Estamos encantados de revelar nuevas capacidades de la nueva función Detect Lockdown, posible gracias a la integración con CrowdStrike Falcon Insight endpoint detection and response (EDR). Esta profunda integración de productos permite a Vectra frustrar automáticamente a los ciberatacantes a nivel de dispositivo. La detección de ataques en tiempo real, junto con la capacidad de supervisar los ataques a nivel de procesos en profundidad, garantiza un bajo nivel de ruido y detecciones de comportamiento de alta fidelidad.
El tiempo de permanencia es el período desde que se produce un compromiso hasta que se detecta. Según el Informe 2020 de CrowdStrike Services Cyber Front Lines, el tiempo medio de permanencia aumentó de 85 días en 2018 a 95 días en 2019 debido en parte a que los adversarios avanzados emplean contramedidas más fuertes. Un mayor tiempo de permanencia en la red de una organización permite a los actores de amenazas realizar reconocimientos internos y comprender mejor cómo funciona el entorno de la víctima para poder aumentar la eficacia de su ataque.
Al bloquear y aislar a los atacantes, no los recursos, Lockdown reduce significativamente los tiempos de permanencia que aumentan el riesgo empresarial sin interrumpir el funcionamiento normal. El contexto adicional, como los identificadores y otros datos de host de Falcon Insight, se muestran automáticamente en la interfaz de usuario de la plataforma Cognito para enriquecer la información de detección de Vectra desde la perspectiva de la red.
Juntos, esta integración Vectra/CrowdStrike proporciona acceso instantáneo a la información para su verificación e investigación, a la vez que permite a los analistas dar rápidamente la vuelta a la tortilla contra los atacantes con una respuesta automatizada a los ataques.
Ventajas de la integración de Cognito y Falcon Insight
Con las capacidades combinadas de Cognito con Falcon Insight, los clientes pueden ahora aislar de forma quirúrgica y automática los hosts implicados en un ataque al tiempo que inician acciones de respuesta automatizadas, devolviendo un tiempo valioso a los analistas de seguridad.
1. Integrar fácilmente los contenidos de la red y de los terminales
conacceso instantáneo a información adicional para verificación e investigación. Los identificadores de host y otros datos de host de Falcon Insight se muestran automáticamente en la interfaz de usuario de la plataforma Cognito para enriquecer la información de detección de Vectra desde la perspectiva de la red.
2. Revelar rasgos y comportamientos de una amenaza que sólo son visibles en el interior del huésped.
para verificar una ciberamenaza de forma rápida y concluyente, a la vez que se aprende más sobre cómo se comporta la amenaza en el propio host.
3. Actuar con rapidez y decisión
armados con el contexto de la red y los endpoints. Los equipos de seguridad pueden aislar rápidamente de la red los hosts comprometidos para detener los ciberataques y evitar una filtración de datos catastrófica.
Cognito de Vectra es la primera solución de detección y respuesta de red (NDR) que se enfrenta a la aplicación automatizada basada en comportamientos de atacantes priorizados y de alta fidelidad y a la acción de aplicación quirúrgica basada en la identidad. Esto protege contra el acceso malicioso a recursos que son críticos para la organización anfitriona.
Obtenga más información sobre nuestra integración con CrowdStrike consultando el comunicado de prensa, visitando nuestra página de socios de CrowdStrike y leyendo este resumen de la solución.