Vectra s'est fortement investi dans le développement de partenariats technologiques avec les meilleurs fournisseurs utilisés par les clients dans leurs opérations quotidiennes de centre d'opérations de sécurité (SOC). Splunk a toujours occupé une place prépondérante dans cette mission, d'autant plus que la solution conjointe Vectra/Splunk se combine dans la triade de visibilité SOC pour donner une image complète des déploiements d'entreprises modernes et des menaces auxquelles elles sont confrontées. La seule façon de rendre les opérations de sécurité plus efficaces est de s'assurer que les analystes travaillent sur les bons incidents, avec les bonnes informations, au bon moment.
Dans ce contexte, nous sommes ravis d'annoncer l'extension du partenariat entre Vectra et Splunk en tant que partenaire de lancement de Splunk Mission Control, une plateforme d'opérations de sécurité unifiée basée sur cloud et prête pour l'avenir. Vectra est honorée d'avoir été sélectionnée comme première solution détection et réponse aux incidents (NDR) dans le cadre du programme Splunk Partner+ et de Mission Control Plug-In Framework au moment du lancement. Splunk a dévoilé aujourd'hui Splunk Mission Control Plug-In Framework lors de l'événement .conf20 de Splunk pour combiner les outils de sécurité Splunk et les outils de sécurité non-Splunk à partir d'une surface de travail commune, cloud-native. Intégrées à Splunk Mission Control, ces technologies offrent une visibilité et un contrôle unifiés sur l'ensemble de l'écosystème de sécurité.
Splunk Mission Control est une plateforme unifiée qui modernise et optimise les opérations de sécurité de votre équipe. Le logiciel en tant que service (SaaS) basé sur cloud permet aux clients de détecter, gérer, enquêter, chasser, contenir et remédier aux menaces et autres problèmes de sécurité prioritaires tout au long du cycle de vie des événements, le tout à partir d'une surface de travail commune.
NDR et SIEM - mieux ensemble
L'approche de Vectra en matière de détection des menaces réseau associe l'expertise humaine des chercheurs en sécurité à un large éventail de science des données et d'apprentissage automatique avancé pour chasser de manière proactive les cyberattaquants et réduire les risques commerciaux dans les réseaux SaaS, IaaS et d'entreprise.
De nombreuses organisations déplacent leurs charges de travail des appareils clients et des grands systèmes d'entreprise à l'intérieur des organisations vers le cloud- le nouveau réseau - lui-même. La nécessité pour les solutions de sécurité de suivre cette migration et d'être en mesure de détecter et d'arrêter les attaques dans l'empreinte élargie du cloud, a été préjudiciable aux clients communs de Vectra et de Splunk.
La plateforme Cognito fonctionne en temps réel avec les investissements existants d'une organisation en matière de cybersécurité afin d'accélérer le temps de réponse, d'arrêter la progression des attaques et d'éviter les violations de données. En suivant les comptes et les privilèges utilisés dans les déploiements cloud , les modèles de détection Vectra sont capables de détecter et d'arrêter les attaques modernes basées sur l'identité sur le site cloud. Avec Splunk Mission Control, les utilisateurs peuvent désormais tirer parti de Vectra et d'autres technologies de pointe à partir d'une surface de travail centrale fournie en mode SaaS.
cloud Au-delà de la contribution de Vectra en tant que principale solution NDR, les partenaires inauguraux de Splunk couvrent les fournisseurs de détection et de réponse (EDR), de pare-feu et de gestion de la posture de sécurité (CSPM) endpoint , ce qui facilite l'intégration d'un large éventail de solutions de sécurité traditionnellement disparates.
Pour en savoir plus sur les détections basées sur Vectra cloud, lisez la suite ou planifiez une démonstration. Pour plus d'informations sur l'intégration de Vectra avec Splunk, visitez la page du partenaire.