Die Integration von Vectra und Splunk ermöglicht es Kunden, die kritischsten Sicherheitswarnungen in ihrer gesamten Umgebung über ein einziges Dashboard zu erkennen, zu ordnen, zu untersuchen und darauf zu reagieren. Diese Integration wird direkt von Splunkbase aus bereitgestellt und bietet Analysten eine KI-gesteuerte Bedrohungserkennung und -reaktion über ein einziges Dashboard in Rechenzentren und SaaS-Bereitstellungen.

Allzu oft arbeiten Sicherheitsteams im Ungewissen. Das Unbekannte wird durch immer größer werdende Angriffsflächen, sich ständig weiterentwickelnde Angreifermethoden und nicht enden wollende Warnmeldungen verursacht, die es Angreifern ermöglichen, sich im Verborgenen zu halten. Das Unbekannte gibt den Angreifern die Oberhand. Durch die Nutzung von Vectra Security AI mit Splunk können SOC-Teams die Unbekannten auslöschen und den Spieß gegen Angreifer umdrehen.

Zu den wichtigsten Integrationsfunktionen gehören:

• Eine einzige, einheitliche Ansicht für alle Entitäten mit aktiven Erkennungen über alle Datenquellen hinweg.
• Die Ansicht ist nach Schweregrad und Bedrohungsgrad gegliedert, so dass Administratoren die kritischsten Bedrohungen und solche, die sofortige Aufmerksamkeit erfordern, leicht erkennen können.
• Die Möglichkeit, von der Entitätsliste aus in Splunk aufzuschlüsseln, um alle für eine bestimmte Entität beobachteten Angreiferverhaltensweisen zu sehen.
• Nahtloser Wechsel zu Vectra und weitere Untersuchung eines Vorfalls (Entität oder Erkennung).
• Die Integration in den Zuweisungs-Workflow von Vectra ermöglicht es zu erkennen, ob eine Entität bereits einem Analysten zugewiesen wurde.
• Integrieren Sie eine Sperrstatus-Ansicht für Konten und Hosts, die eine Live-Ansicht der aktuell gesperrten Entitäten sowie eine 30-Tage-Historienansicht bietet.

Die wichtigsten Vorteile sind:

• Eine einzige Ansicht der Prioritäten, über Hosts, Konten und Datenquellen hinweg.
• Nahtloser Übergang zwischen Vectra und Splunk für tiefgehende Untersuchungen.
• Integriert Splunk in den Zuweisungs-Workflow von Vectra für betriebliche Metrikberichte.
• Vectra wird direkt vom Splunk-Marktplatz, Splunkbase, mit einem 1-Klick-Download und einer Installation bereitgestellt.

Auslöschen des Unbekannten durch Integration von Vectra und Splunk

Aus dem Splunk-Dashboard heraus können Kunden Vectra nutzen, um eine Abdeckung mit Angriffstransparenz und -kontext über verschiedene Oberflächen hinweg zu erreichen, Klarheit zu schaffen, um Alarmrauschen zu reduzieren und kritische Bedrohungen zu priorisieren, und die Kontrolle zu behalten, um Bedrohungen über einen bestehenden Stack hinweg zu erkennen und zu stoppen.

• Abdeckung: Die KI-gesteuerten Erkennungen von Vectra werden triagiert, um ein qualitativ hochwertiges Signal im Splunk-Dashboard zu liefern, das tiefgreifenden Kontext zu jedem Angriff über mehrere Angriffsoberflächen - Public cloud, SaaS, Identität, Netzwerk und Endpunkte - liefert.
• Klarheit: Sicherheitsteams können kritische Bedrohungen aufgrund einer um 80 % reduzierten Rauschrate leicht priorisieren. Die Integration der Security AI von Vectra stellt Splunk Angriffsdaten zur Verfügung, sodass Teams schneller auf echte Bedrohungen reagieren können.
• Kontrolle: Analysten erhalten einen optimierten Prozess, um alle Bedrohungsdaten über bestehende Stacks und Oberflächen im Splunk-Dashboard zu sehen, und können sich mit der Vectra-Plattform für vollständige Bedrohungsuntersuchungen verbinden.

Sobald die Integration implementiert ist, können Analysten Warnungen über alle aktuellen und zukünftigen Vectra-Produkte hinweg untersuchen. Effiziente Untersuchungen können durchgeführt werden, ohne dass eine tiefgreifende Schulung über die Feinheiten des Netzwerks oder der einzelnen Identitäts- und cloud erforderlich ist und ohne dass Details darüber interpretiert werden müssen, wo verdächtige Aktivitäten entdeckt wurden.