Vectra AI + Microsoft
Microsoft et Vectra AI s'associent pour protéger vos environnements Office 365 et Azure AD et pour élever votre SOC afin d'empêcher les attaquants de s'implanter grâce à des intégrations de produits profondes utilisant une architecture Zero Trust .
Vectra AI et Microsoft complètent la triade de la visibilité SOC
La triade de visibilité SOC de Gartner combine détection et réponse aux incidents (NDR), endpoint detection and response (EDR) et security information event management (SIEM) pour offrir aux SOC modernes une visibilité complète de leur environnement.
Cloud jusqu'au sol Visibilité
Il est impossible de défendre ce que l'on ne peut pas voir. Combinez une vue à 360 degrés des identités et des interactions sur votre site cloud et votre centre de données via Vectra, une vue des appareils et des processus au niveau du sol via Defender for Endpoint, et des données d'application et de journal riches provenant d'applications SaaS telles qu'Office 365 dans Microsoft Sentinel.
Des informations instantanées
Lorsque des attaquants se trouvent dans votre environnement, la rapidité est importante. Apportez les détections comportementales et identitaires de haute fidélité de Vectra directement dans votre classeur Sentinel pour une attention immédiate. Armez les analystes avec de riches détails au niveau de l'hôte provenant de Defender for Endpoint directement dans Vectra pour des investigations plus rapides.
Réponse éclairée
Bloquer et isoler les attaquants, pas les ressources. Réduisez le risque de violation en prenant des mesures d'application chirurgicales et immédiates de Vectra, plus près de la source, à l'aide de Defender for Endpoint. Automatisez la réponse aux incidents dans Azure Sentinel sur la base de seuils configurables de menace et de score de certitude de Vectra.
Microsoft Defender pour Endpoint Intégration dans Vectra
Combinez les détections de Vectra cloud et des centres de données avec les informations approfondies de Microsoft Defender pour Endpoint
Intégration dans l'interface utilisateur de Vectra Detect du contexte hôte au niveau du processus de Microsoft Defender pour Endpoint
Isolez ou désactivez les hôtes de Vectra Detect à l'aide de Microsoft Defender pour la protection de l'environnement. Endpoint
Vectra Cahiers de travail personnalisés dans Microsoft Sentinel
Les détections de Vectra sont envoyées directement à votre carnet de travail Sentinel pour être traitées immédiatement.
Automatiser les incidents dans Microsoft Sentinel en fonction de seuils de menace et de certitude configurables à partir de Vectra
Effectuer une analyse médico-légale des incidents afin d'identifier les appareils, les comptes et les attaquants impliqués.
Protéger Office 365 et Azure AD
Surveillance sans agent des prises de contrôle et des abus de privilèges des comptes dans les applications SaaS fédérées
Visibilité et protection de bout en bout, des travailleurs distants aux applications critiques de l'entreprise
Détection approfondie des attaques exploitant les outils natifs de Microsoft 365 tels que eDiscovery et Power Automate.
Membre de la Microsoft Intelligent Security Association
Vectra est fière d'être membre de la Microsoft Intelligent Security Association (MISA).
En savoir plus sur la MISA