L'intégration de Vectra et de Splunk permet aux clients de détecter, trier, investiguer et répondre aux alertes de sécurité les plus critiques dans l'ensemble de leur environnement à partir d'un tableau de bord unique. Déployée directement à partir de Splunkbase, cette intégration offre aux analystes une détection et une réponse aux menaces basées sur l'IA à partir d'un tableau de bord unique dans les centres de données et les déploiements SaaS.

Trop souvent, les équipes de sécurité travaillent dans l'inconnu. L'inconnu est causé par des surfaces d'attaque en constante expansion, des méthodes d'attaque en constante évolution et des alertes incessantes qui permettent aux attaquants de se cacher à la vue de tous. L'inconnu est ce qui permet aux attaquants de prendre le dessus. En exploitant Vectra Security AI avec Splunk, les équipes SOC peuvent effacer l'inconnu et prendre le dessus sur les attaquants.

Les principales caractéristiques de l'intégration sont les suivantes

• Vue unique et unifiée de toutes les entités ayant des détections actives dans toutes les sources de données.
• La vue est organisée par gravité et par score de menace, ce qui permet aux administrateurs de voir facilement les menaces les plus critiques et celles qui requièrent une attention immédiate.
• Possibilité de descendre dans Splunk à partir de la liste des entités pour voir tous les comportements des attaquants observés pour une entité spécifique.
• Passer en toute transparence à Vectra et approfondir l'enquête sur un incident (entité ou détection).
• L'intégration avec le workflow d'affectation de Vectra permet de savoir si une entité a déjà été affectée à un analyste.
• Intégrer une vue de l'état de verrouillage pour les comptes et les hôtes qui fournit une vue en temps réel des entités actuellement bloquées ainsi qu'une vue historique sur 30 jours.

Les principaux avantages sont les suivants :

• Vue unique des priorités, à travers les hôtes, les comptes et les sources de données.
• Transition transparente entre Vectra et Splunk pour des investigations approfondies.
• Intégration de Splunk dans le flux de travail des affectations de Vectra pour l'établissement de rapports sur les mesures opérationnelles.
• Vectra est déployé directement à partir de la place de marché de Splunk, Splunkbase, avec un téléchargement et une installation en un clic.

Effacer l'inconnu en intégrant Vectra et Splunk

Depuis le tableau de bord Splunk, les clients peuvent tirer parti de Vectra pour bénéficier d'une couverture avec une visibilité et un contexte des attaques sur toutes les surfaces, d'une clarté qui réduit le bruit des alertes et hiérarchise les menaces critiques, et d'un contrôle qui permet de voir et d'arrêter les menaces sur l'ensemble d'une pile existante.

• Couverture : Les détections de Vectra, pilotées par l'IA, sont triées pour fournir un signal de haute qualité dans le tableau de bord Splunk, offrant un contexte approfondi sur chaque attaque à travers de multiples surfaces d'attaque - cloud public, SaaS, identité, réseau et points d'extrémité.
• Clarté : Les équipes de sécurité peuvent facilement hiérarchiser les menaces critiques grâce à un taux de bruit réduit de 80 %. L'intégration de Security AI de Vectra fournit à Splunk des données de renseignement sur les attaques, de sorte que les équipes peuvent s'attaquer plus rapidement aux menaces réelles.
• Contrôle : Les analystes bénéficient d'un processus optimisé pour voir toutes les données sur les menaces à travers les piles et les surfaces existantes dans le tableau de bord Splunk et peuvent se connecter à la plateforme Vectra pour des enquêtes complètes sur les menaces.

Une fois l'intégration déployée, les analystes peuvent enquêter sur les alertes dans tous les produits Vectra actuels et futurs. Des investigations efficaces peuvent être menées sans avoir besoin d'une formation approfondie sur les subtilités du réseau ou de chaque fournisseur d'identité et de cloud , et sans avoir à interpréter les détails concernant l'endroit où l'activité suspecte a été repérée.