Shai-Hulud Part 2: When the Worm Forged Its Own Security Certificate
Lire le blog
Vectra AI(NDR) のマジック・クアドラントにおいてリーダーの1社に
Icône de hamburger en haut de page
Icône de hamburger ligne médiane
Icône de hamburger ligne inférieure
  1. Blogs
    >
  2. Network Detection and Response (NDR)

Vectra AI étend ses capacités de détection et de réponse aux solutions IaaS (AWS, GCP et Microsoft Azure)

February 20, 2024
2/20/2024
Nicole Drake
Commercialisateur de produits senior
Vectra AI étend ses capacités de détection et de réponse aux solutions IaaS (AWS, GCP et Microsoft Azure)

Cette nouvelle intégration entre Vectra AI Gigamon s'appuie sur une relation de longue date entre Vectra AI souligne leur engagement continu à collaborer pour combler le fossé existant entre les défenses périmétriques et l'analyse post-intrusion, grâce à une meilleure visibilité. Vectra AI offre une visibilité améliorée sur les attaques hybrides et leur contexte, y compris une visibilité latérale (ou est-ouest), en intégrant directement dans la plateforme les informations cloud fournies par Gigamon. Il en résulte une réduction de la latence de détection, une diminution de l'exposition aux risques et une optimisation des flux de travail de l'équipe du centre des opérations de sécurité (SOC), le tout combiné en une seule solution facile à déployer.

Vectra AI pour Cloud (Vectra NDR optimisée par Gigamon) renforce les capacités des équipes SOC à détecter, analyser et répondre efficacement aux risques associés à un environnement réseau en constante évolution, en étendant les réseaux des centres de données vers le cloud. Bénéficiez d'une visibilité totale sur les menaces connues et inconnues sur l'ensemble de votre réseau en regroupant tout le trafic réseau au sein d'une seule solution. Les équipes SecOps peuvent détecter des menaces sophistiquées, telles que les attaquants utilisant des méthodes de type « lift-and-shift », avant qu'elles ne causent du tort à votre organisation. Vectra AI pour cloud fournit les informations nécessaires pour identifier les menaces, ainsi que les outils et les données requis pour analyser les attaques qui exploitent la connexion de confiance entre les réseaux d'entreprise et le cloud.

Depuis plus d'une décennie, Vectra AI propose aux entreprises du monde entier des solutions de NDR basées sur l'IA, à la pointe de l'industrie. Avec l'ajout de Gigamon GigaVue, les équipes SOC bénéficient d'une visibilité sur les comportements des attaquants, qu'ils commencent sur site ou dans le cloud. Cela permet aux équipes SecOps d'avoir l'intelligence de tous les mouvements des attaquants cloud hybride en temps réel.  

Vectra AI offre :

  • Visibilité étendue et approfondie de l'ensemble de l'infrastructure grâce à la fourniture de paquets bruts et d'attributs de métadonnées dérivés des paquets eux-mêmes.
  • Observabilité couvrant tous les domaines de l'infrastructure, y compris physique, virtuelle/privée cloud, publique cloud (y compris AWS, Azure et GCP), et les conteneurs pour éliminer les angles morts avec une visibilité complète du trafic nord-sud et est-ouest.
  • Une communication fluide a été mise en place entre tous les différents points de collecte de données de trafic de l'environnement et la Vectra AI .

Relier les points dans une attaque hybride cloud

Combler le fossé entre le réseau et le site cloud pour une visibilité de toutes les données en mouvement.  

  • Atténuer les défis posés par une couverture d'attaque étendue - cartographie de plus de 90 % des systèmes d'information de l'UE. MITRE ATT&CK cadre.
  • Accédez au site Attack Signal Intelligence piloté par l'IA pour obtenir des informations basées sur les entités sur tous les comportements des attaquants dans votre environnement.
  • Exposer le récit complet de l'attaque pour prendre des décisions exploitables en temps réel.

Amélioration de l'efficacité opérationnelle, du réseau à l'entreprise cloud  

  • Regroupement des outils et des ressources – Vectra AI pour Cloud regroupe vos solutions de sécurité afin d'améliorer le flux de travail global des équipes SOC en réduisant les tâches manuelles nécessaires à la gestion et à la maintenance cloud public cloud AWS, Azure et GCP) et des environnements réseau distincts.
  • Réduire le bruit - Utilise des détections pilotées par l'IA pour fournir des alertes de haute fidélité qui guident l'équipe SOC de manière native et automatique pour améliorer les activités d'investigation, de priorisation et de réponse aux menaces en temps réel.
  • Une meilleure détection, analyse et réponse aux menaces – S'appuyant sur la détection des menaces en temps réel pour offrir une visibilité approfondie du trafic réseau, cette solution permet de dépasser la vision cloisonnée des données de trafic et d'identifier les menaces dans les déploiements IaaS, afin de soutenir une plateforme XDR pour cloud hybride.  
Schéma d'un réseau cloud Description générée automatiquement

La solution – Vectra AI pour Cloud

Vectra AI pour Cloud offre aux clients des contrôles automatiques et natifs qui garantissent cloud totale cloud hybride, permettant ainsi des enquêtes et une détection des menaces plus efficaces. Les clients peuvent tirer parti de Attack Signal Intelligence « Attack Signal Intelligence de Vectra, basée sur l'IA, qui permet une approche automatisée et axée sur les risques face cloud hybride, tout en réduisant la dépendance vis-à-vis du modèle de responsabilité partagée cloud public (AWS, Azure et GCP) en matière de TDIR.

Quelle est la prochaine étape ?

Vectra AI pour Cloud est disponible directement auprès de Vectra AI, via votre réseau de partenaires Vectra et sur votre cloud (AWS, Azure et GCP). Découvrez par vous-même toute la puissance de la Vectra AI : prenez rendez-vous dès aujourd'hui pour une démonstration.

Foire aux questions