Nos complace anunciar Vectra Account Lockdown, que amplía la eficacia de sus operaciones de seguridad. Account Lockdown de Vectra permite la aplicación inmediata y personalizable de cuentas a través de la integración con Active Directory. Ahora puede congelar quirúrgicamente el acceso a las cuentas y evitar la interrupción del servicio deshabilitando las cuentas en lugar de su red. Al desactivar la cuenta de un atacante, puede limitar su progresión a lo largo de la cadena de muerte. Esto da tiempo a los analistas de su centro de operaciones de seguridad (SOC) para llevar a cabo una investigación exhaustiva, sabiendo que han contenido el radio de explosión de un ataque al limitar el uso de vectores de ataque basados en cuentas.
El Bloqueo de Cuenta puede ser realizado manualmente por un analista o automáticamente en nombre de un analista. El bloqueo manual de cuentas permite al analista desactivar una cuenta de red durante el transcurso de una investigación de seguridad con sólo pulsar un botón. El bloqueo automático de cuentas proporciona una aplicación automatizada, ofreciéndole una acción correctiva temporal siempre que su personal del SOC no esté disponible para tomar medidas inmediatas.
Account Lockdown utiliza un conjunto configurable de umbrales, a saber, el privilegio observado, la amenaza de cuenta y las puntuaciones de certeza. Estas señales de alta fidelidad aprovechan la suite de detección Privilege Access Analytics de Vectra, que ayuda a identificar credenciales de cuentas mal utilizadas o robadas basándose en el privilegio observado, en lugar del privilegio concedido. El nivel de aplicación basado en la identidad de Account Lockdown proporciona la acción correctiva más granular y quirúrgica que se puede tomar contra un atacante.
Esto se basa en una plataforma optimizada para sus flujos de trabajo de respuesta:
- Imponga el cumplimiento a través de las inversiones en seguridad existentes. Habilite las acciones mediante soluciones de orquestación, detección y respuesta de puntos finales (EDR) y control de acceso a la red (NAC).
- La respuesta empieza por saber qué hay que hacer cumplir. Evite el ruido de los sistemas basados en anomalías. Ancle su respuesta a un enfoque que cubre un número líder en la industria de los comportamientos de red en el marco MITRE ATT&CK .
- Centrar la respuesta en los activos que serán objetivo de los atacantes. Dé prioridad a aquellos con elevados niveles de privilegio, riesgo y probabilidad de amenaza.
- ¿Demasiadas alertas? Deje que la automatización le ayude. Agrupe las alertas aisladas en un único incidente para investigarlo.
Aumente la eficacia de su SOC y gane un tiempo precioso para investigar y proteger su red con Account Lockdown de Vectra. Póngase en contacto con nosotros para obtener más información.