Los ciberatacantes con sofisticadas herramientas de pirateo o la contraseña robada adecuada pueden burlar fácilmente la seguridad del perímetro de la red para espiar, propagar y robar activos dentro de las redes. Debido a estas lagunas de seguridad, los equipos de los SOC se ven obligados a realizar investigaciones manuales y lentas sobre las amenazas, así como costosos análisis forenses, a menudo cuando ya se han producido daños en sus entornos.
Cómo se integra la plataforma Vectra AI con Google Chronicle SIEM
La plataforma Vectra AI integra a la perfección la caza de amenazas basada en IA con la respuesta a incidentes y las investigaciones dentro de Google Chronicle SIEM, una plataforma global de telemetría de seguridad. Esta integración mejora el contexto durante las investigaciones y la búsqueda de amenazas con una mayor inteligencia operativa.
Al extraer detecciones enriquecidas con metadatos directamente al panel de control de Google Chronicle SIEM, las organizaciones pueden incorporar detecciones de alto valor de Vectra AI a sus flujos de trabajo existentes y automatizar la correlación en la telemetría de seguridad de Chronicle SIEM. Google Chronicle SIEM también captura índices y correlaciona las detecciones de amenazas deVectra AI en tiempo real, poniéndolas a disposición en un repositorio en el que se pueden realizar búsquedas. A partir de ahí, los equipos de seguridad pueden generar gráficos, informes, alertas, cuadros de mando y visualizaciones que les ayuden en su trabajo diario.
Creación de mejores flujos de trabajo para la investigación de amenazas
Tanto en Vectra AI como en Google Cloud, entendemos que las organizaciones tienen muchos proveedores y tecnologías de seguridad dentro de su pila - y una mejor seguridad comienza con mejores flujos de trabajo. La integración perfecta entre Vectra AI y Google Chronicle SIEM tiene como objetivo crear una infraestructura que permita a los analistas del SOC incorporar sus flujos de trabajo ya existentes en tecnologías de seguridad sólidas, salvando las posibles brechas que surgen entre las tecnologías de seguridad.
Obtenga más información sobre cómo Vectra AI y Google Chronicle SIEM trabajan juntos en nuestro resumen de la solución.