Vectra Erweitertes Integrations-Ökosystem für 100-prozentige Sichtbarkeit und automatisierte Reaktion
Tiefgreifende Plattform- und UI-basierte Integrationen mit VMware Carbon Black, Sentinel One und FireEye optimieren die automatisierte Reaktion und stoppen Angriffe in Echtzeit von endpoint über das Netzwerk bis hin zu cloud
SAN JOSE, Kalifornien, 22. April 2021 - Vectra AI, ein führendes Unternehmen im Bereich cloud und Network Detection and Response (NDR), hat heute eine erweiterte Unterstützung für die native Integration von endpoint Detection and Response (EDR) in die Cognito-Plattform veröffentlicht, um die Benutzererfahrung für die bereits eingesetzten Sicherheitstools und -verfahren zu verbessern. Durch die Vereinheitlichung der NDR- und EDR-Erfahrung in einer einzigen Benutzeroberfläche erhalten Anwender schnelle, einfache und schlüsselfertige Integrationen, die eine umfassende Sicherheitsabdeckung für Unternehmen, IoT-Geräte, hybride cloud und cloud native Anwendungen bieten. Um diese Abdeckung weiter auszubauen, fügt Vectra seiner umfangreichen Liste an nativen EDR-Integrationspartnern, darunter CrowdStrike und Microsoft Defender für Endpoint, zusätzliche Unterstützung für VMware Carbon Black EDR, VMware Carbon Black Cloud, Sentinel One Singularity und FireEye Endpoint Security hinzu.
Mit diesen Integrationen erweitern die Benutzer die einzigartige Fähigkeit, automatisch mit Vectra Host Lockdown zu reagieren.Host Lockdown ermöglicht es der Vectra Cognito Plattform, Hosts, die verdächtige Aktivitäten zeigen, automatisch zu deaktivieren ( endpoint ) und den Analysten die Möglichkeit zu geben, Hosts während einer Sicherheitsuntersuchung manuell zu deaktivieren. Durch die Deaktivierung eines Hosts wird ein aktiver Angriff erheblich verlangsamt, indem der Zugriff des Angreifers auf zusätzliche Ressourcen eingeschränkt wird. Dies schränkt die Reichweite des Angriffs drastisch ein und gibt dem Security Operations Center (SOC) mehr Zeit, Angriffe zu untersuchen und zu beheben.
"Vectra hat schon immer die Notwendigkeit der Integration mit den besten Sicherheitslösungen erkannt und ist mit über 34 Integrationen, davon zehn mit EDR-Anbietern, führend", sagt Jose Malacara, Sr. Produktmanager. "Wir sind bestrebt, unseren Kunden Unterstützung für ihre bestehenden Tools zu bieten und gleichzeitig ihre Sichtbarkeit über endpoint hinaus auf das Netzwerk und cloud mit der automatischen, KI-gesteuerten Reaktion zu erweitern, die Cognito für SOC-Teams so attraktiv macht."
Moderne ransomware und Angriffe auf die Lieferkette machen deutlich, dass Bedrohungen nicht nur auf endpoint , sondern auch im Netzwerk und auf cloud erkannt werden müssen. Während andere NDR-Anbieter nur begrenzte Integrationen anbieten, baut Vectra eine offene Plattform auf, die in die Zusammenarbeit eingebunden ist und Unternehmen vollständige Transparenz bietet. Diese strategisch integrierten Workflows machen den Wechsel zwischen verschiedenen Sicherheitsprodukten überflüssig, so dass SOC-Teams Bedrohungen erkennen und stoppen können, bevor sie zu Sicherheitsverletzungen werden.
Laut dem Voice of the Enterprise Key Workloads and Projects Advisory Report von 451 Research, der im September letzten Jahres veröffentlicht wurde, haben Unternehmen im Durchschnitt 2,97 endpoint Lösungen im Einsatz, um Diskrepanzen bei herkömmlichen Maßnahmen zu bekämpfen, die durch die jüngsten Heimarbeitsbedingungen hervorgehoben wurden. Um gegen die aktuelle Bedrohungslandschaft bestehen zu können, ist es für Unternehmen entscheidend, über eine NDR-Lösung zu verfügen, die mit einer Vielzahl von EDR-Anbietern integriert werden kann, so dass eine vollständige Transparenz und automatisierte Reaktion erreicht werden kann.
Um mehr über Vectra und diese Integrationen zu erfahren, besuchen Sie bitte https://www.vectra.ai/ oder lesen Sie unseren neuesten Blogbeitrag.
