Détecter et stopper les cyberattaques avec Vectra et FireEye
En savoir plus sur notre partenariat.
Télécharger le dossier d'intégration
Les cyberattaques d'aujourd'hui échappent fréquemment aux défenses de sécurité préventives le long du périmètre du réseau et se déplacent latéralement entre les environnements cloud et hybrides avec facilité. Les solutions de sécurité traditionnelles sont souvent mal équipées pour gérer ce périmètre élargi et les attaques modernes qu'il subit, ce qui provoque une surcharge d'alertes non concluantes et entrave les enquêtes.
Une fois que les attaquants ont obtenu l'accès, ils passent souvent inaperçus pendant de nombreux mois, ce qui leur laisse amplement le temps de voler des actifs clés et de causer des dommages irréparables et de mettre le public dans l'embarras.
Vectra et FireEye intègrent deux points de vue qui font autorité en matière de cyberattaque : le réseau et le endpoint. Ils offrent ainsi une visibilité totale sur les environnements cloud hybrides modernes, ainsi que sur les appareils et les comptes impliqués. Vectra Detect analyse l'ensemble du trafic réseau et des logs cloud pour détecter automatiquement les comportements d'attaque et hiérarchiser chacun d'entre eux en fonction du risque qu'ils représentent pour votre organisation. FireEye Endpoint Security protège les terminaux clients et serveurs avec une défense multi-moteur, détecte les terminaux affectés et permet d'y répondre.
En plus de mettre à portée de main le contexte des menaces sur le réseau et dans cloud, Vectra Detect permet aux équipes de sécurité d'enrichir la détection avec le contexte approfondi des endpoint que FireEye fournit pour mener des investigations supplémentaires et isoler l'hôte compromis afin de mettre fin à une attaque.
Pourquoi intégrer Vectra AI à FireEye ?
Lorsqu'une menace est détectée, Vectra et FireEye permettent aux équipes de sécurité d'accéder instantanément à des informations supplémentaires à des fins de vérification et d'investigation. Les identificateurs d'hôtes et autres données de FireEye sont automatiquement affichés dans l'interface utilisateur de la plateforme Vectra.
FireEye révèle facilement les caractéristiques et les comportements d'une menace qui ne sont visibles qu'à l'intérieur de l'appareil hôte. Les équipes de sécurité peuvent ainsi vérifier rapidement et de manière concluante une cyber-menace tout en apprenant davantage sur la manière dont la menace se comporte sur l'appareil hôte lui-même. Vectra et FireEye intègrent de manière transparente deux visions de la cyberattaque qui font autorité : le réseau et le endpoint.
Principaux avantages de l'intégration de Vectra AI à FireEye
- Réduire le temps précieux entre la détection et la réponse
- Réduire le temps d'enquête sur une alerte.
- Permettre aux équipes de sécurité de prendre des mesures manuelles ou automatisées avant que les cyberattaques n'entraînent une perte de données
- Créer un flux de travail efficace pour les opérations de sécurité afin de réduire le temps de réponse et d'enquête
- Réduire rapidement les menaces à haut risque.
Protection multi-moteurs avec détection et réponse FireEye et Vectra AI
Pour se protéger contre les cybermenaces et réduire les risques, les équipes de sécurité ont besoin d'une défense complète des endpoint contre les cyberattaques courantes et avancées.
Bien que la protection ne permette pas de tout arrêter, une défense ciblée à plusieurs moteurs permet d'arrêter la majorité des attaques courantes et avancées. Dans Endpoint Security, la protection commence par le filtrage du bruit des attaques courantes
avec notre moteur de protection basé sur les signatures. Pour les attaques peu communes et avancées, FireEye a créé un moteur d'apprentissage automatique, appelé MalwareGuard, qui utilise la vaste bibliothèque de menaces à laquelle FireEye Mandiant a répondu pour former le moteur. Même avec la meilleure protection, un utilisateur peut cliquer par inadvertance sur un lien ou télécharger un document infecté. Pour arrêter les exploits dans les navigateurs et les logiciels professionnels courants, FireEye utilise un moteur d'analyse heuristique du comportement, appelé ExploitGuard, pour empêcher un attaquant d'utiliser des exploits.
Pour les attaques qui contournent les différentes protections, Endpoint Security détecte les attaques avancées et permet de réagir à l'aide d'outils et de techniques mis au point par les meilleurs intervenants de première ligne au monde. Le moteur d'indicateurs de compromission de FireEye Endpoint Security détecte l'attaquant humain à l'aide d'outils Windows intégrés, d'informations d'identification volées ou d'applications illégales pour se déplacer latéralement, ce qui permet de détecter rapidement une attaque et d'y remédier en temps quasi réel. Ces indicateurs peuvent être transmis à des outils tels que Vectra Detect pour analyser et localiser la menace.
En plus de réduire le temps d'investigation des menaces, Vectra AI et FireEye permettent aux équipes de sécurité de prendre des mesures rapides et décisives.
La plate-forme
La plate-forme
La plateforme Vectra AI : cybersécurité de nouvelle génération
La seule plateforme de cybersécurité qui vous donne une visibilité complète sur votre infrastructure.
La plateforme Vectra AI : cybersécurité de nouvelle génération
Services MXDR
Intégrations technologiques
Attack Signal Intelligence
Ingérer + Normaliser + Enrichir les données
Analyser + Détecter + Trier
Attribuer + Corréler + Hiérarchiser
Enquêter
Répondre
Ingérer + Normaliser + Enrichir les données
Analyser + Détecter + Trier
Attribuer + Corréler + Hiérarchiser
Enquêter
Répondre
