Los equipos de seguridad necesitan una supervisión precisa y continua de la actividad de las amenazas en todos los entornos, pero puede resultar tedioso -incluso imposible- evaluar cada alerta. Un enfoque de ciberseguridad moderno utiliza respuestas automatizadas para detectar y detener a los atacantes antes de que tengan éxito.
Estamos encantados de anunciar una alianza con Fortinet para integrar la plataforma Cognito y los firewalls de nueva generación FortiGate para detectar, responder y bloquear ciberataques en cloud, centros de datos, Internet de las cosas (IoT) y redes empresariales".
La plataforma Cognito de Vectra envía información de seguridad y contexto sobre detección y respuesta de red (NDR) a FortiSIEM, lo que permite a los profesionales de la seguridad detectar comportamientos de amenaza en tiempo real y cazar a los atacantes de forma proactiva. Mediante algoritmos de aprendizaje automático derivados de la IA, la plataforma Cognito captura, analiza y almacena metadatos de registros relevantes, eventos cloud y todo el tráfico de red, desde cloud servicio (SaaS) y cargas de trabajo del centro de datos hasta dispositivos de usuario e IoT.
A continuación, los metadatos se enriquecen con información de seguridad detallada y contexto sobre cada ataque y se envían a FortiSIEM, lo que permite a los profesionales de la seguridad detener los ataques en curso de forma temprana, rápida y segura. La integración de la Plataforma Cognito con FortiSOAR también proporciona playbooks automatizados, triaje de incidentes y remediación de amenazas en tiempo real. Esta integración refuerza el acceso a la red de confianza cero mediante la supervisión de identidades y transacciones de acceso privilegiado para detectar abusos y cuentas comprometidas.
Al automatizar las tareas manuales de seguridad de bajo nivel, la plataforma Cognito reduce la carga de trabajo de los profesionales de la seguridad y les deja más tiempo para centrarse en requisitos críticos como la caza de amenazas y la investigación de incidentes.
La plataforma Cognito aplica algoritmos de aprendizaje automático derivados de la IA para detectar y responder automáticamente a comportamientos de ciberataque en curso en redes de cloud, centros de datos, IoT y empresariales. Los comportamientos de ataque que plantean el mayor riesgo con el mayor grado de certeza se priorizan automáticamente, lo que permite a los profesionales de la seguridad determinar de inmediato dónde empezar a remediar, cazar e investigar.
Cuando se detecta un comportamiento de ataque, la plataforma Cognito notifica automáticamente a los cortafuegos de nueva generación FortiGate para que localicen y bloqueen los dispositivos de origen y destino. Esto detiene los ataques y permite a los analistas de seguridad eliminar la amenaza antes de que los datos resulten dañados o robados.
Juntos, Vectra y Fortinet ofrecen una mayor visibilidad de la infraestructura mediante la combinación de NDR basado en IA -incluyendo análisis de privilegios e identidades- con capacidades de firewall de nueva generación y remediación instantánea.
Para más información, consulte el resumen de la solución.