La plataforma Vectra se integra con la plataforma de defensa Cybereason para detectar, prevenir y responder a ciberataques avanzados. Las capacidades de detección de redes cloud de Vectra, combinadas con la protección completa de puntos finales de Cybereason, permiten a los equipos de seguridad correlacionar fácilmente los datos para obtener visibilidad de extremo a extremo desde el punto final a través de la red. Juntas, las dos soluciones aceleran las investigaciones de seguridad y permiten responder rápidamente a los incidentes.

Vectra AI y Cybereason se integran a través de API para compartir datos de red y endpoints. Esto significa que los profesionales de la seguridad obtienen visibilidad de atributos ampliados directamente desde la plataforma Vectra. Los equipos pueden correlacionar fácilmente los ataques que abarcan la cloud, los entornos empresariales, los equipos de usuario final y los dispositivos IoT. La solución conjunta también proporciona contexto adicional con la información correspondiente de Cybereason Malicious Operation - Malop™, de modo que los investigadores pueden obtener una cronología completa de los ataques, ver todos los usuarios y máquinas afectados, determinar la causa raíz y descubrir cualquier comunicación maliciosa entrante o saliente. Los usuarios también pueden pivotar fácilmente desde la plataformaVectra a los hosts afectados para una investigación adicional.

Por qué integrar Cybereason con Vectra AI

Preparado para la empresa y escalable

La integración conjunta de Vectra y Cybereason proporciona visibilidad en todos los entornos empresariales, soportando despliegues híbridos, cloud o locales con facilidad. La plataforma cloud de Vectra combinada con el agente ligero de Cybereason forma una solución moderna para combatir los ciberataques actuales.

La integración también empieza a proteger a las empresas desde el primer día. Las avanzadas técnicas de aprendizaje automático de Vectra y los modelos de comportamiento de aprendizaje continuo se traducen en una detección precisa y unos resultados de alta fidelidad desde el primer día. A diferencia de otras herramientas de detección de redes, Vectra Cognito no requiere un periodo de aprendizaje. Esto, combinado con la caza de amenazas integrada de Cybereason, significa que los equipos de seguridad no necesitan realizar intrincadas configuraciones ni perder tiempo ajustando reglas complejas y estáticas.

Los equipos de seguridad pueden aprovechar la solución conjunta de Vectra y Cybereason para obtener una visibilidad completa de las amenazas y responder más rápidamente a los ciberataques.

La integración conjunta de Vectra y Cybereason proporciona visibilidad en todos los entornos empresariales, soportando despliegues híbridos, cloud o locales con facilidad.

Actúa con Lockdown

Además de reducir el tiempo de investigación de las amenazas, Vectra y Cybereason permiten a los equipos de seguridad tomar medidas rápidas y decisivas. Armados con el contexto de la red y los endpoints, los equipos de seguridad pueden aislar rápidamente de la red los dispositivos host comprometidos para detener los ciberataques y evitar la pérdida de datos.

La función de bloqueo de hosts permite a la plataforma Vectra Cognito desactivar automáticamente los hosts que muestren actividad sospechosa en el endpoint o a través de aplicaciones cloud . Si los analistas necesitan tomar cartas en el asunto, tienen la opción de desactivar hosts manualmente durante una investigación de seguridad. Deshabilitar un host ralentizará significativamente un ataque activo al limitar el acceso del atacante a recursos adicionales. Esto reduce drásticamente el alcance del ataque y da al Centro de Operaciones de Seguridad (SOC) más tiempo para investigar y remediar los ataques.

Host Lockdown garantiza que la automatización cause la menor interrupción posible, al tiempo que le proporciona una mayor confianza en que los atacantes son detenidos en seco. Juntos, Vectra y Cybereason crean un flujo de trabajo de operaciones de seguridad eficiente que reduce el tiempo de respuesta e investigación, lo que permite a los equipos de seguridad mitigar rápidamente las amenazas de alto riesgo.

Principales ventajas

• Ahorre tiempo y recursos de seguridad proporcionando visibilidad de extremo a extremo de la red y de los puntos finales.
• Gracias a las alertas priorizadas, los datos correlacionados automáticamente y el contexto completo de los ataques, los equipos de seguridad pueden investigar y solucionar los incidentes de forma rápida y eficaz.

Acelere las investigaciones y la respuesta con Cybereason y Vectra AI

Con atributos y contexto adicionales a su alcance, la integración de Vectra y Cybereason reduce en gran medida la carga de trabajo de las operaciones de seguridad y permite tiempos de respuesta más rápidos.

Combinando la ciencia de datos, las modernas técnicas de aprendizaje automático y el análisis del comportamiento basado en la inteligencia artificial, Vectra AI realiza una caza de amenazas automatizada y sin interrupciones. Los incidentes se priorizan automáticamente con paquetes forenses, facilitando al máximo las investigaciones. De hecho, se ha demostrado que la plataforma Vectra reduce el tiempo dedicado a la investigación de amenazas hasta en un 90%. A continuación, los responsables de la respuesta a incidentes pueden activar las acciones adecuadas en función del tipo de amenaza, el nivel de riesgo y la certeza.

La integración con Cybereason permite además la prevención, detección y corrección integradas en los puntos finales. El personal de seguridad puede eliminar procesos, poner archivos en cuarentena, impedir la ejecución de archivos o aislar máquinas para detener ciberataques de forma eficaz e impedir el movimiento lateral en toda la empresa.

Se ha demostrado que Vectra AI reduce el tiempo dedicado a la investigación de amenazas hasta en un 90%.

‍