Seit der Gründung von Vectra haben wir immer danach gestrebt, unsere Cognito-Plattform "von Sicherheitsexperten für Sicherheitsexperten" zu entwickeln.
Herkömmliche Security Operations Center (SOC)-Prozesse umfassen in der Regel eine Vielzahl unterschiedlicher Tools für die Alarmbenachrichtigung, die überlastete Analysten dazu zwingen, sich mit einer großen Menge eingehender Alarme auseinanderzusetzen. Dies führt oft zu verpassten Signalen und falscher Priorisierung der Alarme. Wir haben erkannt, dass wir nur dann erfolgreich sein können, wenn Cognito die Effizienz bestehender Teams steigert und sich nahtlos in alle anderen Tools integrieren lässt, die ein modernes SOC nutzt.
Durch die Kombination von Sicherheitsforschung und Datenwissenschaft nutzt Vectra Algorithmen des maschinellen Lernens (ML), die das Verhalten von Angreifern automatisch erkennen und einordnen, so dass Sicherheitsteams eine geringere Arbeitsbelastung, sofortige Einblicke, einen tieferen Kontext und schnellere, präzisere Reaktionen erhalten. Und das alles, während sie die Tools nutzen, die sie bereits kennen und bevorzugen. Die Integration von Best-of-Breed-Tools ist etwas, das wir weiter bestätigt bekamen, als Gartner das Konzept der SOC-Transparenz-Triade veröffentlichte.
Tiefgreifende native Integrationen zwischen Network Detection and Response (NDR), endpoint Detection and Response (EDR) und Security Event Information Management (SIEM) in einem Dreiklang führen Kontext aus jeder Datenquelle zusammen. Es ermöglicht auch integrierte Durchsetzungsmaßnahmen wie das Deaktivieren kompromittierter Konten und das Isolieren der von Angreifern verwendeten Hosts. Das alles bei gleichzeitiger Bereitstellung von vorgefertigten SOC-Dashboards. Letztlich können SOCs gut koordinierte Reaktionen liefern, ihre Effizienz steigern und die Verweilzeiten reduzieren, die letztlich das Risiko für das Unternehmen erhöhen.
Deshalb freuen wir uns besonders, eine Partnerschaft und eine tiefe Produktintegration mit Microsoft Defender für Endpoint (EDR) und Microsoft Azure Sentinel (SIEM) bekannt zu geben, um unser umfangreiches Partner-Ökosystem zu erweitern und unseren Kunden die Möglichkeit zu geben, die Tools zu nutzen, die sie bereits einsetzen.
Zusammen mit Microsoft Defender für Endpoint ermöglicht es Vectra Sicherheitsexperten, ihre Aufgaben zu erfüllen:
- Kombinieren Sie die 360-Grad-Luftaufnahme von Vectra über die Interaktionen in allen cloud und Rechenzentrumsnetzwerken mit der detaillierten Bodenansicht von Defender, um Endpoint
- Erweitern Sie die zuverlässigen Vectra-Erkennungen mit tiefem Host-Kontext auf Prozessebene von Defender für Endpoint
- Chirurgische und sofortige Durchsetzungsmaßnahmen von Vectra näher an der Quelle mit Defender for Endpoint
Zusammen mit Azure Sentinel wird Vectra es Sicherheitsexperten ermöglichen,:
- Bringen Sie die Vectra High-Fidelity-Verhaltenserkennungen direkt in Sentinel Workbooks zur sofortigen Bearbeitung.
- Automatisieren Sie Vorfälle in Azure Sentinel auf der Grundlage konfigurierbarer Schwellenwerte für Bedrohungen und Sicherheitsbewertungen von Vectra
- Durchführung forensischer Analysen von Vorfällen zur Identifizierung der beteiligten Geräte, Konten und Angreifer
Diese Integration wird letztlich die Sichtbarkeit des SOC erhöhen und Angreifer daran hindern, in Unternehmensnetzwerken Fuß zu fassen.
Vectra wurde außerdem eingeladen, Mitglied der Microsoft Intelligent Security Association (MISA) zu werden, einem Ökosystem unabhängiger Softwareanbieter, das speziell für den Schutz vor den zunehmenden Cyber-Bedrohungen entwickelt wurde. Wir sind unglaublich stolz darauf, ein Partner des Microsoft-Ökosystems zu sein, und diese tiefe Produktintegration ist etwas, das uns gut mit den Bedürfnissen unserer Kunden in Einklang bringt, insbesondere heute, wo viele Sicherheitsanbieter sich auf einen veralteten und monolithischen Ansatz konzentrieren.
Erfahren Sie mehr über unsere Integration mit Microsoft und sehen Sie sich Demos an, die zeigen, wie einfach es für Analysten ist, die richtigen Informationen zur Hand zu haben, um chirurgische und sofortige Maßnahmen zu ergreifen.