Wir freuen uns, die erweiterte Unterstützung für die native Integration von endpoint detection and response (EDR) in der Cognito-Plattform bekannt zu geben! Durch die Vereinheitlichung der Vectra-Erkennung und -Reaktion und der EDR-Erfahrung können Benutzer jetzt von einfachen, schlüsselfertigen Integrationen profitieren, die zusätzlich zu EDR eine umfassende Abdeckung für das Unternehmen, IoT-Geräte, hybride cloud und cloud bieten. Dies verbessert letztendlich die Benutzerfreundlichkeit der bereits in Ihrem Arsenal eingesetzten Tools.
Um die bestehende Abdeckung zu erweitern, fügen wir zusätzliche Unterstützung für VMware Carbon Black Cloud Endpoint , Sentinel One Singularity und FireEye Endpoint Security zu unserer aktuellen Liste nativer EDR-Integrationspartner hinzu, einschließlich CrowdStrike und Microsoft Defender für Endpoint.
Die Herausforderung und die Lösung
Heutige Cyberangreifer sind geschickt darin, präventive Sicherheitsmaßnahmen entlang des Netzwerkrands zu umgehen, und Sicherheitsteams sind oft mit unschlüssigen Warnmeldungen und langsamen Untersuchungen überfordert. Wenn Angreifer erst einmal in das Netzwerk eingedrungen sind, bleiben sie oft monatelang unentdeckt. So haben sie genügend Zeit, wichtige Ressourcen zu stehlen und irreparable Schäden zu verursachen.
Mit der automatischen Reaktionsfunktion der Cognito-Plattform, Host Lockdown, können Analysten automatisch Netzwerk-Hosts deaktivieren, die verdächtige Aktivitäten aufweisen: endpoint. Wenn Analysten die Dinge selbst in die Hand nehmen müssen, haben sie auch die Möglichkeit, Hosts während einer Untersuchung manuell zu deaktivieren. Die Deaktivierung eines Hosts kann einen aktiven Angriff erheblich verlangsamen, indem der Zugriff auf zusätzliche Ressourcen eingeschränkt wird. Dadurch wird die Reichweite des Bedrohungsakteurs eingeschränkt und das Security Operations Center (SOC) erhält mehr Zeit, um Angriffe zu untersuchen und zu beheben.
Die Host Lockdown-Funktion korreliert Informationen zwischen dem Netzwerk und endpoint , um eine einheitliche Ansicht eines Cyberangriffs auf der Benutzeroberfläche von Detect zu ermöglichen. Durch die Analyse des gesamten Datenverkehrs und der Protokolle zur automatischen Erkennung von Angriffsverhalten priorisiert Detect jeden einzelnen Angriff auf der Grundlage des Risikos, das er für Ihr Unternehmen darstellt. Dieser effiziente Arbeitsablauf für Sicherheitsoperationen verkürzt die Reaktions- und Untersuchungszeit und ermöglicht es den Sicherheitsteams, Bedrohungen mit hohem Risiko zu entschärfen.
Host Lockdown sorgt dafür, dass die Automatisierung so wenig Unterbrechungen wie möglich verursacht, und gibt Ihnen gleichzeitig die Gewissheit, dass Angreifer auf der Stelle gestoppt werden. Durch die Zusammenarbeit mit der größten Anzahl von EDR-Anbietern bieten wir jetzt vollständige Transparenz von cloud bis endpoint.
Unsere Integrationen reduzieren Komplikationen
Moderne ransomware und Angriffe auf die Lieferkette machen deutlich, dass Bedrohungen nicht nur auf endpoint , sondern auch im Netz und auf cloud erkannt werden müssen.
Während andere Anbieter von Netzwerkerkennung und -reaktion (Network Detection and Response, NDR) derzeit nur über begrenzte Integrationsmöglichkeiten verfügen, verfügt Vectra bereits über eine offene Plattform, die auf Zusammenarbeit basiert und Unternehmen einen umfassenden Überblick verschafft, und wird diese weiter ausbauen. Unsere strategisch integrierten Workflows machen den Wechsel zwischen verschiedenen Sicherheitsprodukten überflüssig, so dass SOC-Teams Bedrohungen erkennen und stoppen können, bevor sie zu Verstößen werden.
Laut dem "Voice of the Enterprise Key Workloads and Projects Advisory"-Bericht von 451 Research, der im September 2020 veröffentlicht wurde, haben Unternehmen im Durchschnitt 2,97 endpoint Lösungen im Einsatz, um Diskrepanzen bei herkömmlichen Maßnahmen zu bekämpfen - verschärft durch die jüngsten Bedingungen für Heimarbeit. Um in der aktuellen Bedrohungslandschaft bestehen zu können, ist es für Unternehmen entscheidend, über eine NDR-Lösung zu verfügen, die mit einer Vielzahl von EDR-Anbietern integriert werden kann, um vollständige Transparenz und automatisierte Reaktionen zu erreichen.
Eine ganze Reihe von Vorteilen
Diese strategischen EDR-Integrationen dienen den individuellen Bedürfnissen und Ressourcen der einzelnen Unternehmen. Unser Engagement zur Stärkung der Integrationen mit EDR geht auf die Bedürfnisse der Kunden ein, wenn es um präzise threat hunting geht .
Diese Kombination sorgt für vollständige Transparenz, verbessert die Arbeitsabläufe von Analysten und ermöglicht es Unternehmensleitern, Bedrohungen auf einer einheitlichen Benutzeroberfläche zu bekämpfen.
Um unsere EDR-Integrationen zu erkunden, besuchen Sie bitte unsere Partnerseite. Um zu sehen, wie Vectra Ihnen helfen kann, vereinbaren Sie einen Termin für eine Demo.