Vectra amplía su ecosistema de integración para ofrecer una visibilidad total y una respuesta automatizada

SAN JOSÉ, California, 22 de abril de 2021. Vectra AI, líder en detección y respuesta cloud en la red (NDR), ha lanzado hoy la compatibilidad con la integración nativa de detección y respuesta en puntos finales (EDR) ampliada en la plataforma Cognito para mejorar la experiencia del usuario con las herramientas y los procedimientos de seguridad ya implementados en su arsenal. Al unificar la experiencia NDR y EDR en una única interfaz de usuario, los usuarios obtienen integraciones rápidas, sencillas y llave en mano que ofrecen una cobertura de seguridad completa en toda la empresa, los dispositivos IoT, cloud híbrida y las aplicaciones cloud . Para ampliar esta cobertura, Vectra añade compatibilidad adicional con VMware Carbon Black EDR, VMware Carbon Black Cloud, Sentinel One Singularity y FireEye Endpoint Security a su extensa lista de socios de integración EDR nativa, que incluye CrowdStrike y Microsoft Defender for Endpoint.  

Con estas integraciones, los usuarios amplían la capacidad única de responder automáticamente con Vectra Host Lockdown. Host Lockdown permite a la plataforma Vectra Cognito desactivar automáticamente los hosts que muestran actividad sospechosa en el punto final y ofrece a los analistas la opción de desactivar manualmente los hosts durante una investigación de seguridad. La desactivación de un host ralentizará significativamente un ataque activo al limitar el acceso del atacante a recursos adicionales. Esto reduce drásticamente el alcance del ataque y da al Centro de Operaciones de Seguridad (SOC) más tiempo para investigar y remediar los ataques.

«Vectra siempre ha reconocido la necesidad de integrarse con las mejores soluciones de seguridad y lidera el sector con más de 34 integraciones, diez de las cuales son con proveedores de EDR», afirma Jose Malacara, director sénior de Producto. «Nos comprometemos a ofrecer a los clientes asistencia para sus herramientas existentes, al tiempo que ampliamos su visibilidad más allá de los puntos finales hasta la red y cloud la respuesta automática impulsada por IA que hace que Cognito resulte tan atractivo para los equipos de SOC».  

Los modernos ataques de ransomware y a la cadena de suministro ponen de relieve la necesidad de detectar amenazas no solo en los puntos finales, sino también en la red y en la cloud. Mientras que otros proveedores de NDR tienen integraciones limitadas, Vectra está construyendo y seguirá construyendo una plataforma abierta basada en la colaboración que ofrece a las organizaciones una visibilidad completa. Estos flujos de trabajo estratégicamente integrados eliminan la necesidad de cambiar entre productos de seguridad, de modo que los equipos del SOC pueden ver y detener las amenazas antes de que se conviertan en brechas de seguridad.  

Según el informe «Voice of the Enterprise Key Workloads and Projects Advisory» publicado por 451 Research el pasado mes de septiembre, las empresas cuentan con una media de 2,97 soluciones para puntos finales desplegadas con el fin de combatir las discrepancias en las medidas tradicionales que han puesto de manifiesto las recientes condiciones de trabajo desde casa. Para hacer frente al panorama actual de amenazas, es fundamental que las organizaciones cuenten con una solución NDR que se integre con una variedad de proveedores de EDR, de modo que se pueda lograr una visibilidad completa y una respuesta automatizada.

Para obtener más información sobre Vectra y estas integraciones, visite https://www.vectra.ai/ o consulte nuestra última entrada del blog.