Palo Alto Networks

Vectra y Palo Alto Networks: Detener las amenazas con análisis del comportamiento basados en la red

Palo Alto Networks
Palo Alto Networks

Más información sobre nuestra asociación.

Descargar resumen de la integración

A medida que aumentan el ritmo y la sofisticación de los ciberataques, los equipos de seguridad se ven cada vez más presionados para poner en práctica análisis de seguridad de vanguardia. La integración entre Vectra y Palo Alto Networks permite al personal de seguridad exponer rápidamente una variedad de comportamientos ocultos de los atacantes, localizar los hosts específicos en el centro de un ciberataque y bloquear la amenaza antes de que se pierdan los datos.

Al automatizar el análisis y la respuesta, los equipos de seguridad pueden condensar semanas de trabajo en segundos y actuar antes de que se produzcan daños.

Las principales ventajas son:

  • Automatice las defensas de la red combinando la detección de amenazas basada en el comportamiento con la aplicación en tiempo real.
  • Identifique y bloquee los comportamientos avanzados de los atacantes y ponga en cuarentena los hosts comprometidos.
  • Permita a los analistas de seguridad responder a las amenazas activando acciones de bloqueo mediante simples etiquetas de eventos.
  • Desencadenar acciones de bloqueo basadas en el tipo de amenaza, el riesgo y la certeza. Detener las amenazas con análisis del comportamiento basados en la red.

¿Por qué integrar Vectra AI con Palo Alto?

La asociación de Palo Alto Networks y Vectra alinea la detección de amenazas de comportamiento y la aplicación de medidas en tiempo real entre las dos empresas en tiempo real, proporcionando a nuestros clientes conjuntos una mayor visibilidad y protección sincronizada para combatir eficazmente las amenazas avanzadas de hoy en día.

Los clientes conjuntos pueden integrar rápidamente Palo Alto Networks con Vectra en cuestión de minutos con Vectra Active Enforcement.

El éxito o el fracaso de un equipo de seguridad a menudo se reduce al tiempo de respuesta. Los atacantes sofisticados prosperan permaneciendo bajo el radar, y detectarlos puede requerir a menudo horas o días de investigación por parte de analistas de seguridad altamente capacitados. Según el informe M-Trends 2017 de Mandiant Consulting, transcurren 99 días entre el momento en que una red se ve comprometida y el momento en que se detecta el ataque.

La integración entre Vectra AIy Palo Alto Networks aborda directamente este reto. En primer lugar, Vectra automatiza el trabajo de los analistas de seguridad de nivel 1 para encontrar señales ocultas de un ataque. Vectra Active Enforcement convierte esta amenaza detectada en acción al integrarse con las listas de bloqueo dinámicas de Palo Alto Networks para detener el tráfico malicioso o poner en cuarentena un host comprometido. La compatibilidad con Panorama permite al personal ampliar el bloqueo a cualquier cortafuegos de Palo Alto Networks en un entorno distribuido.