Au fur et à mesure que les environnements des organisations deviennent plus complexes, leur écosystème de fournisseurs et d'outils de sécurité se développe également - et cette croissance s'accompagne de défis liés aux silos et aux disparités technologiques. Cela entraîne une augmentation du nombre d'alertes pour l'analyste de la sécurité et des changements et mises en œuvre de l'infrastructure de sécurité pour l'architecte de la sécurité.
La réponse à ce défi consiste à travailler avec les outils dont les organisations disposent déjà et à créer des intégrations entre chaque technologie de sécurité.
Grâce à l'Attack Signal Intelligence Vectra, intégrée aux technologies de workflow et aux services gérés de Google Security Operations, Vectra AI contribue à combler les lacunes qui peuvent exister dans la pile de technologies de sécurité des entreprises en pleine croissance.
Les technologies de Vectra AI et de Google Security Operations
Vectra AI Vectra AIet Google Security Operations travaillent ensemble de plusieurs façons, en commençant par l'intégration de Vectra AIavec Google Security Operations et ses capacités de détection et d'investigation cloud. Cette intégration intègre les détections enrichies de métadonnées et la télémétrie du réseau de Vectra AI pour améliorer les processus d'investigation au sein de la plateforme Google Security Operations.
Vectra AI prend en charge plus de 25 types de métadonnées à travers le réseau moderne, y compris le réseau, l'identité et le cloud , qui sont enrichis avec l'hôte, le privilège de compte et le contexte de sécurité. À partir de là, les analystes de la sécurité peuvent accéder à la plateforme Google Security Operations pour enquêter sur les menaces à grande vitesse et à grande échelle, au lieu d'avoir à passer d'un outil à l'autre.
Pour en savoir plus sur l'intégration de Vectra AI avec Google Security Operations, consultez notre page Web.
L'intégration de Vectra AI avec Google Security Operations facilite également la réponse aux menaces. Vectra AI contribue à combler le flux d'informations nécessaire pour répondre efficacement aux menaces en utilisant ses détections enrichies de métadonnées pour créer des incidents ou des cas au sein de la plateforme Google Security Operations.
À partir de là, la plateforme Google Security Operations permet aux équipes de sécurité d'orchestrer des flux de travail de réponse complets qui exploitent les capacités de détection et de hiérarchisation des entités de Vectra. Cette intégration permet aux analystes d'exécuter des playbooks de sécurité automatisés qui rationalisent les processus de confinement des menaces, d'investigation et de remédiation en fonction des risques hiérarchisés lorsque des menaces potentielles sont identifiées.
Enfin, les workflows de sécurité ne reposent pas uniquement sur les technologies - l'expertise humaine est également un facteur majeur pour garantir qu'une organisation est verrouillée et entièrement sécurisée. Mandiant Threat Defense prend également en charge Vectra AI pour assurer la détection continue des menaces, l'investigation et la réponse des experts de Mandiant.
L'intégration de Vectra AIavec Google Security Operations ne laisse aucune surface non couverte et aucune pierre non retournée lorsqu'il s'agit de sécurité. Nous contribuons à la mise en place d'un écosystème intégré et transparent de technologies de sécurité qui comblera toutes les lacunes potentielles liées au cloisonnement des technologies.