Realice investigaciones más rápidas y basadas en el contexto de los ciberataques activos con Vectra y Google SecOps SIEM.
Más información sobre nuestra asociación.
Descargar resumen de la integración
Los ciberatacantes modernos, con sofisticadas herramientas de pirateo o la contraseña robada adecuada, pueden burlar fácilmente la seguridad perimetral para espiar y robar dentro de la red, pasando prácticamente desapercibidos.
Esta laguna deja a los equipos de seguridad persiguiendo manualmente alertas y eventos de seguridad. La incapacidad para determinar qué alertas suponen el mayor riesgo para una organización complica aún más la tarea.
En la práctica, esto significa a menudo que las violaciones son descubiertas y notificadas por un tercero externo después de que se haya producido el robo o el daño. Esto puede dar lugar a una investigación posterior debilitante que puede costar más de millones de dólares, por no hablar de la publicidad negativa no deseada y el daño a la marca.
La plataforma de detección y respuesta ante amenazas Vectra integra a la perfección la búsqueda de amenazas basada en IA y la respuesta ante incidentes de Google SecOps SIEM Backstory, una plataforma de telemetría de seguridad global, para aumentar el contexto durante las investigaciones y búsquedas, así como la inteligencia operativa.
Juntos, Vectra y Google SecOps SIEM ofrecen una solución práctica al problema más persistente al que se enfrentan los equipos de ciberseguridad de hoy en día: encontrar y detener los ciberataques activos.
Características principales de la integración de Google SecOps SIEM con Vectra AI:
Investigaciones y respuestas más rápidas
La plataforma Cognito puntúa y clasifica los hosts de red en función de su riesgo. Para permitir una investigación y respuesta más rápidas, todos los comportamientos maliciosos se asocian automáticamente al host físico de la red, incluso si cambia la dirección IP. La integración de las plataformas Cognito y Backstory proporciona un panel interactivo que muestra rápidamente el número de hosts clasificados como de riesgo crítico, alto, medio y bajo. Estas puntuaciones ayudan a los equipos de seguridad a priorizar los eventos, eliminando la necesidad de clasificar manualmente cada evento y mejorando enormemente el tiempo de respuesta.
Visibilidad total e inteligencia sobre amenazas mejorada
Al analizar todo el tráfico empresarial cloud y en las instalaciones, la plataforma Cognito revela las amenazas en todas las fases de un ciberataque activo. Cognito proporciona esta extraordinaria gama de inteligencia sobre amenazas y telemetría de seguridad al repositorio de datos de máquinas del nicho Google SecOps SIEM, incluidas detecciones de malware y herramientas de ataque desconocidas, amenazas que se ocultan en aplicaciones comunes y tráfico cifrado, y amenazas en curso en cada fase de la cadena de muerte del ataque. Esta visibilidad permite a los equipos de seguridad distinguir al instante los comportamientos oportunistas de las redes de bots de las amenazas selectivas más graves, lo que permite actuar con rapidez antes de que los activos sean robados o dañados.
Correlación en tiempo real, contexto adicional y repositorios con capacidad de búsqueda
El enfoque de detección de Vectra permite a los equipos de seguridad detectar amenazas que otras soluciones de seguridad habían pasado por alto. La integración de Cognito con Google SecOps SIEM Backstory conecta y correlaciona fácilmente los hallazgos de Vectra con otras soluciones de terceros, aportando contexto adicional al equipo de seguridad. Google SecOps SIEM también captura, indexa y correlaciona las detecciones de amenazas de Cognito en tiempo real, poniéndolas a disposición en un repositorio con capacidad de búsqueda para que los equipos de seguridad puedan generar gráficos, informes, alertas, cuadros de mando y visualizaciones.
Las principales ventajas son:
- Mitigue y detenga rápidamente los ciberataques antes de que se produzcan daños
- Obtenga un mayor contexto de cada ataque priorizando los hosts infectados que suponen un mayor riesgo y correlacione las amenazas con la telemetría de seguridad.
- Busque y analice más fácilmente las amenazas detectadas
Integración de Google SecOps SIEM y Vectra AI : un modelo superior de detección de amenazas
La plataforma Cognito utiliza modelos de IA supervisados y no supervisados para detectar ciberataques en todas las fases de la cadena de muerte del ataque, desde el mando y control, el reconocimiento interno, el movimiento lateral y la exfiltración de datos, sin depender de firmas o listas de reputación. Cognito detecta estas amenazas analizando el comportamiento subyacente de los atacantes desde el punto de vista objetivo de la red. Todas las detecciones de amenazas se correlacionan con los hosts implicados en el ataque, mientras que las puntuaciones de riesgo y certeza de Cognito priorizan los hosts que suponen un mayor riesgo. Esto permite a los equipos de seguridad detectar amenazas nuevas y desconocidas, así como descubrir ataques que no se basan en malware, como personas internas malintencionadas o cuentas de usuario comprometidas. La integración extrae las detecciones enriquecidas con metadatos de Cognito directamente al panel Google SecOps SIEM Backstory. Ahora, las organizaciones pueden incorporar detecciones de alto valor de Cognito en sus flujos de trabajo existentes y automatizar la correlación en la telemetría de seguridad Backstory, proporcionando un mayor contexto a las amenazas y ataques.
La Plataforma
La Plataforma
La Plataforma Vectra AI
La única plataforma de ciberseguridad que le ofrece una visibilidad completa sobre su infraestructura.
La Plataforma Vectra AI
Servicios MXDR
Integraciones tecnológicas
Attack Signal Intelligence
Ingesta + Normalización + Enriquecimiento de datos
Analizar + Detectar + Triaje
Atribuir + Correlacionar + Priorizar
Investigue
Responder
Ingesta + Normalización + Enriquecimiento de datos
Analizar + Detectar + Triaje
Atribuir + Correlacionar + Priorizar
Investigue
Responder
