Todas las redes contienen innumerables reglas e identidades con sus correspondientes cuentas y privilegios. La proliferación de dispositivos IoT y BYOD ha creado una infraestructura que es muy compleja y hacer un seguimiento de los hosts conectados, las identidades de usuario y los privilegios de cuenta es ahora un trabajo a tiempo completo.
Los analistas de seguridad deben tener un conocimiento preciso de la realidad de su cloud, centro de datos, IoT y redes empresariales si quieren defenderlos. La familiaridad solo llega hasta cierto punto: los analistas necesitan visibilidad de toda la infraestructura para anticiparse a actividades inusuales que podrían no haber detectado sin información de seguridad enriquecida. Para lograrlo, los analistas necesitan extraer un contexto más profundo de esa visibilidad.
La nueva función de información de seguridad de la plataforma Cognito de Vectra evalúa las interacciones en cloud, el centro de datos, el IoT y las redes empresariales. Los comportamientos maliciosos se destilan, analizan y presentan a los analistas con el contexto profundo que necesitan.
La plataforma Cognito con perspectivas de seguridad ofrece a los analistas una visión completa de todos los hosts, identidades de usuario y privilegios de cuenta, desde cloud hasta la empresa, y muestra cómo funcionan. Esto mejora el proceso de investigación de tres formas fundamentales:
1. Responder e investigar más rápido
Con Security Insights, la plataforma Cognito reúne toda la información necesaria para llevar a cabo investigaciones concluyentes sobre amenazas y la muestra en un único lugar. Vectra elimina la necesidad de que los analistas abandonen la aplicación y proporciona valiosos datos adicionales relacionados con la detección de atacantes.
La divulgación automática de información detallada y relevante a los analistas acelera y agiliza el proceso de investigación. La información precisa y fácilmente disponible también mejora la eficiencia de las operaciones de seguridad. Vectra ha demostrado ser un 85% más eficiente en la identificación de amenazas.
Con investigaciones más rápidas y un menor tiempo de detección, los analistas pueden investigar más amenazas en menos tiempo y detener las filtraciones de datos.
2. Obtener información sobre cuentas y dispositivos
La identificación de dispositivos nuevos o desconocidos en toda la infraestructura es fundamental para los esfuerzos de corrección y para comprender cómo se desarrollan los ataques. Los analistas pueden aprovechar la información de seguridad para investigar eventos nuevos e inusuales utilizando los metadatos de red existentes.
Cognito identifica automáticamente las nuevas cuentas y etiqueta los hosts por la función que desempeñan -como controlador de dominio o servidor DNS- y evalúa todas las cuentas y permisos que se utilizan y añaden en toda la infraestructura ampliada.
Con instantáneas críticas que muestran lo que está ocurriendo en determinados entornos de infraestructura, los analistas están mejor equipados para evaluar los riesgos que conlleva una detección y tomar medidas de respuesta bien informadas.
3. Comprender la función de los activos
Sólo la plataforma Cognito ofrece una visión de 360 grados de todas las cuentas, desde la cloud hasta su red empresarial local. Cognito de Vectra está especialmente cualificada para reconocer y evaluar las interacciones entre las cargas de trabajo y las identidades, lo que proporciona a los analistas conocimientos procesables sobre su propósito y función. Esto también ayuda a los analistas a evaluar los mandatos de cumplimiento interno y las violaciones de las políticas.
Vectra observa las interacciones entre hosts, identidades de usuario y privilegios de cuenta en toda su infraestructura de datos y, a continuación, destila un contexto de seguridad más profundo sobre estos comportamientos. De este modo, los analistas comprenden mejor qué están protegiendo, por qué es fundamental y a qué deben dar prioridad.
La diferencia Vectra
Un estudio sobre el valor empresarial publicado recientemente por IDC descubrió que Vectra permite a las organizaciones identificar de forma proactiva las amenazas reales, pasando drásticamente de un tercio (31%) a casi todas las amenazas reales (93%), lo que supone un aumento de casi el triple (197%).
Con las perspectivas de seguridad de Cognito de Vectra, los analistas comprenderán mejor toda la actividad en toda la infraestructura de datos, desde cloud, el centro de datos, el IoT y la empresa.
Vectra proporciona a los analistas un extraordinario conocimiento de la situación para intervenir en las fases más tempranas de un ataque y llevar a cabo investigaciones concluyentes de forma rápida y eficaz sin tener que recurrir a otras soluciones de seguridad.
Obtenga más información sobre la plataforma Cognito o solicite una demostración hoy mismo.