Les entreprises ont besoin d'une plus grande visibilité sur les menaces et sur les appareils et comptes utilisés dans les attaques dont elles font l'objet. Les équipes de sécurité sont surchargées d'alertes, ce qui augmente le risque de lassitude et permet aux attaquants d'être actifs au sein du réseau de l'entreprise.

L'ampleur et la sophistication des menaces réseau ne cessant d'augmenter, les entreprises ont besoin d'une plus grande visibilité sur les menaces et sur les appareils et comptes utilisés dans les attaques dont elles font l'objet. Une approche moderne de la sécurité doit s'appuyer sur des renseignements automatisés et exploitables afin de réduire la charge de travail du centre d'opérations de sécurité (SOC) et de diminuer le temps pendant lequel un attaquant est autorisé à être actif sur le réseau d'une entreprise.

Pourquoi intégrer Vectra AI à Swimlane ?

Automatiser les flux de réponses

Vectra AI met en corrélation les menaces, hiérarchise les hôtes en fonction du risque et fournit un contexte riche pour faciliter la réponse. Vectra associe automatiquement tous les comportements malveillants à l'hôte du réseau physique, même si l'adresse IP change, et évalue l'hôte en fonction de son risque global.

Une fois que la plateforme Vectra identifie un appareil infecté, son adresse IP et la certitude de la menace sont intégrées dans Swimlane via une architecture API, qui centralise les informations provenant de la plateforme Vectra et d'autres systèmes.

Swimlane déclenche alors des flux de réponse automatisés vers d'autres outils de sécurité pour notifier les utilisateurs, segmenter dynamiquement ou mettre en quarantaine l'appareil infecté, arrêter la communication avec un serveur C&C ou empêcher l'exfiltration de données à travers tous les types d'appareils et les niveaux de réseau. L'intégration entre Vectra et Swimlane réduit en fin de compte la charge de travail des analystes de sécurité et le risque de lassitude face aux alertes.

Prise de décision à la vitesse de la machine

Avec cette solution commune, Vectra et Swimlane ont créé une nouvelle classe de défense, remplaçant les processus manuels de réponse aux incidents par une détection et une prise de décision à la vitesse de la machine.

En combinant la science des données et l'apprentissage automatique, Vectra fournit une détection des menaces à l'intérieur du réseau comme prochaine couche de défense dans l'infrastructure de sécurité d'aujourd'hui.

Grâce à des outils sophistiqués d'automatisation et de réponse intégrés de manière transparente dans l'écosystème de sécurité, Swimlane permet une réponse automatisée instantanée pour mettre en quarantaine un appareil infecté et arrêter la communication avec un serveur C&C, fournissant ainsi une base qui protège contre le plus large spectre de menaces.

La plateforme Vectra est le moyen le plus rapide et le plus efficace de détecter et de répondre aux cyberattaques, réduisant la charge de travail des opérations de sécurité de 34 fois. Les analystes de sécurité utilisent la plateforme Vectra pour effectuer une chasse aux attaques en temps réel en analysant les métadonnées riches du trafic réseau, les journaux pertinents et les événements cloud pour détecter les comportements des attaquants au sein de toutes les charges de travail du cloud et du centre de données, ainsi que des utilisateurs et des appareils IoT.

Vectra met en corrélation les menaces, hiérarchise les hôtes en fonction du risque et fournit un contexte riche pour faciliter la réponse. Vectra s'intègre à la détection et à la réponse des endpoint , au contrôle d'accès au réseau (NAC) et aux pare-feux pour automatiser le confinement, et fournit un point de départ clair pour les recherches dans les outils SIEM et forensiques.

Swimlane est à l'avant-garde du marché croissant des solutions d'automatisation, d'orchestration et de réponse en matière de sécurité (SOAR). Elle fournit des solutions de sécurité évolutives et flexibles aux organisations qui luttent contre la fatigue des alertes, la prolifération des fournisseurs et les pénuries chroniques de personnel.

La solution de Swimlane aide les organisations à répondre à tous les besoins en matière d'opérations de sécurité, y compris la priorisation des alertes, l'orchestration des outils et l'automatisation de la remédiation des menaces, la protection contre les cyberattaques et la réduction des risques commerciaux. Ensemble, Vectra et Swimlane fournissent des informations automatisées et exploitables qui réduisent la charge de travail du SOC et le temps pendant lequel les attaquants sont actifs au sein du réseau.

‍