Vectra integra la detección y respuesta ante amenazas de red para los servicios de seguridad de Microsoft.

SAN JOSÉ, California, 9 de junio de 2020 — Vectra AI, líder en detección y respuesta a amenazas de red (NDR), ha anunciado hoy una profunda integración de sus productos con Microsoft Defender Advanced Threat Protection (ATP) y Microsoft Azure Sentinel para elevar las exclusivas detecciones NDR de Vectra a la plataforma de seguridad de Microsoft en el Centro de Operaciones de Seguridad (SOC), lo que permite una mayor capacidad para evitar que los atacantes se establezcan en las redes empresariales. Vectra también ha sido invitada a convertirse en miembro de The Microsoft Intelligent Security Association, un ecosistema de proveedores de software independientes creado específicamente para defenderse de las crecientes amenazas cibernéticas. La visibilidad del SOC, un modelo de operaciones de seguridad modernas, basada en la plataforma NDR de Vectra, proporciona a las organizaciones una visibilidad completa de las amenazas a las que se enfrenta su red, desde cloud el suelo.  

Los procesos tradicionales de SOC, que implican herramientas de notificación dispares, obligan a los analistas a lidiar con cantidades masivas de alertas entrantes, en las que es habitual pasar por alto señales y la priorización de las alertas es escasa. Desde sus inicios, Vectra se ha comprometido a ampliar la eficiencia de los equipos existentes combinando la ciencia de datos y la investigación en materia de seguridad para detectar y clasificar los comportamientos de los atacantes. Gracias a la plataforma abierta y al rico ecosistema tecnológico de Vectra, los equipos de operaciones de seguridad experimentan una reducción de la carga de trabajo, un contexto más profundo y una respuesta más rápida y precisa al aprovechar las herramientas que ya conocen y prefieren.

Jitin Dhanani, director sénior de Desarrollo Empresarial de Vectra, añade: «Gracias a esta colaboración con Microsoft, nuestros clientes obtendrán resultados inmediatos sin la carga de trabajo que conllevan los silos de seguridad integrados. En última instancia, este esfuerzo conjunto dará lugar a respuestas bien coordinadas, lo que mejorará la eficiencia de sus operaciones de seguridad y reducirá el tiempo de permanencia de los atacantes, que supone un riesgo para la empresa».

Las ventajas para los clientes de la integración de Vectra con Microsoft Defender ATP incluyen:

• Elimine las brechas de visibilidad de la red combinando la vista aérea completa de 360 grados de Vectra de las interacciones en todas sus redes con la vista detallada a nivel del suelo.
• Enriquezca las detecciones de alta fidelidad de Vectra con un contexto profundo del host a nivel de proceso, lo que proporciona a los profesionales la información necesaria para identificar a los atacantes.
• Bloquee y aísle a los atacantes, no los recursos. Tome medidas correctivas quirúrgicas e inmediatas desde Vectra más cerca de la fuente.  

Las ventajas para los clientes de la integración de Vectra con Microsoft Azure Sentinel incluyen:

• Lleve las detecciones de comportamiento de alta fidelidad de Vectra directamente a su Sentinel Workbook para que se les preste atención inmediata, con enlaces directos a la interfaz de usuario de Vectra para un análisis más profundo.
• Automatice los incidentes en Azure Sentinel basándose en los umbrales configurables de puntuación de amenazas y certeza de Vectra.
• Realice análisis forenses de los incidentes para identificar los dispositivos, las cuentas y los atacantes involucrados. Aproveche la información sobre amenazas de Vectra para prevenir de forma proactiva futuros ataques.

«La integración de Azure Sentinel y Microsoft Defender ATP por parte de Vectra ayudará a empoderar aún más a nuestros clientes, ya que les permitirá reducir el ruido cibernético y centrarse en los problemas y amenazas más complejos», afirmó Mandana Javaheri, directora global del Grupo de Soluciones de Ciberseguridad de Microsoft Corp. «La visibilidad completa, combinada con la detección de comportamientos de atacantes de alta fidelidad, ayuda a reforzar significativamente la postura de seguridad de nuestros clientes».

Este anuncio llega tras un año excepcional de crecimiento para Vectra. Solo en 2019, la empresa recaudó 100 millones de dólares en financiación, integró Vectra con Microsoft Office 365, incorporó a dos ejecutivos a su equipo directivo, amplió sus operaciones comerciales en Oriente Medio y la región Asia-Pacífico, reveló al mercado varias nuevas superficies de ataque significativas y obtuvo numerosos reconocimientos del sector por parte de analistas de primer nivel y programas de premios.

Para obtener más información sobre la integración de Vectra con Microsoft, visite https://www.vectra.ai/microsoft.

‍