Dzięki integracji platform Vectry i CrowdStrike Falcon, zespoły ds. bezpieczeństwa mogą przeglądać najbardziej krytyczne alerty, które wymagają zbadania w całej organizacji, od centrów danych po produkty SaaS, od brzegu sieci po chmurę. Natywna integracja może być efektywnie wdrożona na platformie, zapewniając analitykom prosty i intuicyjny przepływ pracy w celu szybkiej identyfikacji rzeczywistych zagrożeń, które hosty lub konta należy zbadać, wraz ze szczegółowymi informacjami o zdarzeniach z platform CrowdStrike. O tym jak istotne jest zrozumienie zagrożeń bezpieczeństwa i wdrożenia systemów, które pomogą zespołom w szybkim identyfikowaniu ataków mówił dyrektor Vectry ds. chmury i sojuszy technologicznych, Sachin Saranathan:
Polecany artykuł:
– Rozróżnienie, które zagrożenia są krytyczne i wymagają uwagi, może być trudnym zadaniem, jeśli zespoły bezpieczeństwa są stale przytłoczone szumem alertów i muszą stawiać czoła ewoluującym metodom ataku – powiedział. – Integracja z wiodącą w branży platformą CrowdStrike Falcon umożliwia skorelowanie sygnałów o zagrożeniach z istniejącymi przepływami pracy, zapewniając wydajne możliwości wykrywania, na każdej powierzchni ataku – podkreślił.
Technologia Attack Signal Intelligence™ firmy Vectra oparta jest na sztucznej inteligencji, która pozwala zrozumieć zachowania napastników w chmurze publicznej, SaaS, tożsamości i sieci. Podczas Fal.Con 2022 Vectra AI zaprezentuje uczestnikom, jak wykrywać ataki na globalnej platformie CrowdStrike, aby powstrzymać włamania spowodowane błędną konfiguracją, kradzieżą danych uwierzytelniających i infiltracją łańcucha dostaw, które mogą przekształcić się w naruszenia.
O Vectra AI
Platforma Vectry wykorzystuje AI by analizować pakiety i logi w sieci, chmurze publicznej, SaaS oraz bada uwierzytelnianie i kontrolę dostępu. Jedynie Vectra optymalizuje sztuczną inteligencję tak by wykrywała również metody ataku – rozpoznawała TTP (Tactic, Technics and Procedures) leżące u podstaw wszystkich ataków – zamiast podstawowego alarmowania o "innych” zagrożeniach. Dzięki takiemu podejściu zespoły ds. bezpieczeństwa otrzymują bardzo precyzyjny sygnał o zagrożeniu i przejrzysty kontekst, co umożliwia im szybsze reagowanie na zagrożenia i zatrzymanie trwających ataków. Organizacje na całym świecie polegają na Vectrze, aby zapewnić sobie odporność w obliczu najpoważniejszych zagrożeń cybernetycznych i ataków typu ransomware, przerwania łańcucha dostaw, przejmowania tożsamości i innych ataków cybernetycznych mogących wpłynąć na ich działalność.
Źródło: vectra.ai