L'intégration de Vectra avec Azure Sentinel est enfin là, a annoncé la société de sécurité informatique. Le développement s'inscrit dans le contexte d'une augmentation des attaques contre les systèmes ou applications cloud, tels qu'Office 365.
Par exemple, selon un rapport de 2019, les mauvais acteurs ont ciblé les comptes Microsoft 365 avec un degré de succès troublant..
Heureusement, les entreprises peuvent utiliser des produits comme Azure Sentinel pour détecter et arrêter les cyberattaques avant qu'elles ne se produisent. Microsoft Defender Advanced Threat Protection (ATP) est un autre outil disponible pour les utilisateurs qui ont besoin d'analyser leurs systèmes et de détecter rapidement les menaces avant qu'elles ne se matérialisent.
Eh bien, ces services de sécurité Microsoft sont intégrés à Vectra pour fournir une vue optimisée des postures de sécurité et des menaces à l'échelle de l'entreprise..
Intégration de Vectra avec Azure Sentinel
Les processus du Security Operation Center (SOC) qui utilisent des outils cloisonnés ne sont pas suffisamment efficaces face aux menaces constantes auxquelles les organisations sont confrontées au quotidien. De plus, le personnel de sécurité qui reçoit des alertes de menace de systèmes disjoints peut manquer certains signaux importants.
L'intégration de Vectra à Azure devrait donc aider ces équipes à consolider leur stratégie de détection et de réponse aux menaces. Selon un communiqué de Vectra, ce partenariat devrait apporter des avantages tels que:
- Apportez les détections comportementales haute fidélité Vectra directement dans votre classeur Sentinel pour une attention immédiate avec des liens directs dans l'interface utilisateur de Vectra pour une analyse plus approfondie.
- Automatisez les incidents dans Azure Sentinel en fonction des seuils de menace et de score de certitude configurables de Vectra.
- Effectuez une analyse médico-légale des incidents pour identifier les appareils, les comptes et les attaquants impliqués. Tirez parti du flux d'informations sur les menaces de Vectra pour prévenir de manière proactive de futures attaques.
Les entreprises qui exploitent l'intégration de Vectra dans Microsoft Defender ATP bénéficient de ces avantages supplémentaires:
- Bénéficiez d'une vue complète des interactions réseau de Vectra et comblez toutes les lacunes de visibilité en matière de sécurité.
- Arrêtez et isolez les pirates, tout en gardant les ressources opérationnelles et disponibles.
- Utilisez des détections haute fidélité avec un contexte hôte étendu au niveau du processus.
Avez-vous des suggestions ou des questions concernant l'intégration de Vectra avec Azure Sentinel ou d'autres services de sécurité Microsoft? N'hésitez pas à partager vos réflexions dans la section commentaires ci-dessous.
- La cyber-sécurité
- Microsoft