Rencontrez-nous à la conférence RSA 2024
Réservez une démonstration de 15 minutes
détection et réponse aux incidents (NDR)

Vectra AI La plateforme étend les capacités de détection et de réponse à l'IaaS (AWS, GCP et Microsoft Azure)

20 février 2024
Nicole Drake
Commercialisateur de produits senior
Vectra AI La plateforme étend les capacités de détection et de réponse à l'IaaS (AWS, GCP et Microsoft Azure)

Cette nouvelle intégration avec Vectra AI et Gigamon s'appuie sur une relation de longue date entre Vectra AI et Gigamon et souligne l'engagement continu des entreprises à travailler ensemble pour combler le fossé qui existe entre les défenses périmétriques et l'analyse post-intrusion en améliorant la visibilité. La plateforme Vectra AI offre une visibilité et un contexte améliorés pour les attaques hybrides, y compris une visibilité latérale - ou est-ouest - en intégrant directement dans la plateforme cloud les informations dérivées du réseau de Gigamon. Il en résulte une réduction de la latence de détection, une réduction de l'exposition aux risques et une optimisation des flux de travail de l'équipe du centre d'opérations de sécurité (SOC), le tout combiné dans une solution facile à déployer.

Vectra AI Platform for Cloud Networks (Vectra NDR activé par Gigamon) renforce les capacités des équipes SOC à détecter, enquêter et répondre efficacement aux risques associés à un environnement réseau en constante évolution, en étendant les réseaux des centres de données au site cloud. Obtenez une clarté totale sur les menaces connues et inconnues à travers votre réseau en combinant l'ensemble du trafic réseau dans une seule et même solution. Les équipes SecOps peuvent découvrir des menaces sophistiquées, telles que des attaquants utilisant des méthodes " lift-and-shift ", avant qu'elles ne causent des dommages à votre organisation. Vectra AI La plateforme pour les réseaux cloud fournit les informations nécessaires pour identifier les menaces ainsi que les outils et les données nécessaires pour analyser les attaques qui profitent de la connexion de confiance entre les réseaux d'entreprise et le site cloud.

Depuis plus d'une décennie, Vectra AI propose aux entreprises du monde entier des solutions de NDR basées sur l'IA, à la pointe de l'industrie. Avec l'ajout de Gigamon GigaVue, les équipes SOC bénéficient d'une visibilité sur les comportements des attaquants, qu'ils soient sur site ou sur le site cloud. Les équipes SecOps disposent ainsi de l'intelligence de tous les mouvements des attaquants hybrides cloud en temps réel.  

Vectra AI La plateforme fournit :

  • Visibilité étendue et approfondie de l'ensemble de l'infrastructure grâce à la fourniture de paquets bruts et d'attributs de métadonnées dérivés des paquets eux-mêmes.
  • Observabilité couvrant tous les domaines de l'infrastructure, y compris physique, virtuelle/privée cloud, publique cloud (y compris AWS, Azure et GCP), et les conteneurs pour éliminer les angles morts avec une visibilité complète du trafic nord-sud et est-ouest.
  • Rationalisation de l'intelligence entre les différents points d'acquisition du trafic dans l'environnement et la plate-forme Vectra AI .

Relier les points dans une attaque hybride cloud

Combler le fossé entre le réseau et le site cloud pour une visibilité de toutes les données en mouvement.  

  • Atténuer les défis posés par une couverture d'attaque étendue - cartographie de plus de 90 % des systèmes d'information de l'UE. MITRE ATT&CK cadre.
  • Accédez au site Attack Signal Intelligence piloté par l'IA pour obtenir des informations basées sur les entités sur tous les comportements des attaquants dans votre environnement.
  • Exposer le récit complet de l'attaque pour prendre des décisions exploitables en temps réel.

Amélioration de l'efficacité opérationnelle, du réseau à l'entreprise cloud  

  • Consolidation des outils et des ressources - Vectra AI Platform for Cloud Networks consolide votre pile de sécurité pour améliorer le flux de travail global des équipes SOC en réduisant les efforts manuels nécessaires à la prise en charge et à la maintenance d'environnements publics cloud (AWS, Azure et GCP) et de réseaux distincts.
  • Réduire le bruit - Utilise des détections pilotées par l'IA pour fournir des alertes de haute fidélité qui guident l'équipe SOC de manière native et automatique pour améliorer les activités d'investigation, de priorisation et de réponse aux menaces en temps réel.
  • Amélioration de la détection des menaces, de l'investigation et de la réponse - Fondée sur des détections de menaces en temps réel pour une observabilité approfondie du trafic réseau afin de briser la vision cloisonnée des données du trafic réseau et de trouver les menaces dans les déploiements IaaS pour soutenir une plateforme XDR pour les applications hybrides cloud.  
Schéma d'un réseau cloud Description générée automatiquement

La solution - Vectra AI Plate-forme pour les réseaux Cloud

Vectra AI Platform for Cloud Networks offre aux clients des contrôles automatiques et natifs pour permettre une visibilité hybride complète cloud pour des investigations et une chasse aux menaces plus efficaces et efficientes. Les clients peuvent exploiter le site Attack Signal Intelligence de Vectra, piloté par l'IA, qui permet une approche automatisée et basée sur les risques des attaques hybrides cloud tout en réduisant la dépendance à l'égard d'un modèle de responsabilité partagée des fournisseurs publics cloud (AWS, Azure et GCP) pour le TDIR.

Quelle est la prochaine étape ?

Vectra AI Platform for Cloud Networks est disponible directement sur Vectra AI, via votre écosystème de partenaires Vectra et votre place de marché cloud (AWS, Azure et GCP). Découvrez la puissance de la plateforme Vectra AI en organisant une démonstration dès aujourd'hui.