Vectra amplía sus capacidades de respuesta inteligente

SAN JOSÉ, California, 14 de julio de 2020. Vectra AI, líder en detección y respuesta a amenazas de red (NDR), ha anunciado hoy la ampliación de las capacidades de respuesta de su producto estrella, Cognito, y su función Lockdown, gracias a la integración con Microsoft Defender Advanced Threat Protection (ATP). Esto se suma a las medidas de aplicación automatizadas basadas en la identidad de Vectra Cognito, conocidas como Account Lockdown. Esta nueva y profunda integración del producto con Microsoft Defender ATP permite a Cognito ofrecer respuestas instantáneas y bien coordinadas directamente a nivel de dispositivo. Al ofrecer a los clientes la posibilidad de bloquear y aislar a los atacantes, en lugar de los recursos, se reducirá significativamente el tiempo de permanencia que, en última instancia, supone un riesgo para la empresa, sin interrumpir el funcionamiento habitual.

La tecnología y los procedimientos que constituyen la base de la aplicación de la seguridad se basan en la calidad y el volumen de las anomalías de seguridad detectadas por una organización. Por lo tanto, es fundamental evitar las falsas alertas positivas, que rápidamente provocan fatiga por alertas y una disminución de la eficiencia de los analistas, que se ven obligados a luchar por priorizar la respuesta. Esto se agrava aún más cuando se automatiza la respuesta, ya que las alertas incorrectas dan lugar a una aplicación errónea, lo que provoca interrupciones y cortes innecesarios.

Consciente de ello, Cognito AI identifica los ataques reales y genera detecciones priorizadas de alta fidelidad basadas en los privilegios y el comportamiento observados en las redes cloud los centros de datos. Estas detecciones permiten a Cognito automatizar acciones de respuesta quirúrgicas que cierran las cuentas involucradas en un ataque. Con la nueva integración de Microsoft Defender ATP, las acciones de respuesta automatizadas dan un paso más allá, y Cognito Lockdown toma medidas de aplicación inmediatas directamente en los dispositivos involucrados en un ataque. Esta automatización permite a los clientes mejorar la eficiencia de sus operaciones de seguridad, sin causar interrupciones en el negocio, y garantiza que los analistas dediquen su tiempo y recursos a investigar los incidentes más críticos.

«La increíble precisión de nuestras detecciones basadas en el comportamiento nos permite detectar y detener de forma fiable a los atacantes reales», añade Kevin Kennedy, vicepresidente de Gestión de Productos de Vectra. «Junto con Microsoft Defender ATP, podemos aplicar la precisión de nuestra tecnología de respuesta automatizada para detener inmediatamente a los atacantes en los puntos finales, antes de que puedan actuar».

Vectra adopta un enfoque líder en el sector que alinea los comportamientos cloud la red dentro del MITRE ATT&CK . Al automatizar eventos aislados en una vista completa, los equipos de operaciones de seguridad no solo pueden investigar una cadena de eventos en un solo incidente, sino también basar sus respuestas en niveles elevados de privilegios, riesgos y probabilidad de amenaza. Por otro lado, los avances impulsados por las anomalías en la aplicación de la seguridad han dado lugar a un enorme volumen de alertas que han resultado ser inmanejables y, a menudo, irrelevantes. Del mismo modo, los falsos positivos restan un tiempo y unos recursos valiosos a la lucha contra amenazas significativas.

«La integración entre Vectra Cognito y Microsoft Defender ATP permite a los clientes responder a los ataques en los puntos finales basándose en las detecciones de comportamiento de los atacantes de Vectra», afirma Alon Rosental, director de programas del grupo Microsoft. «Como resultado, Vectra les proporciona la precisión y la velocidad que necesitan para hacer frente a cualquier ataque sin causar interrupciones».

Vectra es la primera solución NDR que se enfrenta a la aplicación automatizada basada en comportamientos de atacantes priorizados y de alta fidelidad, y en medidas de aplicación quirúrgicas basadas en la identidad. Esto protege el acceso malicioso a los recursos que son críticos para la organización anfitriona. Aprovechando este impulso, Vectra también ha sido invitada a convertirse en miembro de la Microsoft Intelligent Security Association, un ecosistema de proveedores de software independientes creado específicamente para defenderse de las crecientes amenazas cibernéticas.

La plataforma abierta y el rico ecosistema tecnológico de Vectra han permitido a los equipos de operaciones de seguridad experimentar una reducción de la carga de trabajo, un contexto más profundo y una respuesta más rápida y precisa. Para obtener más información, visite https://www.vectra.ai/response.