Automatice la contención de ataques híbridos con 360 Response.

Automatice la contención de ataques híbridos con 360 Response >

Vectra AI(NDR) のマジック・クアドラントにおいてリーダーの1社に
Icono de hamburguesa línea superior
Icono de hamburguesa línea media
Icono de hamburguesa línea inferior
Volver a todos los comunicados de prensa

Vectra se integra con Microsoft Azure para detectar ciberataques en cloud híbrida.

Vectra ha anunciado hoy que su plataforma Cognito detectará ciberatacantes ocultos en cloud nativos cloud de Microsoft Azure mediante sensores virtuales que se ejecutan en Azure y se integran con el punto de acceso terminal (TAP) de Azure Virtual Network.

Esta integración permite a Vectra proporcionar una visibilidad completa de los ciberataques, sin necesidad de agentes, tanto en el tráfico de red de la empresa como en cloud de Azure. Gracias a la plataforma Cognito, basada en inteligencia artificial, que detecta automáticamente y en tiempo real las ciberamenazas avanzadas, las organizaciones empresariales pueden proteger con confianza las cargas de trabajo críticas para el negocio en la cloud de Azure.

Según 451 Research, el 60 % de las cargas de trabajo de tecnología de la información se ejecutarán en la cloud 2019. Las empresas que no protejan sus cloud frente a los ciberatacantes pueden estar poniendo en riesgo más de la mitad de sus datos y aplicaciones.

«Para detectar los comportamientos de los atacantes y realizar un seguimiento de la progresión de las amenazas avanzadas es necesario tener visibilidad del tráfico entre cloud », afirma Gareth Bradshaw, arquitecto tecnológico de Vectra. «No basta con implementar una versión virtual de una herramienta de seguridad tradicional como carga de trabajo en la cloud. Las soluciones avanzadas de detección de amenazas deben proporcionar visibilidad de todo el tráfico para proteger la cloud híbrida».

"Los clientes están adoptando Microsoft Azure a un ritmo rápido", dijo Ross Ortega, director del programa de socios de Azure Networking en Microsoft. "Al asociarnos con Vectra, estamos permitiendo a los clientes empresariales que quieren adoptar la ciberseguridad basada en IA ampliar la plataforma Cognito para proteger las cargas de trabajo de Azure."

El TAP de Azure Virtual Network captura una copia de los datos que fluyen entre máquinas virtuales y la pone a disposición del sensor virtual (vSensor) de Cognito que se ejecuta en Azure para extraer metadatos que la plataforma Cognito analiza. De este modo, el TAP de Azure Virtual Network proporciona transparencia en todo cloud de Azure, mientras que Cognito automatiza la detección en tiempo real de amenazas avanzadas, lo que deja a los ciberatacantes sin ningún lugar donde esconderse.

A diferencia de los productos de visibilidad y seguridad del tráfico basados en agentes, Azure Virtual Network TAP recopilará el tráfico de red desde el hipervisor para evitar compromisos y vulnerabilidades que afecten a los agentes en máquinas virtuales. La plataforma Cognito supervisa todo el tráfico a través de Azure Virtual Network TAP para detectar comportamientos maliciosos de reconocimiento, movimiento lateral y exfiltración de datos.

«Depender de agentes puede suponer un riesgo, ya que puede crear lagunas en la cobertura en cloud regulados y no gestionados», afirma Daniel Basile, director ejecutivo del Centro de Operaciones de Seguridad de The Texas A&M University System. «El enfoque sin agentes demostrado por Vectra y Microsoft ofrecerá una visibilidad completa de las amenazas ocultas en entornos Azure dinámicos, donde las cargas de trabajo se activan y desactivan constantemente».

La plataforma Cognito

La plataforma Cognito de Vectra permite a las empresas detectar y buscar automáticamente ciberataques en tiempo real. Cognito utiliza inteligencia artificial para realizar una búsqueda ininterrumpida y automatizada de amenazas con modelos de comportamiento en constante aprendizaje, con el fin de encontrar de forma rápida y eficaz a los atacantes ocultos y desconocidos antes de que causen daños. Cognito proporciona una visibilidad completa del comportamiento de los ciberatacantes, desde las cargas de trabajo cloud los centros de datos hasta los dispositivos de los usuarios y el IoT, lo que deja a los atacantes sin ningún lugar donde esconderse.

Cognito Detect y su homólogo de IA, Cognito Recall, son los pilares de la plataforma Cognito. Cognito Detect automatiza la detección en tiempo real de atacantes ocultos, al tiempo que proporciona a Cognito Recall punto de partida lógico para realizar la búsqueda de amenazas asistida por IA y llevar a cabo investigaciones concluyentes de incidentes.

Vectra AI una nueva era de control continuo a lo largo del ciclo de vida de los ataques híbridos

Reinventando un enfoque de seguridad moderna que abarca todo el ciclo de vida, Vectra AI las organizaciones Vectra AI eliminar vulnerabilidades, detener amenazas activas y demostrar su resiliencia.

Leer el comunicado de prensa
SVA y Vectra AI su colaboración: NDR se convierte en un componente esencial del mSOC de SVA

Leer el comunicado de prensa
Vectra AI a Derek Phillips director de ingresos para acelerar el crecimiento global y reforzar la alineación de la estrategia de comercialización.

El veterano líder en ingresos de ciberseguridad se une en un momento de gran impulso del mercado, incluyendo el reconocimiento Vectra AIcomo líder en el primer MagicQuadrant™ de Gartner® para NDR.

Leer el comunicado de prensa

La Plataforma

Más información sobre la plataforma Vectra

Obtenga más información sobre la plataforma Vectra y su enfoque de la detección de amenazas y la respuesta a las mismas.

La Plataforma Vectra AI
Servicios MXDR
Integraciones tecnológicas
Attack Signal Intelligence
Cloud
SaaS
Identidad
Red
AI
Punto final
Ingesta + Normalización + Enriquecimiento de datos
Analizar + Detectar + Triaje
Atribuir + Correlacionar + Priorizar
Investigue
Responder
Ingesta + Normalización + Enriquecimiento de datos
Analizar + Detectar + Triaje
Atribuir + Correlacionar + Priorizar
Investigue
Responder
Explorar la plataforma