Vectra se compromete a cubrir la transformación digital en evolución de nuestros clientes, desde el centro de datos hasta cloud y SaaS, trabajando estrechamente con todos los respectivos proveedores de servicios implicados.
Como socio tecnológico avanzado de AWS, Vectra se ha asociado con Amazon desde el principio para definir y desplegar VPC Traffic Mirroring desde el lanzamiento de la función en 2019. AWS VPC Traffic Mirroring ha permitido a nuestros clientes mejorar significativamente la visibilidad de la seguridad en cargas de trabajo lift-and-shift, así como en entornos nativos IaaS, lo que permite a las empresas ampliar las capacidades de detección y respuesta a amenazas líderes en la industria de Vectra para sus implementaciones cloud . Al habilitar VPC Traffic Mirroring, Vectra y AWS ofrecen una visión completa de los ataques modernos a medida que se mueven lateralmente entre las cargas de trabajo y entre cloud y la tierra, lo que permite a los analistas detectarlos y detenerlos a tiempo antes de que conduzcan a brechas.
Hoy, estamos encantados de asociarnos con AWS en un anuncio que habilita las capacidades de duplicación de tráfico en instancias EC2 basadas en la popular plataforma Xen. Esta capacidad, muy esperada, permite ahora a nuestros clientes conjuntos, que fueron los primeros en adoptar cloud , ampliar su cobertura de Vectra a toda su huella cloud .
VPC Traffic Mirroring proporciona una copia de cada paquete que entra o sale de la interfaz de red elástica de una máquina virtual EC2 a un Vectra Sensor. El sensor analiza estos paquetes y envía metadatos enriquecidos a la plataformaVectra Cognito, que a continuación ejecuta modelos de IA altamente especializados para identificar ataques avanzados en toda la cadena de ataque. Los analistas del SOC pueden consumir estas detecciones a través de la interfaz de usuario de Vectra como hallazgos a través de AWS Security Hub o a través de la plataforma SIEM o SOAR del cliente. Vectra combina los metadatos de AWS con los registros de aplicaciones SaaS, el tráfico de red local, la inteligencia sobre amenazas y la información sobre cuentas y privilegios para crear una visión completa de la progresión de un ataque.
Además, nuestros metadatos de red enriquecidos con seguridad y con formato Zeek están disponibles para su investigación en nuestro banco de trabajo de caza de amenazas SaaS, Recall, o en los propios lagos de datos gestionados de nuestros clientes. En conjunto, estas funciones permiten a las organizaciones investigar de forma proactiva y cazar amenazas con un profundo contexto de seguridad y conocimiento de sus entornos.
Obtenga más información sobre la asociación de Vectracon AWS consultando la hoja de datos, visitando nuestra página de socios tecnológicos, visitando nuestra lista del mercado o programando una demostración para comprobarlo usted mismo.