les violations de politiques.
Vectra observe les interactions entre les hôtes, les identités des utilisateurs et les privilèges des comptes dans votre infrastructure de données, puis distille un contexte de sécurité plus approfondi sur ces comportements. Les analystes peuvent ainsi mieux comprendre ce qu'ils protègent, pourquoi c'est critique et quelles sont les priorités.
La différence Vectra
Une étude sur la valeur commerciale récemment publiée par IDC a révélé que Vectra permet aux entreprises d'identifier de manière proactive les menaces réelles, passant d'un tiers (31 %) à la quasi-totalité des menaces réelles (93 %), ce qui représente une multiplication par près de trois (197 %).
Avec Cognito security insights de Vectra, les analystes comprendront mieux toutes les activités dans l'infrastructure de données, depuis cloud, le centre de données, l'IoT et l'entreprise.
Vectra offre aux analystes une connaissance extraordinaire de la situation qui leur permet d'intervenir dès les premières phases d'une attaque et de mener des enquêtes concluantes de manière rapide et efficace, sans avoir à recourir à d'autres solutions de sécurité.
Pour en savoir plus sur la plateforme Cognito, ou planifier une démonstration dès aujourd'hui.