Vectra ha invertido mucho en la creación de asociaciones tecnológicas con los mejores proveedores utilizados por los clientes en sus operaciones diarias del centro de operaciones de seguridad (SOC). Como tal, Splunk siempre ha ocupado un lugar destacado en esta misión, especialmente porque la solución conjunta Vectra/Splunk se combina en la tríada de visibilidad del SOC para ofrecer una imagen completa de los despliegues de las empresas modernas y de las amenazas a las que se enfrentan. La única forma de potenciar unas operaciones de seguridad más eficientes es garantizar que los analistas trabajen en los incidentes adecuados, con la información adecuada y en el momento oportuno.
Con este telón de fondo, ahora estamos encantados de anunciar la expansión de la asociación de Vectra con Splunk como socio de lanzamiento de Splunk Mission Control, una plataforma de operaciones de seguridad unificada cloud y preparada para el futuro. Vectra se siente honrada de haber sido seleccionada como la primera solución de detección y respuesta de red (NDR) dentro del Splunk Partner+ Program y Mission Control Plug-In Framework en el lanzamiento. Splunk dio a conocer Splunk Mission Control Plug-In Framework hoy en el evento .conf20 de Splunk para combinar herramientas de seguridad Splunk y herramientas de seguridad no Splunk desde una superficie de trabajo común, cloud. Cuando se integran en Splunk Mission Control, estas tecnologías proporcionan visibilidad y control unificados en todo el ecosistema de seguridad.
Splunk Mission Control es una plataforma unificada que moderniza y optimiza las operaciones de seguridad de su equipo. El software como servicio (SaaS) cloud permite a los clientes detectar, gestionar, investigar, cazar, contener y remediar amenazas y otros problemas de seguridad de alta prioridad a lo largo de todo el ciclo de vida de los eventos, todo desde una superficie de trabajo común.
NDR y SIEM: mejor juntos
El enfoque de Vectra para la detección de amenazas de red combina la experiencia humana de los investigadores de seguridad con un amplio conjunto de ciencia de datos y aprendizaje automático avanzado para cazar de forma proactiva a los ciberatacantes y reducir el riesgo empresarial en SaaS, IaaS y redes empresariales.
Muchas organizaciones están trasladando sus cargas de trabajo de los dispositivos cliente y los sistemas empresariales más grandes dentro de las organizaciones a la cloudnueva red- en sí misma. La necesidad de soluciones de seguridad para mantenerse al día con esta migración, y ser capaz de detectar y detener los ataques en la huella ampliada de la cloud, ha sido perjudicial tanto para Vectra y Splunk clientes conjuntos.
La plataforma Cognito trabaja en tiempo real con las inversiones existentes en ciberseguridad de una organización para acelerar el tiempo de respuesta, detener la progresión de los ataques y evitar la filtración de datos. Mediante el seguimiento de las cuentas y los privilegios utilizados en los despliegues cloud , los modelos de detección de Vectra son capaces de detectar y detener los modernos ataques basados en identidades en la cloud. Con Splunk Mission Control, los usuarios ahora pueden aprovechar las ventajas de Vectra y otras tecnologías líderes desde una superficie de trabajo central SaaS.
Más allá de la contribución de Vectra como principal solución NDR, los socios inaugurales de Splunk abarcan proveedores de detección y respuesta de puntos finales (EDR), cortafuegos y gestión de la postura de seguridad cloud (CSPM), lo que facilita la integración de una amplia gama de soluciones de seguridad tradicionalmente dispares.
Para obtener más información sobre las detecciones cloud de Vectra, lea más o programe una demostración. Para obtener más información sobre la integración de Vectra con Splunk, visite la página de socios.