Vectra hat stark in den Aufbau von Technologiepartnerschaften mit Best-of-Breed-Anbietern investiert, die von den Kunden in ihren täglichen Security Operation Center (SOC)-Aktivitäten genutzt werden. Splunk hat bei dieser Mission schon immer einen wichtigen Platz eingenommen, zumal die gemeinsame Lösung von Vectra und Splunk in der SOC-Transparenztrias ein vollständiges Bild moderner Unternehmensimplementierungen und der Bedrohungen, denen sie ausgesetzt sind, vermittelt. Die einzige Möglichkeit, effizientere Sicherheitsabläufe zu ermöglichen, besteht darin, sicherzustellen, dass Analysten mit den richtigen Informationen zur richtigen Zeit an den richtigen Vorfällen arbeiten.
Vor diesem Hintergrund freuen wir uns, die Erweiterung der Vectra-Partnerschaft mit Splunk als Launch-Partner für Splunk Mission Control, einer cloud-basierten und zukunftssicheren Unified-Security-Operations-Plattform, bekannt zu geben. Vectra fühlt sich geehrt, als erste Network Detection and Response (NDR) Lösung im Rahmen des Splunk Partner+ Programms und des Mission Control Plug-In Frameworks ausgewählt worden zu sein. Splunk hat heute auf der .conf20-Veranstaltung von Splunk das Splunk Mission Control Plug-In Framework vorgestellt, um Splunk-Sicherheitstools und Nicht-Splunk-Sicherheitstools auf einer gemeinsamen, cloud-nativen Arbeitsoberfläche zu kombinieren. Wenn diese Technologien in Splunk Mission Control integriert werden, bieten sie eine einheitliche Sichtbarkeit und Kontrolle über das gesamte Sicherheitsökosystem.
Splunk Mission Control ist eine einheitliche Plattform, die die Sicherheitsabläufe in Ihrem Team modernisiert und optimiert. Die auf cloud basierende Software as a Service (SaaS) ermöglicht es Kunden, Bedrohungen und andere Sicherheitsprobleme von hoher Priorität über den gesamten Lebenszyklus von Ereignissen hinweg zu erkennen, zu verwalten, zu untersuchen, zu jagen, einzudämmen und zu beheben - alles von einer gemeinsamen Arbeitsoberfläche aus.
NDR und SIEM - besser zusammen
Der Vectra-Ansatz zur Erkennung von Netzwerkbedrohungen verbindet das Fachwissen von Sicherheitsforschern mit einem breiten Spektrum an Datenwissenschaft und fortschrittlichem maschinellem Lernen, um proaktiv Cyber-Angreifer zu jagen und Geschäftsrisiken in SaaS-, IaaS- und Unternehmensnetzwerken zu reduzieren.
Viele Unternehmen verlagern ihre Arbeitslasten von Client-Geräten und größeren Unternehmenssystemen innerhalb des Unternehmens auf das cloud- das neue Netzwerk - selbst. Der Bedarf an Sicherheitslösungen, die mit dieser Migration Schritt halten und in der Lage sind, Angriffe in der erweiterten Umgebung des cloud zu erkennen und zu stoppen, hat sich sowohl für die gemeinsamen Kunden von Vectra als auch von Splunk als nachteilig erwiesen.
Die Cognito-Plattform arbeitet in Echtzeit mit den bestehenden Cybersecurity-Investitionen eines Unternehmens zusammen, um die Reaktionszeit zu verkürzen, das Fortschreiten von Angriffen zu stoppen und Datenverletzungen zu vermeiden. Durch die Verfolgung von Konten und Privilegien in cloud Implementierungen sind die Vectra-Erkennungsmodelle in der Lage, moderne identitätsbasierte Angriffe zu erkennen und zu stoppen cloud. Mit Splunk Mission Control können Benutzer nun die Vorteile von Vectra und anderen führenden Technologien von einer zentralen SaaS-Arbeitsoberfläche aus nutzen.
Über den Beitrag von Vectra als primäre NDR-Lösung hinaus umfassen die ersten Partner von Splunk die Anbieter von endpoint detection and response (EDR), Firewall und cloud security posture management (CSPM), was die Integration einer Vielzahl von traditionell unterschiedlichen Sicherheitslösungen erleichtert.
Um mehr über die Vectra cloud-basierten Erkennungen zu erfahren, lesen Sie mehr oder vereinbaren Sie eine Demo. Weitere Informationen über die Vectra-Integration mit Splunk finden Sie auf der Partnerseite.