La integración de Cognito® Detect de Vectra® con VMware Carbon Black Cloud™ Endpoint permite a los equipos de seguridad automatizar la detección de ciberatacantes ocultos en tiempo real, al tiempo que unifica el contexto de red y endpoint para verificar y aislar rápidamente las amenazas avanzadas en la empresa.

Juntos, Cognito Detect y Carbon Black Cloud Endpoint resuelven los problemas de seguridad más persistentes a los que se enfrentan las organizaciones empresariales hoy en día: Encontrar y detener los ciberataques activos y, al mismo tiempo, aprovechar al máximo el tiempo y la mano de obra limitados de los equipos de seguridad de TI.

‍

Necesidad de un nuevo enfoque de la seguridad

Los ciberatacantes modernos pueden eludir fácilmente las defensas de seguridad preventivas en el perímetro de la red. Al no poder confiar únicamente en las defensas de prevención, los equipos de seguridad deben investigar manualmente las amenazas y cribar el ruido en busca de una señal débil.

En la práctica, esto significa a menudo que los ciberataques son detectados e informados en primer lugar por un tercero externo, lo que convierte su descubrimiento en un ejercicio forense posterior a la violación en lugar de un ejercicio proactivo de mitigación de ataques.

‍

Un nuevo modelo de detección de amenazas

Cognito Detect de Vectra automatiza la detección de ciberamenazas ocultas mediante el análisis continuo de todo el tráfico de red -desde cargas de trabajo cloud y centros de datos hasta dispositivos de usuario e IoT- para detectar los primeros indicios de comportamientos de atacantes.

Además de correlacionar automáticamente las amenazas detectadas con los dispositivos host que están siendo atacados, Cognito Detect proporciona un contexto único sobre lo que están haciendo los atacantes y prioriza las amenazas que suponen un mayor riesgo. Esto permite a los equipos de seguridad centrar rápidamente su tiempo y recursos en prevenir o mitigar las pérdidas.

Mediante inteligencia artificial, Cognito Detect combina ciencia de datos, aprendizaje automático y análisis de comportamiento para revelar los comportamientos de ataque sin firmas ni listas de reputación. Cognito Detect expone incluso las amenazas en el tráfico cifrado sin utilizar el descifrado.

‍

Integrar fácilmente el contexto de la red y los terminales

Cuando se detecta una amenaza, Cognito Detect y CB Cloud Endpoint proporcionan a los equipos de seguridad acceso instantáneo a información adicional para su verificación e investigación. Los identificadores de host y otros datos de dispositivos de manguera de VMware CarbonBlack se muestran automáticamente en la IU de Cognito Detect.

A continuación, un solo clic permite a los equipos de seguridad cambiar fácilmente entre la interfaz de usuario de Cognito Detect y la interfaz de usuario de CB Cloud Endpoint para el mismo dispositivo host o conectarse de forma segura directamente al dispositivo host mediante la función LiveResponse de CB Cloud Endpoint.

CB Cloud Endpoint revela fácilmente rasgos y comportamientos de una amenaza que solo son visibles dentro del dispositivo host, mientras que CB Cloud hace lo mismo con las cargas de trabajo cloud . Esto permite a los equipos de seguridad verificar de forma rápida y concluyente una ciberamenaza y, al mismo tiempo, obtener más información sobre cómo se comporta la amenaza en el dispositivo host o en la cloud .

‍

Actúa con Lockdown

Además de reducir el tiempo necesario para investigar las amenazas, Cognito Detect y CB Cloud Endpoint permiten a los equipos de seguridad tomar medidas rápidas y decisivas. Armados con el contexto de la red y los endpoints, los equipos de seguridad pueden aislar rápidamente de la red los dispositivos host comprometidos para detener los ciberataques y evitar la pérdida de datos.

La función de bloqueo de hosts permite a la plataforma Vectra Cognito desactivar automáticamente los hosts que muestren actividad sospechosa en el endpoint o a través de aplicaciones cloud . Si los analistas necesitan tomar cartas en el asunto, tienen la opción de desactivar hosts manualmente durante una investigación de seguridad. Deshabilitar un host ralentizará significativamente un ataque activo al limitar el acceso del atacante a recursos adicionales. Esto reduce drásticamente el alcance del ataque y da al Centro de Operaciones de Seguridad (SOC) más tiempo para investigar y remediar los ataques.

Host Lockdown garantiza que la automatización cause la menor interrupción posible, a la vez que le proporciona una mayor confianza en que los atacantes son detenidos en seco.

‍

Acerca de Vectra

Como líder en detección y respuesta de redes (NDR), Vectra® AI protege sus datos, sistemas e infraestructuras. Vectra AI permite a su equipo SOC descubrir y responder rápidamente a los posibles atacantes, antes de que actúen.

Vectra AI identifica rápidamente comportamientos y actividades sospechosos en su red extendida, ya sea en las instalaciones o en cloud. Vectra lo encontrará, lo marcará y alertará al personal de seguridad para que pueda responder de inmediato.

Vectra AI es la seguridad que piensa®. Utiliza la inteligencia artificial para mejorar la detección y la respuesta a lo largo del tiempo, eliminando los falsos positivos para que puedas centrarte en las amenazas reales.

‍

Acerca de VMware Carbon Black

VMware Carbon Black ha diseñado la plataforma de seguridad de endpoints de nueva generación más completa, que permite a las organizaciones detener la mayoría de los ataques, ver todas las amenazas, cerrar las brechas de seguridad y evolucionar sus defensas. VMware CarbonBlack Cloud™ Endpoint Platform ayuda a organizaciones de todos los tamaños a sustituir la tecnología antivirus heredada, bloquear sistemas y dotar a los equipos de respuesta a incidentes de herramientas avanzadas para cazar amenazas de forma proactiva.