Face aux menaces avancées, les équipes de sécurité ont besoin d'une surveillance précise et continue de l'activité des menaces dans tous les environnements, et d'une réponse automatisée qui arrête rapidement les attaquants avant qu'ils ne réussissent.
Avec l'adoption de la zero trust et d'un périmètre de sécurité qui s'est dissipé dans les services cloud , une approche moderne de la cybersécurité est nécessaire pour une détection et une réponse immédiates aux menaces dans les infrastructures du cloud, des centres de données, de l'IoT et des entreprises.
Vectra et Fortinet permettent aux équipes de sécurité d'exposer rapidement les comportements cachés des menaces, de localiser les hôtes et les comptes spécifiques au centre d'une cyberattaque et de bloquer la menace avant que les données ne soient endommagées ou volées.
Pourquoi intégrer Fortinet à Vectra AI?
Les NGFW FortiGate de Fortinet permettent une mise en réseau axée sur la sécurité et consolident les fonctionnalités de sécurité de pointe telles que le système de prévention des intrusions (IPS), le filtrage Web, l'inspection de la couche de sockets sécurisés (SSL) et la protection automatisée contre les menaces.
Alimentés par FortiGuard Labs, les NGFW FortiGate offrent une protection proactive contre les menaces grâce à une inspection performante du trafic en texte clair et crypté, afin de garder une longueur d'avance sur le paysage des menaces qui se développe rapidement. Les données unifiées et les analyses sont collectées à partir de diverses sources, notamment les journaux, les mesures de performance, les alertes de sécurité et les changements de configuration.
L'architecture unique de la Security Fabric de Fortinet unifie ces technologies de sécurité sur l'ensemble du réseau numérique, y compris le multicloud, les terminaux, les applications de messagerie et web, et les points d'accès au réseau, en un seul système de sécurité intégré par une combinaison de normes ouvertes et un système d'exploitation commun.
Ces technologies de sécurité Fortinet sont ensuite renforcées par l'intégration de technologies NDR avancées – telles que la plateforme Vectra – et d'un système unifié de corrélation, de gestion, d'orchestration et d'analyse.
Les principaux avantages sont les suivants :
Détecter et répondre automatiquement aux attaques cachées dans les réseaux de cloud, de centre de données, d'IoT et d'entreprise à l'aide d'algorithmes de détection d'apprentissage automatique basés sur le comportement.
Gagnez en efficacité en transmettant les détections triées de la plateforme Cognito, enrichies d'informations de sécurité, à FortiSIEM afin d'accélérer les enquêtes et la recherche de menaces et d'en améliorer la pertinence.
Renforcer l'accès au réseau sans confiance en contrôlant les transactions d'identité et d'accès privilégié afin de détecter les abus de privilèges et la compromission des comptes.
Tirez parti de la plateforme Cognito NDR primée et des pare-feu de nouvelle génération FortiGate pour détecter, contrer et bloquer les cyberattaques dans cloud, les centres de données, l'IoT et les réseaux d'entreprise.
Augmentez la productivité de l'équipe SOC grâce à l'orchestration de la sécurité FortiSOAR, aux playbooks automatisés et au triage des incidents.
Afin d'accélérer les temps de réponse, la plateforme Cognito NDR s'intègre aux solutions de sécurité tierces – notamment FortiSIEM, FortiSOAR et les pare-feu de nouvelle génération (NGFW) FortiGate – et partage avec elles le même contexte et les mêmes informations, pour une gestion des menaces de bout en bout. FortiSIEM permet aux analystes de rechercher les signes d'une attaque en s'appuyant sur les informations de sécurité et le contexte fournis par la plateforme Cognito NDR. FortiSOAR s'intègre quant à lui à Cognito pour fournir des playbooks automatisés, un triage des incidents et une correction des menaces en temps réel.
Lorsque Vectra détecte des comportements d'attaquants, il notifie automatiquement le pare-feu de nouvelle génération Fortinet FortiGate pour qu'il bloque les appareils source et destination. Les attaques sont ainsi stoppées et les analystes de sécurité peuvent mener des enquêtes plus rapides.
Les détections de menaces de Vectra vues à travers le tableau de bord FortiSIEM.
Les services AWS protègent les configurations, contrôlent les accès et surveillent les activités. Mais les attaquants avancés savent comment exploiter les angles morts de la post-authentification. Et ils les utilisent pour compromettre les rôles IAM, passer latéralement d'un compte à l'autre et exfiltrer des données. VectraVectra AI vous équipe de la seule solution de détection et de réponse cloud pilotée par l'IA et conçue spécialement pour AWS. Elle fonctionne en mode natif sur AWS et s'intègre de manière transparente avec des services tels qu'Amazon GuardDuty, AWS CloudTrail, AWS Security Lake et AWS Bedrock. Vous pouvez ainsi stopper les attaques hybrides et cloud avancées avant qu'elles ne s'aggravent.
Éliminer les angles morts sur l'ensemble de votre réseau moderne
CAPACITÉS
Comment Vectra AI et AWS assurent une couverture complète
Ensemble, Vectra AI et AWS comblent le fossé de la post-authentification.
Exposer les attaques qui contournent les contrôles natifs
Détecter les abus d'IAM, les mouvements latéraux et l'exfiltration de données après l'authentification
Repérer les comportements furtifs des attaquants qui se fondent dans l'activité normale d'AWS
Voir dans des environnements hybrides et multi-comptes
Corrélation des détections entre les VPC, les régions et les identités
Unifier les résultats natifs d'AWS avec les signaux de réseau et d'identité pour une vue unique
Accélérer l'efficacité du SOC
Les enquêtes sont 50 % plus rapides grâce aux métadonnées riches, à l'attribution des entités et au triage piloté par l'IA.
Trouver les attaques que les outils natifs d'AWS ne peuvent pas détecter
plateforme Vectra AI plateforme et met en corrélation les comportements au niveau cloud, du réseau et des identités afin de bloquer les menaces avant qu'elles ne se propagent.
Le moteur d'ingestion de données en temps réel de Vectra AI
Surveillance quotidienne de 13,3 millions d'adresses IP
Traite 10 milliards de sessions par heure
Traite 9,4 trillions de bits par seconde
Cette approche moderne de la détection et réponse aux incidents:
Couvre > 90 % des techniques MITRE ATT&CK
Fait de Vectra AI le fournisseur MITRE D3FEND le plus référencé
Défendre les environnements modernes cloud
Grâce aux détections pilotées par l'IA dans le cloud, le réseau et l'identité, vous bénéficiez d'une visibilité totale et d'investigations plus rapides, sans complexité supplémentaire.
Distinctions notables
Découvrez pourquoi 2 000 équipes de sécurité ont choisi d'intégrer laplateforme Vectra AI plateforme contrer les attaques
"En l'espace de quelques jours seulement, nos clients sont en mesure d'améliorer la visibilité et l'efficacité de la détection et de réduire les délais de réponse aux incidents.
"Vectra AI améliore considérablement notre posture de sécurité, en particulier dans nos environnements AWS et cloud , où sa facilité de configuration et ses détections curatives nous permettent de traiter les menaces dès le jour zéro."
Qu'apporte Vectra AI aux services de sécurité AWS ?
Vectra AI détecte les comportements des attaquants qui se produisent après l'authentification, en enrichissant les résultats d'AWS avec le contexte de l'activité du réseau et de l'identité.
Cela remplace-t-il la sécurité native d'AWS ?
Vectra AI complète les services AWS en détectant les comportements d'attaquants actifs que les outils natifs seuls peuvent manquer.
Cela ajoutera-t-il de la complexité à mon environnement AWS ?
Vectra AI s'intègre de manière transparente à des services tels qu'Amazon GuardDuty, AWS CloudTrail, AWS Security Lake et AWS Bedrock pour offrir une couverture, une clarté et un contrôle contre les attaques avancées du cloud , le tout sans ajouter de surcharge opérationnelle.
Quels sont les environnements couverts ?
Vectra AI étend la détection aux charges de travail AWS, à l'IAM, au SaaS, à l'infrastructure sur site et au cloud hybride pour une visibilité unifiée. Pour en savoir plus sur nos intégrations AWS : https://support.vectra.ai/vectra/knowledge
Découvrez comment Vectra AI renforce vos charges de travail AWS
Détectez les menaces cachées, réduisez le bruit et accélérez les enquêtes dans votre environnement AWS.
Zscaler Internet Access (ZIA) et Zscaler Private Access (ZPA) fournissent l'architecture SASE indispensable dont vous avez besoin pour sécuriser le travail à distance et hybride. Mais les attaquants trouvent toujours des failles. Et ils les exploitent pour contourner les contrôles de prévention, restant ainsi invisibles pour le SASE seul.
plateforme Vectra AI plateforme le trafic Zscaler pour détecter les comportements cachés des attaquants sur Internet, les accès privés, cloud et l'IoT/OT. Il en résulte une visibilité complète et des enquêtes plus rapides, sans complexité supplémentaire.
Éliminer les angles morts sur l'ensemble de votre réseau moderne
CAPACITÉS
Comment Vectra AI et Zscaler offrent une vision holistique du trafic réseau
Ensemble, Vectra AI et Zscaler comblent le fossé entre la détection et la protection pour une couverture complète des environnements SASE.
Révéler les nouvelles attaques
Détecter les tentatives d'évasion C2 et d'exfiltration qui échappent aux contrôles de prévention.
Passer 37% de temps en moins à identifier de nouveaux cas d'utilisation des attaques
Identifier 52% de menaces potentielles en plus
Voir à travers les utilisateurs, les applications et les appareils
Corréler les détections dans le cloud, sur site, à distance et le trafic IoT/OT pour une visibilité complète.
Unifier la visibilité des environnements hybrides en une seule solution centralisée
Augmenter de 40 % l'efficacité de l'équipe de sécurité
Accélérer les enquêtes
Enrichir la télémétrie Zscaler avec un contexte piloté par l'IA, rationaliser le triage SOC et la chasse aux menaces.
Réduire le temps de triage de 60 % grâce à un contexte piloté par l'IA
Réduire de 50 % les tâches manuelles d'investigation
Trouver les attaques que les autres ne peuvent pas faire
Les solutions traditionnelles empêchent et contrôlent l'accès, mais les pirates informatiques les plus chevronnés parviennent toujours à s'introduire dans les systèmes. Laplateforme Vectra AI plateforme et bloque les attaques cachées à mesure qu'elles progressent du réseau vers les identités, puis vers cloud.
Le moteur d'ingestion de données en temps réel de Vectra AI
Surveillance quotidienne de 13,3 millions d'adresses IP
Traite 10 milliards de sessions par heure
Traite 9,4 trillions de bits par seconde
Cette approche moderne de la détection et réponse aux incidents:
Couvre > 90 % des techniques MITRE ATT&CK
Fait de Vectra AI le fournisseur MITRE D3FEND le plus référencé
Pour combler les lacunes en matière de sécurité dans votre réseau moderne
Corréler les signaux à travers la SASE, le cloud, l'identité et l'IoT pour exposer les attaques hybrides multi-vecteurs avant qu'elles ne se propagent.
Distinctions notables
Découvrez pourquoi 2 000 équipes de sécurité ont choisi d'intégrer laplateforme Vectra AI plateforme contrer les attaques
"En l'espace de quelques jours seulement, nos clients sont en mesure d'améliorer la visibilité et l'efficacité de la détection et de réduire les délais de réponse aux incidents.
"Vectra AI capture des métadonnées à grande échelle à partir de tout le trafic réseau et les enrichit avec de nombreuses informations de sécurité utiles. Le fait d'obtenir le contexte dès le départ nous permet de savoir où et quoi investiguer."
Eric Weakland
Directeur de la sécurité de l'information, American University
« Laplateforme Vectra AI plateforme des fonctionnalités innovantes en matière d'intelligence artificielle et d'apprentissage automatique, renforçant ainsi considérablement notre capacité à détecter les cyberattaques et à y répondre. »
"L'intégration de Zscaler et de Vectra AI nous donne la possibilité d'analyser, de détecter et de répondre aux menaces avec précision, qu'il s'agisse d'identifier les mouvements est-ouest au sein de notre environnement ou d'atténuer les anomalies du réseau crypté en temps réel. "
Comment Vectra AI renforce-t-il l'application du principe de Zero Trust ?
En ingérant le trafic de Zscaler Internet Access (ZIA) et Zscaler Private Access (ZPA), Vectra AI permet de détecter les comportements cachés des attaquants sur l'ensemble des utilisateurs, des charges de travail et des périphériques. Les équipes SOC disposent ainsi de la visibilité nécessaire pour appliquer en toute confiance les politiques de zero trust .
Quels types de détections l'intégration permet-elle ?
L'intégrationplateforme Vectra AI plateforme ZIA et ZPA permet à votre équipe de sécurité d'identifier les tentatives furtives de commande et de contrôle, de déplacement latéral, de reconnaissance et d'exfiltration de données que les solutions traditionnelles et les contrôles NGFW laissent souvent passer.
La solution ajoute-t-elle de la complexité aux déploiements Zscaler existants ?
Non. L'intégration exploite les flux de trafic ZIA et ZPA existants, enrichissant la télémétrie avec une détection pilotée par l'IA pour simplifier, et non alourdir, les flux de travail SOC.
Quels sont les environnements couverts ?
L'intégration couvre les environnements cloud, sur site, de travail à distance et IoT/OT, garantissant une visibilité de bout en bout sur la surface d'attaque de l'entreprise.
Découvrez comment Vectra AI élargit votre couverture SASE
Renforcer la zero trust grâce à la détection, l'investigation et la réponse pilotées par l'IA.
