Nos complace anunciar la ampliación del soporte de integración nativa de detección y respuesta de endpoints (EDR) en la plataforma Cognito. Al unificar la detección y respuesta de Vectra y la experiencia EDR, los usuarios ahora pueden beneficiarse de integraciones sencillas y listas para usar que ofrecen una cobertura completa en toda la empresa, dispositivos IoT, cloud híbrida y cloud, además de EDR. En última instancia, esto mejora la experiencia del usuario para las herramientas ya desplegadas en su arsenal.
Para ampliar la cobertura existente, añadimos compatibilidad adicional con VMware Carbon Black Cloud Endpoint, Sentinel One Singularity y FireEye Endpoint Security a nuestra lista actual de socios de integración EDR nativos, incluidos CrowdStrike y Microsoft Defender for Endpoint.
El reto y la solución
Los ciberatacantes de hoy en día son expertos en eludir las defensas de seguridad preventivas a lo largo del perímetro de la red, y los equipos de seguridad se ven a menudo desbordados por alertas no concluyentes e investigaciones lentas. Una vez que los atacantes entran en la red, a menudo pasan desapercibidos durante muchos meses, lo que les da tiempo suficiente para robar activos clave y causar daños irreparables.
Con la función de respuesta automática de la plataforma Cognito, Host Lockdown, los analistas pueden desactivar automáticamente los hosts de red que muestren actividad sospechosa en el endpoint. Si los analistas necesitan tomar cartas en el asunto, también tienen la opción de desactivar hosts manualmente durante una investigación. Desactivar un host puede ralentizar significativamente un ataque activo al limitar el acceso a recursos adicionales. Esto reduce el alcance de la amenaza y da al centro de operaciones de seguridad (SOC) más tiempo para investigar y remediar los ataques.
Para mayor comodidad y rapidez, la función Host Lockdown correlaciona la información entre la red y el endpoint para proporcionar una visión unificada de un ciberataque dentro de la interfaz de usuario (UI) de Detect. Al analizar todo el tráfico y los registros para detectar automáticamente los comportamientos de ataque, Detect prioriza cada uno de ellos en función del riesgo que suponen para su organización. Este eficaz flujo de trabajo de operaciones de seguridad reduce el tiempo de respuesta e investigación, lo que permite a los equipos de seguridad mitigar las amenazas de alto riesgo.
Host Lockdown garantiza que la automatización cause la menor interrupción posible, al tiempo que le proporciona una mayor confianza en que los atacantes son detenidos en seco. Gracias a la colaboración con el mayor número de proveedores de EDR, ahora ofrecemos una visibilidad completa desde cloud hasta el suelo y el endpoint.
Nuestras integraciones reducen las complicaciones
Los modernos ataques de ransomware y a la cadena de suministro ponen de relieve la necesidad de detectar las amenazas no solo en el endpoint, sino también en la red y en la cloud.
Mientras que otros proveedores de detección y respuesta de red (NDR) tienen actualmente integraciones limitadas, Vectra ya tiene, y seguirá construyendo, una plataforma abierta que se basa en la colaboración y ofrece a las organizaciones una visibilidad total. Nuestros flujos de trabajo estratégicamente integrados eliminan los cambios entre productos de seguridad, de modo que los equipos SOC pueden ver y detener las amenazas antes de que se conviertan en brechas.
Según el informe Voice of the Enterprise Key Workloads and Projects Advisory de 451 Research, publicado en septiembre de 2020, las empresas tienen una media de 2,97 soluciones de endpoints desplegadas para combatir las discrepancias en las medidas tradicionales, agravadas por las recientes condiciones de trabajo desde casa. Para resistir el actual panorama de amenazas, es fundamental que las organizaciones cuenten con una solución NDR que se integre con diversos proveedores de EDR para lograr una visibilidad total y una respuesta automatizada.
Toda una serie de ventajas
Estas integraciones estratégicas con EDR responden a las necesidades y recursos únicos de cada organización. Nuestro compromiso de reforzar las integraciones con EDR responde a las necesidades de los clientes cuando se trata de cazar amenazas con precisión.
Esta combinación ofrece una visibilidad completa, proporciona a los analistas una mejor experiencia de flujo de trabajo y capacita a los líderes empresariales para combatir las amenazas en una pantalla de interfaz de usuario unificada.
Para explorar nuestras integraciones EDR, visite nuestra página de socios. Para ver cómo Vectra puede ayudarle, programe una demostración.