Cyberangreifer, die über ausgefeilte Hacking-Tools oder das richtige gestohlene Kennwort verfügen, können die Sicherheit am Netzwerkrand leicht umgehen, um Daten innerhalb des Netzwerks auszuspähen, zu verbreiten und zu stehlen. Aufgrund dieser Lücke müssen sich Sicherheitsteams mit manuellen, zeitaufwändigen Bedrohungsuntersuchungen und kostspieligen forensischen Analysen herumschlagen, oft nachdem der Schaden bereits entstanden ist.
Die Cognito-Plattform für Bedrohungserkennung und -reaktion von Vectra integriert jetzt nahtlos die KI-basierte Bedrohungsjagd und Vorfallsreaktion von Chronicle Backstory, einer globalen Sicherheitstelemetrie-Plattform, für mehr Kontext bei Untersuchungen und Jagden und mehr operative Intelligenz.
Durch die Integration werden die mit Metadaten angereicherten Erkennungen von Cognito direkt in das Dashboard von Chronicle Backstory übernommen. Jetzt können Unternehmen hochwertige Erkennungen von Cognito in ihre bestehenden Workflows integrieren und die Korrelation in der Backstory-Sicherheitstelemetrie automatisieren, um Bedrohungen und Angriffen einen besseren Kontext zu geben.
Die neue Integration mit Cognito und Chronicle Backstory verbindet und korreliert die Ergebnisse von Vectramit anderen Lösungen von Drittanbietern und liefert so zusätzlichen Kontext für das Sicherheitsteam. Chronicle erfasst, indiziert und korreliert außerdem die von Cognito erkannten Bedrohungen in Echtzeit und stellt sie in einem durchsuchbaren Repository zur Verfügung, sodass Sicherheitsteams Diagramme, Berichte, Warnungen, Dashboards und Visualisierungen erstellen können.
Erfahren Sie mehr über die Partnerschaft zwischen Vectra und Chronicle in der Lösungsübersicht.