Da das Ausmaß und die Raffinesse von Netzwerkbedrohungen immer weiter zunehmen, benötigen Unternehmen einen besseren Einblick in die Bedrohungen sowie in die Geräte und Konten, die bei Angriffen gegen sie verwendet werden. Um die Arbeitsbelastung des Security Operation Center (SOC) zu reduzieren und die Zeit zu verkürzen, in der ein Angreifer in Ihrem Netzwerk aktiv sein kann, ist ein moderner Sicherheitsansatz erforderlich, der auf automatisierten und umsetzbaren Informationen basiert.
Deshalb freuen wir uns, die Integration der automatisierten Bedrohungserkennungs- und Reaktionsplattform Vectra Cognito in die Sentinel One Endpoint Protection Platform (EPP) ankündigen zu können. Diese Integration ermöglicht einen vollständigen und maßgeblichen Überblick über einen Cyberangriff, indem sie das Netzwerk und die endpoint kombiniert.
Sobald eine Bedrohung erkannt wird, werden Host-Identifikatoren und andere Host-Daten von Sentinel One automatisch in der Vectra Cognito UI angezeigt, um die Erkennungsinformationen von Vectraaus der Netzwerkperspektive anzureichern und den Sicherheitsteams sofortigen Zugriff auf zusätzliche Informationen zur Überprüfung und Untersuchung zu ermöglichen. Erkennungen und Risikobewertungen von Vectra werden von Sentinel One aufgenommen und mit internen Verhaltenserkennungen kombiniert, um Merkmale und Verhaltensweisen einer Bedrohung aufzudecken, die nur innerhalb des Hosts sichtbar sind, um automatisierte, richtliniengesteuerte Reaktionsmöglichkeiten zur schnellen Beseitigung der Bedrohungen zu nutzen.
Durch die Kombination von Data Science und maschinellem Lernen bietet Vectra die Erkennung von Bedrohungen innerhalb des Netzwerks als nächste Verteidigungsschicht in der heutigen Sicherheitsinfrastruktur. Mit ausgefeilter verhaltensbasierter KI überwacht Sentinel One kontinuierlich alle Aktivitäten auf endpoint und analysiert die Daten in Echtzeit, um Bedrohungsaktivitäten automatisch zu identifizieren und fortschrittliche Bedrohungen zu erkennen und zu verhindern.
Gemeinsam führen Vectra und Sentinel One zu schnellen und gut koordinierten Reaktionen über alle Ressourcen hinweg, verbessern die Effizienz der Sicherheitsabläufe und reduzieren die Verweilzeiten, die letztlich das Risiko für das Unternehmen erhöhen. Erfahren Sie mehr in der Kurzbeschreibung der Lösung.