A medida que aumentan la escala y la sofisticación de las amenazas a la red, las empresas necesitan una mayor visibilidad de las amenazas y de los dispositivos y cuentas utilizados en los ataques contra ellas. Para reducir la carga de trabajo del centro de operaciones de seguridad (SOC) y disminuir el tiempo que se permite a un atacante estar activo en su red es esencial contar con un enfoque de seguridad moderno que se base en inteligencia automatizada y procesable.
Por eso nos complace anunciar la integración de laplataforma automatizada de detección y respuesta a amenazas Vectra Cognito con la plataforma Sentinel One Endpoint Protection Platform (EPP). Esta integración permite obtener una visión completa y autorizada de un ciberataque al combinar la red y el endpoint.
Una vez detectada una amenaza, los identificadores de host y otros datos de host de Sentinel One se muestran automáticamente en la interfaz de usuario de Vectra Cognito para enriquecer la información de detección de Vectradesde la perspectiva de la red y proporcionar a los equipos de seguridad acceso instantáneo a información adicional para su verificación e investigación. Sentinel One ingiere las detecciones y la puntuación de riesgo de Vectra y las combina con detecciones de comportamiento internas para revelar rasgos y comportamientos de una amenaza que sólo son visibles dentro del host, con el fin de aprovechar las capacidades de respuesta automatizada basadas en políticas para eliminar rápidamente las amenazas.
Al combinar la ciencia de datos y el aprendizaje automático, Vectra proporciona detección de amenazas dentro de la red como siguiente capa de defensa en la infraestructura de seguridad actual. Y con una sofisticada inteligencia artificial basada en el comportamiento, Sentinel One supervisa continuamente toda la actividad de los endpoints y analiza los datos en tiempo real para identificar automáticamente la actividad de las amenazas, lo que le permite detectar y prevenir las amenazas avanzadas en el momento en que se producen.
Juntos, Vectra y Sentinel One conducen a respuestas rápidas y bien coordinadas a través de todos los recursos, mejoran la eficiencia de las operaciones de seguridad y reducen los tiempos de permanencia que, en última instancia, suponen un riesgo para la empresa. Más información en el resumen de la solución.