La plateforme Vectra s'intègre à la plateforme de défense Cybereason pour détecter, prévenir et répondre aux cyberattaques avancées. Les capacités de détection réseau de Vectra, cloud combinées à la protection complète des endpoint Cybereason, permettent aux équipes de sécurité de corréler facilement les données pour une visibilité de bout en bout, du endpoint à l'ensemble du réseau. Ensemble, les deux solutions accélèrent les enquêtes de sécurité et permettent une réponse rapide aux incidents.

Vectra AI et Cybereason s'intègrent via une API pour partager des données sur le réseau et les endpoint . Cela signifie que les praticiens de la sécurité obtiennent une visibilité sur des attributs étendus directement à partir de la plateforme Vectra. Les équipes peuvent facilement corréler les attaques qui couvrent le cloud, les environnements d'entreprise, les machines des utilisateurs finaux et les appareils IoT. La solution conjointe fournit également un contexte supplémentaire avec les informations correspondantes de Cybereason Malicious Operation - Malop™, de sorte que les enquêteurs peuvent obtenir une chronologie complète des attaques, voir tous les utilisateurs et machines affectés, déterminer la cause première et découvrir toute communication malveillante entrante ou sortante. Les utilisateurs peuvent également pivoter facilement de la plateformeVectra vers les hôtes affectés pour des investigations supplémentaires.

Pourquoi intégrer Cybereason à Vectra AI

Prêt pour l'entreprise et évolutif

L'intégration conjointe de Vectra et Cybereason offre une visibilité dans tous les environnements d'entreprise, prenant en charge les déploiements hybrides, cloud ou sur site en toute simplicité. La plateforme cloud de Vectra combinée à l'agent léger de Cybereason forme une solution moderne pour lutter contre les cyberattaques modernes d'aujourd'hui.

L'intégration permet également de protéger les entreprises dès le premier jour. Les techniques avancées d'apprentissage automatique de Vectra et les modèles comportementaux toujours en cours d'apprentissage permettent une détection précise et des résultats très fidèles dès le premier jour. Contrairement à d'autres outils de détection de réseaux, Vectra Cognito ne nécessite pas de période d'apprentissage. Combiné à la chasse aux menaces intégrée de Cybereason, cela signifie que les équipes de sécurité n'ont pas besoin d'effectuer des configurations complexes ou de perdre du temps à mettre au point des règles complexes et statiques.

Les équipes de sécurité peuvent tirer parti de la solution conjointe de Vectra et Cybereason pour obtenir une visibilité complète des menaces et réagir plus rapidement aux cyberattaques.

L'intégration conjointe de Vectra et Cybereason offre une visibilité dans tous les environnements d'entreprise, prenant en charge les déploiements hybrides, cloud ou sur site en toute simplicité.

Agir avec Lockdown

En plus de réduire le temps d'investigation des menaces, Vectra et Cybereason permettent aux équipes de sécurité de prendre des mesures rapides et décisives. Armées du contexte du réseau et des endpoint , les équipes de sécurité peuvent rapidement isoler du réseau les dispositifs hôtes compromis afin de mettre fin aux cyberattaques et d'éviter les pertes de données.

La fonction Host Lockdown permet à la plateforme Vectra Cognito de désactiver automatiquement les hôtes qui présentent une activité suspecte au niveau du endpoint ou par le biais d'applications cloud . Si les analystes doivent prendre les choses en main, ils ont la possibilité de désactiver manuellement les hôtes au cours d'une enquête de sécurité. La désactivation d'un hôte ralentit considérablement une attaque active en limitant l'accès d'un attaquant à des ressources supplémentaires. Cela réduit considérablement la portée de l'attaque et donne au centre des opérations de sécurité (SOC) plus de temps pour enquêter sur les attaques et y remédier.

Host Lockdown garantit que l'automatisation provoque le moins de perturbations possible tout en vous donnant l'assurance que les attaquants sont stoppés dans leur élan. Ensemble, Vectra et Cybereason créent un flux de travail efficace pour les opérations de sécurité qui réduit le temps de réponse et d'investigation, permettant aux équipes de sécurité d'atténuer rapidement les menaces à haut risque.

Principaux avantages

• Gagnez du temps et des ressources en matière de sécurité en offrant une visibilité de bout en bout sur le réseau et les endpoint .
• Grâce à des alertes prioritaires, des données automatiquement corrélées et un contexte d'attaque complet, les équipes de sécurité peuvent enquêter sur les incidents et y remédier rapidement et efficacement.

Accélérer les enquêtes et les réponses avec Cybereason et Vectra AI

Avec des attributs et un contexte supplémentaires à portée de main, l'intégration de Vectra et de Cybereason réduit considérablement la charge de travail des opérations de sécurité et permet des temps de réponse plus rapides.

Combinant la science des données, les techniques modernes d'apprentissage automatique et l'analyse comportementale basée sur l'intelligence artificielle, Vectra AI effectue une chasse aux menaces automatisée et ininterrompue. Les incidents sont automatiquement classés par ordre de priorité grâce à des analyses médico-légales, ce qui facilite au maximum les enquêtes. En fait, il a été démontré que la plateforme Vectra réduisait jusqu'à 90 % le temps consacré aux enquêtes sur les menaces. Les personnes chargées de répondre aux incidents peuvent alors déclencher les actions appropriées en fonction du type de menace, du niveau de risque et du degré de certitude.

L'intégration avec Cybereason permet en outre d'intégrer la prévention, la détection et la remédiation des endpoint . Le personnel de sécurité peut tuer les processus, mettre les fichiers en quarantaine, empêcher l'exécution des fichiers ou isoler les machines afin d'arrêter efficacement les cyberattaques et d'empêcher les mouvements latéraux dans l'entreprise.

Il a été démontré que Vectra AI permet de réduire jusqu'à 90 % le temps consacré aux enquêtes sur les menaces.

‍