Für Sicherheitsteams gibt es nichts Schlimmeres, als von unpriorisierten, zeitraubenden Warnmeldungen bombardiert zu werden. Der Mangel an Transparenz, Korrelation und Kontext zwischen Netzwerk- und endpoint Daten für Vorfälle führt zu langwierigen und langsamen Untersuchungen, die zu verzögerten Reaktionen führen.
Deshalb freuen wir uns, die Integration der automatisierten Bedrohungserkennungs- und Reaktionsplattform Vectra Cognito mit Cybereason bekannt zu geben, einer Plattform für Prävention, Erkennung und Reaktion sowie aktive Überwachung von endpoint . Diese Integration ermöglicht Sicherheitsteams eine einfache Korrelation von Daten für eine durchgängige Sichtbarkeit von endpoint im gesamten Netzwerk.
Vectra Cognito und Cybereason lassen sich über eine API integrieren, um Netzwerk- und endpoint -Daten auszutauschen und so Sicherheitsuntersuchungen zu beschleunigen und eine schnelle Reaktion auf Vorfälle zu ermöglichen.
Durch die zusätzlichen Attribute und den Kontext, der ihnen zur Verfügung steht, reduziert die Integration von Vectra und Cybereason die Arbeitslast der Sicherheitsmitarbeiter erheblich und ermöglicht schnellere Reaktionszeiten. Das Sicherheitspersonal kann Prozesse beenden, Dateien unter Quarantäne stellen, die Ausführung von Dateien verhindern oder Rechner isolieren, um Cyberangriffe effektiv zu stoppen und Querbewegungen im Unternehmen zu verhindern.
Gemeinsam bieten Cognito und Cybereason Transparenz in allen Unternehmensumgebungen und unterstützen hybride, multi-cloud oder On-Premises-Implementierungen mit Leichtigkeit, um die modernen Cyberangriffe von heute zu bekämpfen. Erfahren Sie mehr in der Kurzbeschreibung der Lösung.