Les cyberattaquants modernes disposant d'outils de piratage sophistiqués ou du bon mot de passe volé peuvent facilement échapper à la sécurité périmétrique pour espionner et voler à l'intérieur du réseau, en passant largement inaperçus.

Cette lacune oblige les équipes de sécurité à traquer manuellement les alertes et les événements de sécurité. L'incapacité à déterminer quelles alertes représentent le risque le plus élevé pour une organisation complique encore la tâche.

Dans la pratique, cela signifie souvent que les violations sont découvertes et signalées par un tiers externe après que le vol ou les dommages ont eu lieu. Il peut en résulter une enquête post-fraude débilitante qui peut coûter des millions de dollars, sans parler de la publicité négative non désirée et de l'atteinte à la marque.

La plateforme de détection et de réponse aux menaces Vectra intègre de manière transparente les fonctionnalités de recherche active de menaces et de gestion des incidents basées sur l'IA de Google SecOps SIEM Backstory, une plateforme mondiale de télémétrie de sécurité, afin d'offrir un contexte plus riche lors des enquêtes et des opérations de recherche active, ainsi qu'une meilleure intelligence opérationnelle.

Ensemble, Vectra et Google SecOps SIEM apportent une solution pratique au problème le plus persistant auquel sont confrontées les équipes de cybersécurité d'aujourd'hui : trouver et stopper les cyberattaques actives.

Principales caractéristiques de l'intégration de Google SecOps SIEM avec Vectra AI:

Enquêtes et réponses plus rapides

La plateforme Cognito évalue et classe les hôtes réseau en fonction de leur niveau de risque. Afin d'accélérer les investigations et les interventions, tous les comportements malveillants sont automatiquement associés à l'hôte réseau physique, même en cas de changement d'adresse IP. L'intégration des plateformes Cognito et Backstory offre un tableau de bord interactif permettant d'afficher rapidement le nombre d'hôtes classés comme présentant un risque critique, élevé, moyen ou faible. Ces scores aident les équipes de sécurité à hiérarchiser les incidents, ce qui évite d'avoir à trier manuellement chaque événement et améliore considérablement le temps de réponse.

Une visibilité totale et une meilleure connaissance des menaces

En analysant l'ensemble du trafic d'entreprise, cloud en local, la plateforme Cognito met en évidence les menaces à toutes les étapes d'une cyberattaque en cours. Cognito fournit cette gamme exceptionnelle de renseignements sur les menaces et de télémétrie de sécurité au référentiel de données machine spécialisé Google SecOps SIEM, y compris la détection de malware d'outils d'attaque inconnus, de menaces dissimulées dans des applications courantes et du trafic chiffré, ainsi que de menaces en cours à chaque étape de la chaîne d'attaque. Cette visibilité permet aux équipes de sécurité de distinguer instantanément les comportements opportunistes des botnets des menaces ciblées plus graves, ce qui leur permet d'agir rapidement avant que les actifs ne soient volés ou endommagés.

Corrélation en temps réel, contexte supplémentaire et référentiels consultables

L'approche de Vectra en matière de détection permet aux équipes de sécurité de détecter des menaces qui n'ont pas été détectées par d'autres solutions de sécurité. L'intégration de Cognito avec Google SecOps SIEM Backstory permet de connecter et de corréler facilement les résultats de Vectra avec d'autres solutions tierces, ce qui permet à l'équipe de sécurité de bénéficier d'un contexte supplémentaire. Google SecOps SIEM capture, indexe et met en corrélation les détections de menaces de Cognito en temps réel, les rendant disponibles dans un référentiel consultable afin que les équipes de sécurité puissent générer des graphiques, des rapports, des alertes, des tableaux de bord et des visualisations.

Les principaux avantages sont les suivants :

• Atténuer et arrêter rapidement les cyberattaques avant qu'elles ne fassent des dégâts
• Obtenez un meilleur contexte pour chaque attaque en donnant la priorité aux hôtes infectés qui présentent le risque le plus élevé et en corrélant les menaces avec la télémétrie de sécurité.
• Rechercher et analyser plus facilement les détections de menaces

Intégration de Google SecOps SIEM et de Vectra AI : un modèle supérieur de détection des menaces

La plateforme Cognito utilise des modèles d'IA supervisés et non supervisés pour détecter les cyberattaques à toutes les étapes de la chaîne d'attaque, qu'il s'agisse du commandement et du contrôle, de la reconnaissance interne, des mouvements latéraux ou de l'exfiltration de données, sans s'appuyer sur des signatures ou des listes de réputation. Cognito détecte ces menaces en analysant le comportement sous-jacent des attaquants d'un point de vue objectif du réseau. Toutes les détections de menaces sont corrélées avec les hôtes impliqués dans l'attaque, tandis que les scores de risque et de certitude de Cognito hiérarchisent les hôtes présentant le risque le plus élevé. Cela permet aux équipes de sécurité de détecter des menaces nouvelles et inconnues, ainsi que de découvrir des attaques qui ne reposent pas sur malware, telles que celles menées par des initiés malveillants ou via des comptes utilisateurs compromis. L'intégration transfère directement les détections enrichies de métadonnées de Cognito vers le tableau de bord SIEM Backstory de Google SecOps. Désormais, les organisations peuvent intégrer les détections à forte valeur ajoutée de Cognito dans leurs workflows existants et automatiser la corrélation dans la télémétrie de sécurité Backstory, offrant ainsi un contexte plus complet sur les menaces et les attaques.