Integrarea Vectra cu Azure Sentinel este în sfârșit aici, a anunțat firma de securitate IT. Dezvoltarea vine pe fundalul atacurilor sporite asupra sistemelor sau aplicațiilor bazate pe cloud, cum ar fi Office 365.
De exemplu, conform unui raport din 2019, actorii răi au vizat conturile Microsoft 365 cu un grad neliniștitor de succes.
Din fericire, întreprinderile pot folosi produse precum Azure Sentinel pentru a identifica și opri atacurile cibernetice înainte ca acestea să se întâmple. Microsoft Defender Advanced Threat Protection (ATP) este un alt instrument disponibil utilizatorilor care trebuie să-și analizeze sistemele și să detecteze rapid amenințările înainte de a se materializa.
Ei bine, aceste servicii de securitate Microsoft sunt integrate cu Vectra pentru a oferi o imagine optimizată a pozițiilor și amenințărilor de securitate la nivelul întregii întreprinderi.
Integrare Vectra cu Azure Sentinel
Procesele Security Operation Center (SOC) care utilizează instrumente silențioase nu sunt suficient de eficiente în fața amenințărilor constante cu care se confruntă organizațiile zi de zi. Mai mult, personalul de securitate care primește alerte de amenințare de la sistemele disjuncte poate pierde unele semnale importante.
Deci, integrarea Vectra cu Azure ar trebui să ajute astfel de echipe să își consolideze strategia de detectare a amenințărilor și de răspuns. Potrivit unei declarații a Vectra, acest parteneriat ar trebui să aducă beneficii precum:
- Aduceți detecțiile comportamentale de înaltă fidelitate Vectra direct în manualul de lucru Sentinel pentru o atenție imediată, cu legături directe în interfața de utilizare Vectra pentru o analiză mai profundă.
- Automatizați incidentele în Azure Sentinel pe baza pragurilor configurabile ale scorului de amenințare și certitudine de la Vectra.
- Efectuați o analiză criminalistică a incidentelor pentru a identifica dispozitivele, conturile și atacatorii implicați. Folosiți feedul de informații despre amenințările Vectra pentru a preveni proactiv atacurile viitoare.
Întreprinderile care utilizează încorporarea Vectra în Microsoft Defender ATP beneficiază de aceste avantaje suplimentare:
- Obțineți vizualizarea completă a interacțiunilor de rețea de către Vectra și sigilați toate golurile de vizibilitate în materie de securitate.
- Oprește și izolează hackerii, menținând în același timp resursele în funcțiune și disponibile.
- Utilizați detecții de înaltă fidelitate împreună cu un context extins la nivel de gazdă.
Aveți sugestii sau întrebări cu privire la integrarea Vectra cu Azure Sentinel sau alte servicii de securitate Microsoft? Simțiți-vă liber să ne împărtășiți gândurile în secțiunea de comentarii de mai jos.
- Securitate cibernetică
- Microsoft