La solución de ciberseguridad Vectra AI se integra con CrowdStrike.

Vectra ha anunciado hoy una alianza tecnológica con CrowdStrike que integra dos perspectivas autorizadas sobre los ciberataques: la red y el punto final. Juntos, Vectra Cognito y CrowdStrike Falcon Insight™ crean un flujo de trabajo de operaciones de seguridad eficiente que reduce el tiempo de respuesta e investigación, lo que permite a los equipos de seguridad mitigar rápidamente las amenazas de alto riesgo.

CrowdStrike Falcon® complementa las detecciones de amenazas basadas en la red de Vectra proporcionando datos contextuales detallados sobre dispositivos específicos que están siendo atacados en la red, incluyendo el nombre de la máquina y el sistema operativo. Con un contexto completo del punto final, los equipos de seguridad de TI pueden identificar rápidamente los procesos maliciosos en el punto final y responder con rapidez.

«Cada día es una carrera para adelantarnos a los actores maliciosos», afirma John Shaffer, director de informática de Greenhill, un importante banco de inversión independiente. «Necesitamos la mejor y más rápida forma de identificar los comportamientos de los atacantes en la red y detener inmediatamente los ataques en los puntos finales. Vectra nos da ventaja en la red y CrowdStrike nos ayuda a cruzar la línea de meta en los puntos finales».

La integración de Vectra con CrowdStrike ofrece a los clientes comunes las siguientes ventajas:

Detección integral : supervise tanto la actividad de la red como la de los terminales para detectar a los atacantes.

Clasificación rápida: el contexto integrado de la red y los terminales permite a los analistas evaluar rápidamente las posibles amenazas y determinar el curso de acción adecuado.

Remediación optimizada: permite flujos de trabajo eficientes para contener y mitigar ataques mediante un pivote con un solo clic entre consolas para eliminar procesos sospechosos o poner en cuarentena un host con el fin de detener cualquier ataque en curso que cumpla requisitos específicos.

«Permitir que Cognito interactúe con otros productos de primera clase aumenta la seguridad de nuestros clientes, por lo que invertimos y promovemos un ecosistema abierto», afirmó Kevin Kennedy, vicepresidente de gestión de productos de Vectra. «La integración con CrowdStrike combina información valiosa de la red y los terminales para ofrecer una visión completa de un ciberataque activo. Los clientes comunes pueden ver la información de los terminales directamente en la interfaz de usuario de Cognito y tomar medidas inmediatas para mitigar la amenaza, lo que elimina el cambio manual entre consolas que ocupa un tiempo valioso a los analistas y ralentiza la respuesta».

Cognito automatiza la búsqueda de amenazas cibernéticas ocultas mediante el análisis continuo de todo el tráfico de red para detectar comportamientos de atacantes dentro de la red. Además de correlacionar automáticamente las amenazas detectadas con los dispositivos host que están siendo atacados, Cognito proporciona un contexto único sobre lo que están haciendo los atacantes y prioriza las amenazas que representan el mayor riesgo. Mediante el uso de inteligencia artificial (IA), Cognito combina la ciencia de datos, el aprendizaje automático y el análisis de comportamiento para revelar los comportamientos de los atacantes sin firmas ni listas de reputación.

Con un único agente ligero para terminales, el módulo CrowdStrike Falcon Insight permite a los clientes registrar todo, buscar amenazas y realizar búsquedas en tiempo real e históricas en la información de los terminales, así como responder a las amenazas y contener los hosts sospechosos. La combinación del exclusivo enfoque de detección de amenazas de Cognito con el contexto de CrowdStrike Falcon Insight permite a los equipos de seguridad centrar rápidamente su tiempo y sus recursos en prevenir o mitigar las pérdidas.

«La integración de las detecciones de ataques basadas en red de Vectra con la protección de endpoints líder en el sector y cloud de CrowdStrike proporciona a nuestros clientes nuevos niveles de eficiencia en las operaciones de seguridad», afirmó Matthew Polly, vicepresidente de alianzas mundiales, canales y desarrollo empresarial de CrowdStrike. «La solución integrada reduce el tiempo necesario para detectar, prevenir y resolver amenazas, y la facilidad de uso de las ofertas combinadas de soluciones SaaS da un vuelco al mercado de los proveedores tradicionales».

Gartner ha situado a Vectra como la única empresa en el cuadrante «Visionarios» del Cuadrante Mágico 2018 para sistemas de detección y prevención de intrusiones1. Gartner ha situado a CrowdStrike en el cuadrante «Visionarios» del Cuadrante Mágico 2018 para plataformas de protección de endpoints2.

No hay ningún cargo adicional por habilitar la integración de CrowdStrike en la interfaz de usuario de Vectra Cognito, y la integración está disponible actualmente en la versión 3.14 de Cognito.

1 Gartner, Cuadrante mágico para sistemas de detección y prevención de intrusiones, por Craig Lawson y Claudio Neiva, 10 de enero de 2018. Los suscriptores pueden consultar el informe en: https://www.gartner.com/document/3844163.

2 Gartner, Cuadrante mágico para plataformas de protección de terminales, por Ian McShane, Avivah Litan, Eric Ouellet y Prateek Bhajanka, 24 de enero de 2018. Los suscriptores pueden consultar el informe en: https://www.gartner.com/document/3848470.