La plateforme Vectra s'intègre à la plateforme Cybereason Defense pour détecter, prévenir et contrer les cyberattaques sophistiquées. Les capacités de détection réseau cloud de Vectra, associées à endpoint complète endpoint offerte par Cybereason, permettent aux équipes de sécurité de corréler facilement les données afin d'obtenir une visibilité de bout en bout, depuis les endpoint 'ensemble du réseau. Ensemble, ces deux solutions accélèrent les enquêtes de sécurité et permettent une réponse rapide aux incidents.
Vectra AI Cybereason s'intègrent via une API pour partager endpoint relatives au réseau et endpoint . Les professionnels de la sécurité peuvent ainsi accéder aux attributs étendus directement depuis la plateforme Vectra. Les équipes peuvent facilement mettre en corrélation les attaques qui touchent le cloud, les environnements d'entreprise, les machines des utilisateurs finaux et les appareils IoT. La solution conjointe fournit également un contexte supplémentaire grâce aux informations correspondantes issues de Cybereason Malicious Operation - Malop™, ce qui permet aux enquêteurs d'obtenir une chronologie complète des attaques, de voir tous les utilisateurs et machines affectés, de déterminer la cause première et de détecter toute communication malveillante entrante ou sortante. Les utilisateurs peuvent également passer facilement de la plateforme Vectra aux hôtes affectés pour mener des investigations supplémentaires.
Pourquoi intégrer Cybereason à Vectra AI
Prêt pour l'entreprise et évolutif
L'intégration conjointe de Vectra et Cybereason offre une visibilité sur l'ensemble des environnements d'entreprise, prenant en charge en toute simplicité les déploiements hybrides,cloud ou sur site. La plateforme cloud de Vectra, associée à l'agent léger de Cybereason, constitue une solution moderne pour lutter contre les cyberattaques actuelles.
L'intégration permet également de protéger les entreprises dès le premier jour. Les techniques avancées d'apprentissage automatique de Vectra et les modèles comportementaux toujours en cours d'apprentissage permettent une détection précise et des résultats très fidèles dès le premier jour. Contrairement à d'autres outils de détection de réseaux, Vectra Cognito ne nécessite pas de période d'apprentissage. Combiné à la chasse aux menaces intégrée de Cybereason, cela signifie que les équipes de sécurité n'ont pas besoin d'effectuer des configurations complexes ou de perdre du temps à mettre au point des règles complexes et statiques.
Les équipes de sécurité peuvent tirer parti de la solution conjointe de Vectra et Cybereason pour obtenir une visibilité complète des menaces et réagir plus rapidement aux cyberattaques.
L'intégration conjointe de Vectra et Cybereason offre une visibilité dans tous les environnements d'entreprise, prenant en charge les déploiements hybrides, cloud ou sur site en toute simplicité.
Agir avec Lockdown
En plus de réduire le temps d'investigation des menaces, Vectra et Cybereason permettent aux équipes de sécurité de prendre des mesures rapides et décisives. Armées du contexte du réseau et des endpoint , les équipes de sécurité peuvent rapidement isoler du réseau les dispositifs hôtes compromis afin de mettre fin aux cyberattaques et d'éviter les pertes de données.
La fonctionnalité « Host Lockdown » permet à la plateforme Vectra Cognito de désactiver automatiquement les hôtes présentant une activité suspecte au niveau des endpoint via cloud . Si les analystes doivent prendre les choses en main, ils ont la possibilité de désactiver manuellement des hôtes au cours d’une enquête de sécurité. La désactivation d'un hôte ralentit considérablement une attaque en cours en limitant l'accès de l'attaquant à des ressources supplémentaires. Cela réduit considérablement la portée de l'attaque et donne au centre des opérations de sécurité (SOC) plus de temps pour enquêter et remédier aux attaques.
Host Lockdown garantit que l'automatisation provoque le moins de perturbations possible tout en vous donnant l'assurance que les attaquants sont stoppés dans leur élan. Ensemble, Vectra et Cybereason créent un flux de travail efficace pour les opérations de sécurité qui réduit le temps de réponse et d'investigation, permettant aux équipes de sécurité d'atténuer rapidement les menaces à haut risque.
Principaux avantages
Gagnez du temps et des ressources en matière de sécurité en offrant une visibilité de bout en bout sur le réseau et les endpoint .
Grâce à des alertes prioritaires, des données automatiquement corrélées et un contexte d'attaque complet, les équipes de sécurité peuvent enquêter sur les incidents et y remédier rapidement et efficacement.
Accélérer les enquêtes et les réponses avec Cybereason et Vectra AI
Avec des attributs et un contexte supplémentaires à portée de main, l'intégration de Vectra et de Cybereason réduit considérablement la charge de travail des opérations de sécurité et permet des temps de réponse plus rapides.
En combinant la science des données, les techniques modernes d'apprentissage automatique et l'analyse comportementale basée sur l'intelligence artificielle, Vectra AI une recherche automatisée et continue des menaces. Les incidents sont automatiquement classés par ordre de priorité et accompagnés d'éléments d'analyse technique, ce qui facilite au maximum les enquêtes. En effet, il a été démontré que la plateforme Vectra permettait de réduire jusqu'à 90 % le temps consacré aux enquêtes sur les menaces. Les équipes chargées de la gestion des incidents peuvent alors déclencher les actions appropriées en fonction du type de menace, du niveau de risque et du degré de certitude.
L'intégration avec Cybereason permet en outre d'intégrer la prévention, la détection et la remédiation des endpoint . Le personnel de sécurité peut tuer les processus, mettre les fichiers en quarantaine, empêcher l'exécution des fichiers ou isoler les machines afin d'arrêter efficacement les cyberattaques et d'empêcher les mouvements latéraux dans l'entreprise.
Il a été démontré que Vectra AI permet de réduire jusqu'à 90 % le temps consacré aux enquêtes sur les menaces.
Les services AWS protègent les configurations, contrôlent les accès et surveillent les activités. Mais les attaquants avancés savent comment exploiter les angles morts de la post-authentification. Et ils les utilisent pour compromettre les rôles IAM, passer latéralement d'un compte à l'autre et exfiltrer des données. VectraVectra AI vous équipe de la seule solution de détection et de réponse cloud pilotée par l'IA et conçue spécialement pour AWS. Elle fonctionne en mode natif sur AWS et s'intègre de manière transparente avec des services tels qu'Amazon GuardDuty, AWS CloudTrail, AWS Security Lake et AWS Bedrock. Vous pouvez ainsi stopper les attaques hybrides et cloud avancées avant qu'elles ne s'aggravent.
Éliminer les angles morts sur l'ensemble de votre réseau moderne
CAPACITÉS
Comment Vectra AI et AWS assurent une couverture complète
Ensemble, Vectra AI et AWS comblent le fossé de la post-authentification.
Exposer les attaques qui contournent les contrôles natifs
Détecter les abus d'IAM, les mouvements latéraux et l'exfiltration de données après l'authentification
Repérer les comportements furtifs des attaquants qui se fondent dans l'activité normale d'AWS
Voir dans des environnements hybrides et multi-comptes
Corrélation des détections entre les VPC, les régions et les identités
Unifier les résultats natifs d'AWS avec les signaux de réseau et d'identité pour une vue unique
Accélérer l'efficacité du SOC
Les enquêtes sont 50 % plus rapides grâce aux métadonnées riches, à l'attribution des entités et au triage piloté par l'IA.
Trouver les attaques que les outils natifs d'AWS ne peuvent pas détecter
plateforme Vectra AI plateforme et met en corrélation les comportements au niveau cloud, du réseau et des identités afin de bloquer les menaces avant qu'elles ne se propagent.
Le moteur d'ingestion de données en temps réel de Vectra AI
Surveillance quotidienne de 13,3 millions d'adresses IP
Traite 10 milliards de sessions par heure
Traite 9,4 trillions de bits par seconde
Cette approche moderne de la détection et réponse aux incidents:
Couvre > 90 % des techniques MITRE ATT&CK
Fait de Vectra AI le fournisseur MITRE D3FEND le plus référencé
Défendre les environnements modernes cloud
Grâce aux détections pilotées par l'IA dans le cloud, le réseau et l'identité, vous bénéficiez d'une visibilité totale et d'investigations plus rapides, sans complexité supplémentaire.
Distinctions notables
Découvrez pourquoi 2 000 équipes de sécurité ont choisi d'intégrer laplateforme Vectra AI plateforme contrer les attaques
"En l'espace de quelques jours seulement, nos clients sont en mesure d'améliorer la visibilité et l'efficacité de la détection et de réduire les délais de réponse aux incidents.
"Vectra AI améliore considérablement notre posture de sécurité, en particulier dans nos environnements AWS et cloud , où sa facilité de configuration et ses détections curatives nous permettent de traiter les menaces dès le jour zéro."
Qu'apporte Vectra AI aux services de sécurité AWS ?
Vectra AI détecte les comportements des attaquants qui se produisent après l'authentification, en enrichissant les résultats d'AWS avec le contexte de l'activité du réseau et de l'identité.
Cela remplace-t-il la sécurité native d'AWS ?
Vectra AI complète les services AWS en détectant les comportements d'attaquants actifs que les outils natifs seuls peuvent manquer.
Cela ajoutera-t-il de la complexité à mon environnement AWS ?
Vectra AI s'intègre de manière transparente à des services tels qu'Amazon GuardDuty, AWS CloudTrail, AWS Security Lake et AWS Bedrock pour offrir une couverture, une clarté et un contrôle contre les attaques avancées du cloud , le tout sans ajouter de surcharge opérationnelle.
Quels sont les environnements couverts ?
Vectra AI étend la détection aux charges de travail AWS, à l'IAM, au SaaS, à l'infrastructure sur site et au cloud hybride pour une visibilité unifiée. Pour en savoir plus sur nos intégrations AWS : https://support.vectra.ai/vectra/knowledge
Découvrez comment Vectra AI renforce vos charges de travail AWS
Détectez les menaces cachées, réduisez le bruit et accélérez les enquêtes dans votre environnement AWS.
Zscaler Internet Access (ZIA) et Zscaler Private Access (ZPA) fournissent l'architecture SASE indispensable dont vous avez besoin pour sécuriser le travail à distance et hybride. Mais les attaquants trouvent toujours des failles. Et ils les exploitent pour contourner les contrôles de prévention, restant ainsi invisibles pour le SASE seul.
plateforme Vectra AI plateforme le trafic Zscaler pour détecter les comportements cachés des attaquants sur Internet, les accès privés, cloud et l'IoT/OT. Il en résulte une visibilité complète et des enquêtes plus rapides, sans complexité supplémentaire.
Éliminer les angles morts sur l'ensemble de votre réseau moderne
CAPACITÉS
Comment Vectra AI et Zscaler offrent une vision holistique du trafic réseau
Ensemble, Vectra AI et Zscaler comblent le fossé entre la détection et la protection pour une couverture complète des environnements SASE.
Révéler les nouvelles attaques
Détecter les tentatives d'évasion C2 et d'exfiltration qui échappent aux contrôles de prévention.
Passer 37% de temps en moins à identifier de nouveaux cas d'utilisation des attaques
Identifier 52% de menaces potentielles en plus
Voir à travers les utilisateurs, les applications et les appareils
Corréler les détections dans le cloud, sur site, à distance et le trafic IoT/OT pour une visibilité complète.
Unifier la visibilité des environnements hybrides en une seule solution centralisée
Augmenter de 40 % l'efficacité de l'équipe de sécurité
Accélérer les enquêtes
Enrichir la télémétrie Zscaler avec un contexte piloté par l'IA, rationaliser le triage SOC et la chasse aux menaces.
Réduire le temps de triage de 60 % grâce à un contexte piloté par l'IA
Réduire de 50 % les tâches manuelles d'investigation
Trouver les attaques que les autres ne peuvent pas faire
Les solutions traditionnelles empêchent et contrôlent l'accès, mais les pirates informatiques les plus chevronnés parviennent toujours à s'introduire dans les systèmes. Laplateforme Vectra AI plateforme et bloque les attaques cachées à mesure qu'elles progressent du réseau vers les identités, puis vers cloud.
Le moteur d'ingestion de données en temps réel de Vectra AI
Surveillance quotidienne de 13,3 millions d'adresses IP
Traite 10 milliards de sessions par heure
Traite 9,4 trillions de bits par seconde
Cette approche moderne de la détection et réponse aux incidents:
Couvre > 90 % des techniques MITRE ATT&CK
Fait de Vectra AI le fournisseur MITRE D3FEND le plus référencé
Pour combler les lacunes en matière de sécurité dans votre réseau moderne
Corréler les signaux à travers la SASE, le cloud, l'identité et l'IoT pour exposer les attaques hybrides multi-vecteurs avant qu'elles ne se propagent.
Distinctions notables
Découvrez pourquoi 2 000 équipes de sécurité ont choisi d'intégrer laplateforme Vectra AI plateforme contrer les attaques
"En l'espace de quelques jours seulement, nos clients sont en mesure d'améliorer la visibilité et l'efficacité de la détection et de réduire les délais de réponse aux incidents.
"Vectra AI capture des métadonnées à grande échelle à partir de tout le trafic réseau et les enrichit avec de nombreuses informations de sécurité utiles. Le fait d'obtenir le contexte dès le départ nous permet de savoir où et quoi investiguer."
Eric Weakland
Directeur de la sécurité de l'information, American University
« Laplateforme Vectra AI plateforme des fonctionnalités innovantes en matière d'intelligence artificielle et d'apprentissage automatique, renforçant ainsi considérablement notre capacité à détecter les cyberattaques et à y répondre. »
"L'intégration de Zscaler et de Vectra AI nous donne la possibilité d'analyser, de détecter et de répondre aux menaces avec précision, qu'il s'agisse d'identifier les mouvements est-ouest au sein de notre environnement ou d'atténuer les anomalies du réseau crypté en temps réel. "
Comment Vectra AI renforce-t-il l'application du principe de Zero Trust ?
En ingérant le trafic de Zscaler Internet Access (ZIA) et Zscaler Private Access (ZPA), Vectra AI permet de détecter les comportements cachés des attaquants sur l'ensemble des utilisateurs, des charges de travail et des périphériques. Les équipes SOC disposent ainsi de la visibilité nécessaire pour appliquer en toute confiance les politiques de zero trust .
Quels types de détections l'intégration permet-elle ?
L'intégrationplateforme Vectra AI plateforme ZIA et ZPA permet à votre équipe de sécurité d'identifier les tentatives furtives de commande et de contrôle, de déplacement latéral, de reconnaissance et d'exfiltration de données que les solutions traditionnelles et les contrôles NGFW laissent souvent passer.
La solution ajoute-t-elle de la complexité aux déploiements Zscaler existants ?
Non. L'intégration exploite les flux de trafic ZIA et ZPA existants, enrichissant la télémétrie avec une détection pilotée par l'IA pour simplifier, et non alourdir, les flux de travail SOC.
Quels sont les environnements couverts ?
L'intégration couvre les environnements cloud, sur site, de travail à distance et IoT/OT, garantissant une visibilité de bout en bout sur la surface d'attaque de l'entreprise.
Découvrez comment Vectra AI élargit votre couverture SASE
Renforcer la zero trust grâce à la détection, l'investigation et la réponse pilotées par l'IA.
