Au fur et à mesure que les environnements des organisations deviennent plus complexes, leur écosystème de fournisseurs et d'outils de sécurité se développe également - et cette croissance s'accompagne de défis liés aux silos et aux disparités technologiques. Cela entraîne une augmentation du nombre d'alertes pour l'analyste de la sécurité et des changements et mises en œuvre de l'infrastructure de sécurité pour l'architecte de la sécurité.
La réponse à ce défi consiste à travailler avec les outils dont les organisations disposent déjà et à créer des intégrations entre chaque technologie de sécurité.
Grâce à l'Attack Signal Intelligence Vectra, intégrée aux technologies de workflow et aux services gérés de Google Security Operations, Vectra AI contribue à combler les lacunes qui peuvent exister dans la pile de technologies de sécurité des entreprises en pleine croissance.
Les technologies de Vectra AI et de Google Security Operations
Vectra AI Google Security Operations collaborent de multiples façons, à commencer par l'intégration Vectra AIà Google Security Operations et ses capacités de détection et d'analyse cloud. Cette intégration exploite les alertes Vectra AI ainsi que les données de télémétrie réseau afin d'améliorer les processus d'analyse au sein de la plateforme Google Security Operations.
Vectra AI plus de 25 types de métadonnées sur l'ensemble du réseau moderne, notamment celles relatives au réseau, à l'identité et cloud sont enrichies d'informations sur l'hôte, les privilèges des comptes et le contexte de sécurité. À partir de là, les analystes de sécurité peuvent accéder à la plateforme Google Security Operations pour enquêter sur les menaces avec rapidité et à grande échelle, sans avoir à passer d'un outil à l'autre.
Pour en savoir plus sur l'intégration de Vectra AI avec Google Security Operations, consultez notre page Web.
Vectra AI à Google Security Operations facilite également la gestion des menaces. Vectra AI à fluidifier le flux d'informations nécessaire à une réponse efficace aux menaces en utilisant ses détections enrichies de métadonnées pour créer des incidents ou des dossiers au sein de la plateforme Google Security Operations.
À partir de là, la plateforme Google Security Operations permet aux équipes de sécurité de mettre en place des workflows de réponse complets qui tirent parti des capacités de détection et de hiérarchisation des entités de Vectra. Cette intégration permet aux analystes d'exécuter des scénarios de sécurité automatisés qui rationalisent les processus de confinement, d'investigation et de correction des menaces en fonction des risques hiérarchisés lorsque des menaces potentielles sont identifiées.
Enfin, les workflows de sécurité ne reposent pas uniquement sur les technologies - l'expertise humaine est également un facteur majeur pour garantir qu'une organisation est verrouillée et entièrement sécurisée. Mandiant Threat Defense prend également en charge Vectra AI pour assurer la détection continue des menaces, l'investigation et la réponse des experts de Mandiant.
L'intégration de Vectra AIavec Google Security Operations ne laisse aucune surface non couverte et aucune pierre non retournée lorsqu'il s'agit de sécurité. Nous contribuons à la mise en place d'un écosystème intégré et transparent de technologies de sécurité qui comblera toutes les lacunes potentielles liées au cloisonnement des technologies.