Les cyberattaquants modernes disposant d'outils de piratage sophistiqués ou du bon mot de passe volé peuvent facilement échapper à la sécurité périmétrique pour espionner et voler à l'intérieur du réseau, en passant largement inaperçus.

Cette lacune oblige les équipes de sécurité à traquer manuellement les alertes et les événements de sécurité. L'incapacité à déterminer quelles alertes représentent le risque le plus élevé pour une organisation complique encore la tâche.

Dans la pratique, cela signifie souvent que les violations sont découvertes et signalées par un tiers externe après que le vol ou les dommages ont eu lieu. Il peut en résulter une enquête post-fraude débilitante qui peut coûter des millions de dollars, sans parler de la publicité négative non désirée et de l'atteinte à la marque.

La plateforme de détection et de réponse aux menaces Vectra intègre de manière transparente la chasse aux menaces et la réponse aux incidents basées sur l'IA de Google SecOps SIEM Backstory, une plateforme de télémétrie de sécurité globale, afin d'améliorer le contexte lors des enquêtes et des chasses et d'accroître l'intelligence opérationnelle.

Ensemble, Vectra et Google SecOps SIEM apportent une solution pratique au problème le plus persistant auquel sont confrontées les équipes de cybersécurité d'aujourd'hui : trouver et stopper les cyberattaques actives.

Principales caractéristiques de l'intégration de Google SecOps SIEM avec Vectra AI:

Enquêtes et réponses plus rapides

La plateforme Cognito évalue et classe les hôtes du réseau en fonction du risque. Pour permettre une investigation et une réponse plus rapides, tous les comportements malveillants sont automatiquement associés à l'hôte physique du réseau, même si l'adresse IP change. L'intégration des plateformes Cognito et Backstory permet d'obtenir un tableau de bord interactif qui indique rapidement le nombre d'hôtes classés comme présentant un risque critique, élevé, moyen ou faible. Ces scores aident les équipes de sécurité à classer les événements par ordre de priorité, ce qui élimine la nécessité de trier manuellement chaque événement et améliore considérablement le temps de réponse.

Une visibilité totale et une meilleure connaissance des menaces

En analysant l'ensemble du trafic des entreprises dans cloud et sur site, la plateforme Cognito révèle les menaces dans toutes les phases d'une cyberattaque active. Cognito fournit cette extraordinaire gamme de renseignements sur les menaces et de télémétrie de sécurité au référentiel de données machine de la niche SIEM de Google SecOps, y compris les détections de malware et d'outils d'attaque inconnus, les menaces qui se cachent dans les applications courantes et le trafic crypté, ainsi que les menaces en cours à chaque phase de la chaîne d'exécution de l'attaque. Cette visibilité permet aux équipes de sécurité de distinguer instantanément les comportements opportunistes des botnets des menaces ciblées plus sérieuses, ce qui permet d'agir rapidement avant que les actifs ne soient volés ou endommagés.

Corrélation en temps réel, contexte supplémentaire et référentiels consultables

L'approche de Vectra en matière de détection permet aux équipes de sécurité de détecter des menaces qui n'ont pas été détectées par d'autres solutions de sécurité. L'intégration de Cognito avec Google SecOps SIEM Backstory permet de connecter et de corréler facilement les résultats de Vectra avec d'autres solutions tierces, ce qui permet à l'équipe de sécurité de bénéficier d'un contexte supplémentaire. Google SecOps SIEM capture, indexe et met en corrélation les détections de menaces de Cognito en temps réel, les rendant disponibles dans un référentiel consultable afin que les équipes de sécurité puissent générer des graphiques, des rapports, des alertes, des tableaux de bord et des visualisations.

Les principaux avantages sont les suivants :

• Atténuer et arrêter rapidement les cyberattaques avant qu'elles ne fassent des dégâts
• Obtenez un meilleur contexte pour chaque attaque en donnant la priorité aux hôtes infectés qui présentent le risque le plus élevé et en corrélant les menaces avec la télémétrie de sécurité.
• Rechercher et analyser plus facilement les détections de menaces

Intégration de Google SecOps SIEM et de Vectra AI : un modèle supérieur de détection des menaces

La plateforme Cognito utilise des modèles d'IA supervisés et non supervisés pour détecter les cyberattaques à toutes les phases de la chaîne d'exécution de l'attaque, depuis le commandement et le contrôle, la reconnaissance interne, le mouvement latéral et l'exfiltration de données, sans dépendre de signatures ou de listes de réputation. Cognito détecte ces menaces en analysant le comportement sous-jacent des attaquants du point de vue objectif du réseau. Toutes les menaces détectées sont mises en corrélation avec les hôtes impliqués dans l'attaque, tandis que les scores de risque et de certitude de Cognito donnent la priorité aux hôtes présentant le risque le plus élevé. Cela permet aux équipes de sécurité de détecter des menaces nouvelles et inconnues, ainsi que de découvrir des attaques qui ne reposent pas sur des malwareveillants, telles que des initiés malveillants ou des comptes d'utilisateurs compromis. L'intégration permet d'intégrer les détections enrichies de métadonnées Cognito directement dans le tableau de bord Google SecOps SIEM Backstory. Désormais, les entreprises peuvent incorporer les détections de grande valeur de Cognito dans leurs flux de travail existants et automatiser la corrélation dans la télémétrie de sécurité Backstory, en fournissant un meilleur contexte aux menaces et aux attaques.