Desde la fundación de Vectra, siempre nos hemos esforzado por hacer de nuestra Plataforma Cognito "por profesionales de la seguridad, para profesionales de la seguridad".
Los procesos tradicionales de los centros de operaciones de seguridad (SOC) suelen implicar una amplia variedad de herramientas de notificación de alertas dispares que obligan a los analistas, sobrecargados de trabajo, a enfrentarse a cantidades ingentes de alertas entrantes. Esto a menudo conduce a la pérdida de señales y a una incorrecta priorización de las alertas. Por ello, somos conscientes de que, para tener éxito, necesitamos que Cognito amplifique la eficacia de los equipos existentes y se integre a la perfección con el resto de herramientas que utiliza un SOC moderno.
Al combinar la investigación en seguridad con la ciencia de datos, Vectra aprovecha los algoritmos de aprendizaje automático (ML) que detectan y clasifican automáticamente los comportamientos de los atacantes, lo que permite a los equipos de operaciones de seguridad experimentar una reducción de la carga de trabajo, información instantánea, un contexto más profundo y una respuesta más rápida y precisa. Todo ello aprovechando las herramientas que ya conocen y prefieren. La integración de las mejores herramientas de su clase es algo que se validó aún más cuando Gartner publicó el concepto de la tríada de visibilidad del SOC.
Las profundas integraciones nativas entre la detección y respuesta en red (NDR), la detección y respuesta en puntos finales (EDR) y la gestión de la información sobre eventos de seguridad (SIEM) en una tríada reúnen el contexto de cada fuente de datos. También permite acciones de aplicación integradas, como desactivar cuentas comprometidas y aislar los hosts que utiliza un atacante. Todo ello mientras se proporcionan paneles de visibilidad SOC predefinidos. En última instancia, permite a los SOC ofrecer respuestas bien coordinadas, mejorar su eficacia y reducir los tiempos de espera que, en última instancia, generan riesgos para la empresa.
Por eso estamos especialmente contentos de anunciar una asociación y una profunda integración de productos con Microsoft Defender for Endpoint (EDR) y Microsoft Azure Sentinel (SIEM) para ampliar nuestro extenso ecosistema de socios y permitir a nuestros clientes aprovechar las herramientas que ya están utilizando".
Junto con Microsoft Defender for Endpoint, Vectra permitirá a los profesionales de la seguridad:
- Combine la vista aérea completa de 360 grados de Vectra de las interacciones en todas las redes cloud y centros de datos con la vista en profundidad a nivel del suelo de Defender for Endpoint.
- Enriquezca las detecciones de alta fidelidad de Vectra con el contexto de host a nivel de proceso de Defender for Endpoint.
- Adopte medidas de ejecución quirúrgicas e inmediatas desde Vectra más cerca del origen mediante Defender for Endpoint.
Junto con Azure Sentinel, Vectra permitirá a los profesionales de la seguridad:
- Lleve las detecciones de comportamiento de alta fidelidad de Vectra directamente a los cuadernos de trabajo de Sentinel para su atención inmediata.
- Automatice los incidentes en Azure Sentinel basándose en umbrales configurables de amenazas y puntuación de certeza de Vectra
- Realizar análisis forenses de incidentes para identificar dispositivos, cuentas y atacantes implicados.
En última instancia, esta integración aumentará la visibilidad del SOC y evitará que los atacantes establezcan puntos de apoyo en las redes empresariales.
Vectra también ha sido invitada a convertirse en miembro de la Microsoft Intelligent Security Association (MISA), un ecosistema de proveedores independientes de software creado específicamente para defenderse de las crecientes ciberamenazas. Estamos increíblemente orgullosos de ser socios del ecosistema de Microsoft, y esta profunda integración de productos es algo que nos alinea bien con las necesidades de nuestros clientes, especialmente hoy, cuando muchos proveedores de seguridad se centran en un enfoque más anticuado y monolítico.
Obtenga más información sobre nuestra integración con Microsoft y vea demostraciones de la facilidad con la que los analistas tendrán a su alcance la información adecuada para poder tomar medidas quirúrgicas e inmediatas.