Une approche cloisonnée de la détection et de la réponse aux cybermenaces créera une complexité inutile, ralentira l'identification des menaces réelles et se traduira par des opérations de sécurité inefficaces qui, en fin de compte, s'avéreront inefficaces contre les attaques modernes. Plus important encore, les responsables de la sécurité, la direction et les praticiens auront du mal à empêcher qu'un compromis ne devienne une violation coûteuse.

En intégrant la plateforme Vectra Threat Detection and Response à la plateforme ServiceNow, les entreprises peuvent rationaliser les processus de réponse aux incidents afin de gérer les risques et la résilience en temps réel, de détecter les menaces réelles, de hiérarchiser automatiquement ce qui est urgent et d'accélérer la réponse aux incidents.

• Meilleure solution de détection des cybermenaces, de réponse aux incidents de sécurité et de gestion des services.
• Effacer les menaces connues et inconnues dans les surfaces de menaces du cloud hybride.
• Détecter rapidement les menaces, enquêter et réagir.
• Se concentrer sur les menaces les plus urgentes.
• Améliorer l'efficacité de la réponse aux incidents.
• Améliorer la notification des incidents de sécurité à la direction générale.

Les principales caractéristiques de l'intégration sont les suivantes

• Créer des "incidents de sécurité" à partir de comptes et d'hôtes.
• Créer automatiquement des "incidents de sécurité" dans ServiceNow sur la base des critères spécifiés.
• Récupérer les détections en fonction des comptes et des hôtes.
• Télécharger un fichier PCAP attaché à une détection.
• Marquer la (les) détection(s) comme corrigée(s) de ServiceNow vers Vectra.
• Gérer les tags des hôtes, des comptes et des détections de ServiceNow à Vectra.
• Enrichir les observables sur la base des PI.

Ce que l'intégration de ServiceNow avec Vectra AI signifie pour votre environnement OT

En intégrant la plateforme Vectra Threat Detection and Response à la plateforme ServiceNow, les entreprises peuvent rationaliser les processus de réponse aux incidents de sécurité afin de gérer les risques et la résilience en temps réel. Vous pourrez :

• Des opérations de sécurité consolidées et simplifiées, efficaces et résistantes.
• Suppression des silos afin d'améliorer vos processus de détection des menaces, d'investigation et de réponse aux incidents.
• Alignement des équipes chargées des opérations de sécurité et de la gestion des incidents afin d'améliorer la productivité, les rapports et la communication.

Les principaux avantages sont les suivants :

• Les solutions de sécurité rationalisées simplifient le processus global et réduisent la complexité.
• Des flux de travail intégrés et efficaces pour la gestion des menaces améliorent le temps de réponse.
• Des équipes de sécurité et de réponse aux incidents alignées comblent les lacunes en matière de réponse aux incidents.
• Une communication efficace des mesures de réaction aux menaces à la direction générale facilite la résolution rapide des menaces.

Vectra AI s'intègre à ServiceNow pour atteindre la cyber-résilience

Vectra efface les menaces inconnues grâce à la meilleure plateforme de détection et de réponse aux menaces pilotée par l'IA pour les entreprises hybrides et cloud , offrant une couverture inégalée de la surface d'attaque, une clarté du signal de menace et un contrôle intelligent afin que les équipes de sécurité puissent prendre de l'avance et rester à l'avant-garde des cyberattaques modernes.

• Couverture des attaques pour éliminer les menaces inconnues sur 4 de vos 5 surfaces d'attaque : cloud, saaS, identité et réseaux.
• Clarté du signal avec la sécurité pilotée par l'IA Attack Signal Intelligence pour détecter, trier et hiérarchiser automatiquement les menaces inconnues.
• Intelligent Control pour armer l'intelligence humaine afin de chasser, d'enquêter et de répondre efficacement aux menaces inconnues. La plateforme Now de ServiceNow aide les organisations à optimiser les processus, à connecter les données et les silos organisationnels pour accélérer l'innovation à grande échelle.
• Automatiser et optimiser les opérations de sécurité dans l'entreprise.
• Connecter les silos pour créer des expériences transparentes pour les employés et les clients.
• Créer une nouvelle valeur en favorisant l'innovation à grande échelle et à grande vitesse.

La plateforme Vectra, qui exploite l'Attack Signal Intelligence , est fournie via une API au locataire SaaS de ServiceNow par l'intermédiaire d'un serveur MID.

Les entités sont classées par ordre de priorité à l'aide de scores de certitude et de menace par la plateforme Vectra et sont automatiquement synchronisées avec la plateforme ServiceNow. Deux modules Vectra sont disponibles pour ServiceNow :

Vectra Threat Detection pour ITSM

Le module ITSM permet aux utilisateurs de ServiceNow de gérer les événements et les incidents Vectra comme d'autres événements "helpdesk".

Vectra Threat Detection for Security Operation (Détection des menaces pour les opérations de sécurité)

Si ce module est utilisé, le module ITSM n'est pas nécessaire. Il fournit les fonctionnalités du module ITSM, mais les étend à la gestion des incidents de sécurité de bout en bout, y compris la gestion des cas, les runbooks et l'orchestration. L'installation du module sélectionné est simple et peut être accessible et déployé à partir du ServiceNow Store.

‍