Splunk

Vectra para Splunk ofrece visibilidad unificada de las amenazas en todas las superficies de ataque

Splunk
Splunk

Más información sobre nuestra asociación.

Descargar resumen de la integración

Vectra y Splunk permite a los clientes detectar, clasificar, investigar y responder a las alertas de seguridad más críticas en todo su entorno desde un único panel de control. Desplegada directamente desde Splunkbase, esta integración proporciona a los analistas detección de amenazas basada en IA y respuesta desde un único panel en todos los centros de datos y despliegues SaaS.

Con demasiada frecuencia, los equipos de seguridad operan en lo desconocido. Lo desconocido causado por superficies de ataque en constante expansión, métodos de ataque en constante evolución y alertas interminables que permiten a los atacantes esconderse a plena vista. Lo desconocido es lo que da ventaja a los atacantes. Aprovechando Vectra Security AI con Splunk, los equipos SOC pueden borrar lo desconocido y dar la vuelta a la tortilla frente a los atacantes.

Entre las principales funciones de integración se incluyen:

  • Una única vista unificada de todas las entidades con detecciones activas en todas las fuentes de datos.
  • La vista está organizada por gravedad y puntuación de la amenaza, lo que permite a los administradores ver fácilmente las amenazas más críticas y las que requieren atención inmediata.
  • Posibilidad de profundizar en Splunk desde la lista de entidades para ver todos los comportamientos de atacantes observados para una entidad específica.
  • Pivote sin fisuras a Vectra e investigue más a fondo un incidente (entidad o detección).
  • La integración con Vectra's Assignment Workflow permite saber si una entidad ha sido asignada previamente a un analista.
  • Integre una vista de estado de bloqueo tanto para cuentas como para hosts que proporcione una vista en directo de las entidades bloqueadas actualmente, así como una vista histórica de 30 días.

Los beneficios clave incluyen:

  • Vista única de las prioridades, en todos los hosts, cuentas y fuentes de datos.
  • Transición fluida entre Vectra y Splunk para investigaciones en profundidad.
  • Integra Splunk en Vectra's Assignments Workflow para el informe de métricas operativas.
  • Vectra se despliega directamente desde el marketplace de Splunk, Splunkbase con una descarga e instalación de 1 clic.

Borre lo desconocido integrando Vectra y Splunk

Desde el panel de Splunk, los clientes pueden aprovechar Vectra para obtener cobertura con visibilidad de ataques y contexto en todas las superficies, claridad que reduce el ruido de las alertas y prioriza las amenazas críticas y control para ver y detener las amenazas en toda una pila existente.

  • Cobertura: Las detecciones basadas en IA de Vectra se clasifican para ofrecer una señal de alta calidad en el panel de Splunk, proporcionando un contexto profundo sobre cada ataque a través de múltiples superficies de ataque-públicas cloud, SaaS, identidad, red y puntos finales.
  • Claridad: Los equipos de seguridad pueden priorizar fácilmente las amenazas críticas gracias a una tasa de ruido reducida en un 80%. La integración de Vectra's Security AI proporciona datos de inteligencia de ataque a Splunk, por lo que los equipos pueden hacer frente a las amenazas reales más rápido.
  • Control: Los analistas obtienen un proceso optimizado para ver todos los datos sobre amenazas a través de las pilas y superficies existentes en el panel de Splunk y pueden conectarse a la plataforma Vectra para realizar investigaciones completas sobre amenazas.

Una vez desplegada la integración, los analistas pueden investigar las alertas en todos los productos Vectra actuales y futuros. Se pueden llevar a cabo investigaciones eficientes sin necesidad de una formación profunda sobre los entresijos de la red o de cada proveedor de identidad y cloud , y sin tener que interpretar detalles sobre dónde se detectó actividad sospechosa.