Vectra s'est fortement investi dans le développement de partenariats technologiques avec les meilleurs fournisseurs utilisés par les clients dans leurs opérations quotidiennes de centre d'opérations de sécurité (SOC). Splunk a toujours occupé une place prépondérante dans cette mission, d'autant plus que la solution conjointe Vectra/Splunk se combine dans la triade de visibilité SOC pour donner une image complète des déploiements d'entreprises modernes et des menaces auxquelles elles sont confrontées. La seule façon de rendre les opérations de sécurité plus efficaces est de s'assurer que les analystes travaillent sur les bons incidents, avec les bonnes informations, au bon moment.
Dans ce contexte, nous sommes ravis d’annoncer aujourd’hui le renforcement du partenariat entre Vectra et Splunk, dans le cadre du lancement de Splunk Mission Control, une plateforme unifiée de gestion des opérations de sécurité cloud et tournée vers l’avenir. Vectra est honorée d’avoir été sélectionnée comme première solution détection et réponse aux incidents NDR) au sein du programme Splunk Partner+ et du cadre de plug-ins Mission Control dès le lancement. Splunk a dévoilé aujourd'hui le Splunk Mission Control Plug-In Framework lors de son événement .conf20, afin de combiner les outils de sécurité Splunk et les outils de sécurité tiers à partir d'une interface commune cloud. Une fois intégrées à Splunk Mission Control, ces technologies offrent une visibilité et un contrôle unifiés sur l'ensemble de l'écosystème de sécurité.
Splunk Mission Control est une plateforme unifiée qui modernise et optimise les opérations de sécurité de votre équipe. Ce logiciel en tant que service (SaaS) cloud permet aux clients de détecter, gérer, analyser, rechercher, contenir et résoudre les menaces ainsi que d'autres problèmes de sécurité hautement prioritaires tout au long du cycle de vie des événements, le tout à partir d'un seul et même interface.
NDR et SIEM - mieux ensemble
L'approche de Vectra en matière de détection des menaces réseau associe l'expertise humaine des chercheurs en sécurité à un large éventail de science des données et d'apprentissage automatique avancé pour chasser de manière proactive les cyberattaquants et réduire les risques commerciaux dans les réseaux SaaS, IaaS et d'entreprise.
De nombreuses organisations déplacent leurs charges de travail des appareils clients et des grands systèmes d'entreprise à l'intérieur des organisations vers le cloud- le nouveau réseau - lui-même. La nécessité pour les solutions de sécurité de suivre cette migration et d'être en mesure de détecter et d'arrêter les attaques dans l'empreinte élargie du cloud, a été préjudiciable aux clients communs de Vectra et de Splunk.
La plateforme Cognito s'intègre en temps réel aux solutions de cybersécurité existantes d'une entreprise afin d'accélérer les temps de réponse, de bloquer la progression des attaques et d'éviter les fuites de données. En surveillant les comptes et les privilèges utilisés dans cloud , les modèles de détection de Vectra sont capables de détecter et de bloquer les attaques modernes ciblant les identités dans le cloud. Grâce à Splunk Mission Control, les utilisateurs peuvent désormais tirer parti de Vectra et d'autres technologies de pointe à partir d'un unique interface centralisée fournie en mode SaaS.
cloud Au-delà de la contribution de Vectra en tant que principale solution NDR, les partenaires inauguraux de Splunk couvrent les fournisseurs de détection et de réponse (EDR), de pare-feu et de gestion de la posture de sécurité (CSPM) endpoint , ce qui facilite l'intégration d'un large éventail de solutions de sécurité traditionnellement disparates.
Pour en savoir plus sur les détections basées sur Vectra cloud, lisez la suite ou planifiez une démonstration. Pour plus d'informations sur l'intégration de Vectra avec Splunk, visitez la page du partenaire.