Vectra et Sentinel One

26 février 2020
Vectra AI Security Research team
Cybersécurité
Vectra et Sentinel One

L'ampleur et la sophistication des menaces réseau ne cessant d'augmenter, les entreprises ont besoin d'une plus grande visibilité sur les menaces et sur les appareils et comptes utilisés dans les attaques contre elles. Pour réduire la charge de travail du centre opérationnel de sécurité (SOC) et diminuer le temps pendant lequel un attaquant est autorisé à être actif dans votre réseau, il est essentiel d'avoir une approche de sécurité moderne qui repose sur des renseignements automatisés et exploitables.

C'est pourquoi nous sommes heureux d'annoncer l'intégration de la plateforme automatisée de détection et de réponse aux menaces Vectra Cognito à la plateforme de protection Endpoint (EPP) de Sentinel One. Cette intégration permet d'obtenir une vue complète et fiable d'une cyberattaque en combinant le réseau et le site endpoint.

Dès qu'une menace est détectée, les identifiants d'hôte et autres données d'hôte de Sentinel One s'affichent automatiquement dans l'interface utilisateur Cognito de Vectra afin d'enrichir les informations de détection de Vectradu point de vue du réseau et de fournir aux équipes de sécurité un accès instantané à des informations supplémentaires à des fins de vérification et d'investigation. Les détections et l'évaluation des risques de Vectra sont ingérées par Sentinel One et combinées avec les détections comportementales internes pour révéler les caractéristiques et les comportements d'une menace qui ne sont visibles qu'à l'intérieur de l'hôte, afin d'exploiter les capacités de réponse automatisées et basées sur des politiques pour éliminer rapidement les menaces.

En combinant la science des données et l'apprentissage automatique, Vectra fournit une détection des menaces à l'intérieur du réseau comme une nouvelle couche de défense dans l'infrastructure de sécurité d'aujourd'hui. Grâce à une IA comportementale sophistiquée, Sentinel One surveille en permanence toutes les activités sur endpoint et analyse les données en temps réel pour identifier automatiquement les menaces, ce qui lui permet de détecter et de prévenir les menaces avancées dès qu'elles se produisent.

Ensemble, Vectra et Sentinel One permettent d'obtenir des réponses rapides et bien coordonnées de toutes les ressources, d'améliorer l'efficacité des opérations de sécurité et de réduire les temps d'attente qui, en fin de compte, augmentent les risques pour l'entreprise. Pour en savoir plus, consultez le résumé de la solution.

Foire aux questions