Vectra-integrasjon med Azure Sentinel er endelig her, kunngjorde IT-sikkerhetsfirmaet. Utviklingen kommer på bakgrunn av økte angrep på skybaserte systemer eller applikasjoner, for eksempel Office 365.
I følge en rapport fra 2019 målrettet for eksempel dårlige skuespillere Microsoft 365-kontoer med en foruroligende grad av suksess.
Heldigvis kan bedrifter bruke produkter som Azure Sentinel for å oppdage og stoppe nettangrep før de skjer. Microsoft Defender Advanced Threat Protection (ATP) er et annet verktøy tilgjengelig for brukere som trenger å analysere systemene sine og raskt oppdage trusler før de materialiserer seg..
Disse Microsofts sikkerhetstjenestene integreres med Vectra for å gi et optimalt syn på sikkerhetsstillinger og trusler over hele virksomheten.
Vectra-integrasjon med Azure Sentinel
Security Operation Center (SOC) -prosesser som bruker silede verktøy, er ikke effektive nok i møte med stadige trusler som organisasjoner møter hver dag. Videre kan sikkerhetspersonell som mottar trusselvarsler fra usammenhengende systemer, savne noen viktige signaler.
Så Vectra-integrasjon med Azure bør hjelpe slike team med å konsolidere deres trusseloppdagelses- og responsstrategi. I følge en uttalelse fra Vectra skal dette partnerskapet gi fordeler som:
- Ta med Vectra atferdsdeteksjoner med høy kvalitet rett til Sentinel-arbeidsboken for øyeblikkelig oppmerksomhet med direkte koblinger til Vectra UI for dypere analyse.
- Automatiser hendelser i Azure Sentinel basert på konfigurerbare trusler og sikkerhetsterskler fra Vectra.
- Utfør rettsmedisinske analyser av hendelser for å identifisere enheter, kontoer og angripere som er involvert. Utnytt Vectra-informasjon om trusler for å forhindre fremtidige angrep proaktivt.
Bedrifter som utnytter Vectra-integrering i Microsoft Defender ATP, får disse ekstra fordelene:
- Få Vectras fullstendige oversikt over nettverksinteraksjoner og forsegle alle sikkerhetshull.
- Stopp og isoler hackere mens du holder ressursene i gang og tilgjengelige.
- Bruk høykvalitetsdeteksjoner sammen med omfattende vertskontekst på prosessnivå.
Har du noen forslag eller spørsmål angående Vectra-integrasjon med Azure Sentinel eller andre Microsoft-sikkerhetstjenester? Del gjerne tankene dine i kommentarfeltet nedenfor.
- Cybersikkerhet
- Microsoft