Vectra-integration med Azure Sentinel er endelig her, meddelte it-sikkerhedsfirmaet. Udviklingen kommer på baggrund af øgede angreb på skybaserede systemer eller applikationer, såsom Office 365.
For eksempel ifølge en rapport fra 2019 målrettede dårlige skuespillere Microsoft 365-konti med en foruroligende grad af succes.
Heldigvis kan virksomheder bruge produkter som Azure Sentinel til at spotte og stoppe cyberangreb, før de sker. Microsoft Defender Advanced Threat Protection (ATP) er et andet værktøj, der er tilgængeligt for brugere, der har brug for at analysere deres systemer og hurtigt opdage trusler, før de materialiserer sig.
Disse Microsoft-sikkerhedstjenester integreres godt med Vectra for at give et optimalt overblik over sikkerhedsstillinger og trusler over hele virksomheden.
Vectra-integration med Azure Sentinel
SOC-processer (Security Operation Center), der bruger værktøjer, der er lukket, er ikke effektive nok i lyset af konstante trusler, som organisationer står over for hver dag. Desuden kan sikkerhedspersonale, der modtager trusselvarsler fra usammenhængende systemer, savne nogle vigtige signaler.
Så Vectra-integration med Azure skal hjælpe sådanne teams med at konsolidere deres trusselsregistrerings- og reaktionsstrategi. Ifølge en erklæring fra Vectra skal dette partnerskab medføre fordele som:
- Bring Vectra high fidelity adfærdsmæssige detektioner direkte til din Sentinel-projektmappe for øjeblikkelig opmærksomhed med direkte links til Vectra UI for dybere analyse.
- Automatiser hændelser i Azure Sentinel baseret på konfigurerbare trusler og sikkerhedsscore tærskler fra Vectra.
- Udfør retsmedicinsk analyse af hændelser for at identificere enheder, konti og angribere, der er involveret. Udnyt Vectra-trusselens intelligensfeed for proaktivt at forhindre fremtidige angreb.
Virksomheder, der udnytter Vectra-integration i Microsoft Defender ATP, får disse ekstra fordele:
- Få Vectras fulde oversigt over netværksinteraktioner og forsegl alle huller i sikkerhedssynligheden.
- Stop og isoler hackere, mens du holder ressourcer kørende og tilgængelige.
- Brug high-fidelity-detektioner sammen med omfattende proceskontekst på procesniveau.
Har du nogle forslag eller spørgsmål vedrørende Vectra-integration med Azure Sentinel eller andre Microsoft-sikkerhedstjenester? Del gerne dine tanker i kommentarfeltet nedenfor.
- Cybersikkerhed
- Microsoft