Friendoffriends
Integrace Vectra s Azure Sentinel je konečně tady, oznámila IT bezpečnostní firma. Vývoj přichází na pozadí zvýšených útoků na cloudové systémy nebo aplikace, jako je Office 365.
Podle zprávy z roku 2019 například špatní aktéři cílili na účty Microsoft 365 s znepokojivou mírou úspěchu.
Naštěstí mohou podniky používat produkty, jako je Azure Sentinel, k odhalení a zastavení kybernetických útoků dříve, než k nim dojde. Microsoft Defender Advanced Threat Protection (ATP) je další nástroj dostupný uživatelům, kteří potřebují analyzovat své systémy a rychle detekovat hrozby, než se zhmotní..
Tyto služby zabezpečení společnosti Microsoft jsou integrovány s Vectra, aby poskytovaly optimalizovaný pohled na bezpečnostní pozice a hrozby v celém podniku..
Integrace Vectra s Azure Sentinel
Procesy Security Operation Center (SOC), které využívají nástroje Siled, nejsou dostatečně účinné tváří v tvář neustálým hrozbám, kterým organizace každodenně čelí. Bezpečnostní pracovníci, kteří dostávají výstrahy hrozeb z nesouvislých systémů, mohou navíc chybět některé důležité signály.
Integrace Vectra s Azure by měla takovým týmům pomoci konsolidovat jejich strategii detekce a reakce na hrozby. Podle prohlášení společnosti Vectra by toto partnerství mělo přinést výhody, jako jsou:
- Přineste vysoce věrné behaviorální detekce Vectra přímo do svého sešitu Sentinel pro okamžitou pozornost přímými odkazy do uživatelského rozhraní Vectra pro hlubší analýzu.
- Automatizujte incidenty v Azure Sentinel na základě konfigurovatelných prahových hodnot hrozeb a jistoty od společnosti Vectra.
- Proveďte forenzní analýzu incidentů a identifikujte zúčastněná zařízení, účty a útočníky. Využijte zpravodajské informace o hrozbách Vectra, abyste proaktivně zabránili budoucím útokům.
Podniky využívající začlenění Vectry do programu Microsoft Defender ATP mají tyto další výhody:
- Získejte úplný pohled společnosti Vectra na síťové interakce a utěsněte všechny mezery ve viditelnosti zabezpečení.
- Zastavte a izolujte hackery a současně udržujte zdroje v provozu a dostupné.
- Využijte vysoce věrné detekce spolu s rozsáhlým kontextem hostitele na úrovni procesu.
Máte nějaké návrhy nebo dotazy týkající se integrace Vectra s Azure Sentinel nebo jinými bezpečnostními službami Microsoftu? Neváhejte se podělit o své myšlenky v sekci komentáře níže.
- Kybernetická bezpečnost
- Microsoft
