Nous sommes ravis de révéler d'autres fonctionnalités de la nouvelle fonction Detect Lockdown, rendue possible par l'intégration avec CrowdStrike Falcon Insight endpoint detection and response (EDR). Cette intégration poussée des produits permet à Vectra de contrecarrer automatiquement les cyberattaquants au niveau de l'appareil. La détection des attaques en temps réel, associée à la capacité de surveiller les attaques en profondeur au niveau des processus, garantit des détections comportementales à faible bruit et de haute fidélité.
Le temps d'attente est la période entre le moment où une compromission se produit et le moment où elle est détectée. Selon le rapport 2020 de CrowdStrike Services Cyber Front Lines, le temps de séjour moyen est passé de 85 jours en 2018 à 95 jours en 2019, en partie parce que les adversaires avancés emploient des contre-mesures plus puissantes. Un temps de séjour plus long dans le réseau d'une organisation permet aux acteurs de la menace de mener une reconnaissance interne et de mieux comprendre le fonctionnement de l'environnement de la victime afin d'accroître l'efficacité de leur attaque.
En bloquant et en isolant les attaquants, et non les ressources, Lockdown réduit considérablement les temps d'attente qui augmentent le risque commercial sans perturber le fonctionnement normal. Un contexte supplémentaire, tel que les identifiants et autres données d'hôte provenant de Falcon Insight, s'affiche automatiquement dans l'interface utilisateur de Cognito Platform pour enrichir les informations de détection de Vectra du point de vue du réseau.
Ensemble, cette intégration Vectra/CrowdStrike permet un accès instantané aux informations pour vérification et investigation, tout en donnant aux analystes la possibilité de retourner rapidement la situation contre les attaquants grâce à une réponse automatisée aux attaques.
Avantages d'une intégration entre Cognito et Falcon Insight
Grâce aux capacités combinées de Cognito et de Falcon Insight, les clients peuvent désormais isoler chirurgicalement et automatiquement les hôtes impliqués dans une attaque tout en lançant des actions de réponse automatisées, ce qui fait gagner un temps précieux aux analystes de la sécurité.
1. Intégrer facilement le contenu du réseau et de endpoint
avec unaccès instantané à des informations supplémentaires pour la vérification et l'investigation. Les identifiants d'hôtes et autres données d'hôtes de Falcon Insight s'affichent automatiquement dans l'interface utilisateur de Cognito Platform pour enrichir les informations de détection de Vectra du point de vue du réseau.
2. Révéler les caractéristiques et les comportements d'une menace qui ne sont visibles qu'à l'intérieur de l'hôte
de vérifier une cybermenace de manière rapide et concluante tout en apprenant davantage sur la manière dont la menace se comporte sur l'hôte lui-même.
3. Prendre des mesures rapides et décisives
armés du contexte du réseau et de endpoint . Les équipes de sécurité peuvent rapidement isoler les hôtes compromis du réseau afin de mettre fin aux cyberattaques et d'éviter une violation catastrophique des données.
Cognito de Vectra est la première solution détection et réponse aux incidents (NDR) à confronter l'application automatisée basée sur des comportements d'attaquants hiérarchisés et de haute fidélité et l'action chirurgicale d'application basée sur l'identité. Cela permet de se prémunir contre l'accès malveillant à des ressources essentielles pour l'organisation hôte.
Pour en savoir plus sur notre intégration avec CrowdStrike, consultez le communiqué de presse, visitez notre page partenaire CrowdStrike et lisez cette présentation de la solution.