Vectra y Palo Alto Networks: Detener las amenazas con análisis de comportamiento basados en la red
Más información sobre nuestra asociación.
Descargar resumen de la integración
A medida que aumentan el ritmo y la sofisticación de los ciberataques, los equipos de seguridad se ven cada vez más presionados para poner en práctica análisis de seguridad de vanguardia. La integración entre Vectra y Palo Alto Networks permite al personal de seguridad exponer rápidamente una variedad de comportamientos ocultos de los atacantes, identificar los hosts específicos en el centro de un ciberataque y bloquear la amenaza antes de que se pierdan los datos.
Al automatizar el análisis y la respuesta, los equipos de seguridad pueden condensar semanas de trabajo en segundos y actuar antes de que se produzcan daños.
Las principales ventajas son:
- Automatice las defensas de la red combinando la detección de amenazas basada en el comportamiento con la aplicación en tiempo real.
- Identifique y bloquee los comportamientos avanzados de los atacantes y ponga en cuarentena los hosts comprometidos.
- Permita a los analistas de seguridad responder a las amenazas activando acciones de bloqueo mediante simples etiquetas de eventos.
- Desencadenar acciones de bloqueo basadas en el tipo de amenaza, el riesgo y la certeza. Detener las amenazas con análisis del comportamiento basados en la red.
¿Por qué integrar Vectra AI con Palo Alto?
La asociación de Palo Alto Networks y Vectra alinea la detección de amenazas de comportamiento y la aplicación en tiempo real entre las dos empresas en tiempo real, proporcionando a nuestros clientes conjuntos una mayor visibilidad y protección sincronizada para combatir eficazmente las amenazas avanzadas de hoy en día.
Los clientes conjuntos pueden integrar rápidamente Palo Alto Networks con Vectra en cuestión de minutos con Vectra Active Enforcement.
El éxito o el fracaso de un equipo de seguridad a menudo se reduce al tiempo de respuesta. Los atacantes sofisticados prosperan permaneciendo bajo el radar, y detectarlos puede requerir a menudo horas o días de investigación por parte de analistas de seguridad altamente capacitados. Según el informe M-Trends 2017 de Mandiant Consulting, transcurren 99 días entre el momento en que una red se ve comprometida y el momento en que se detecta el ataque.
La integración entre Vectra AI y Palo Alto Networks aborda directamente este reto. En primer lugar, Vectra automatiza el trabajo de los analistas de seguridad de nivel 1 para encontrar señales ocultas de un ataque. Vectra Active Enforcement convierte esta amenaza detectada en acción mediante la integración con las listas de bloqueo dinámicas de Palo Alto Networks para detener el tráfico malicioso o poner en cuarentena un host comprometido. La compatibilidad con Panorama permite al personal ampliar el bloqueo a cualquier cortafuegos de Palo Alto Networks en un entorno distribuido.
La Plataforma
La Plataforma
La Plataforma Vectra AI
La única plataforma de ciberseguridad que le ofrece una visibilidad completa sobre su infraestructura.
La Plataforma Vectra AI
Servicios MXDR
Integraciones tecnológicas
Attack Signal Intelligence
Ingesta + Normalización + Enriquecimiento de datos
Analizar + Detectar + Triaje
Atribuir + Correlacionar + Priorizar
Investigue
Responder
Ingesta + Normalización + Enriquecimiento de datos
Analizar + Detectar + Triaje
Atribuir + Correlacionar + Priorizar
Investigue
Responder
