L'integrazione di Vectra con Azure Sentinel è finalmente arrivata, ha annunciato l'azienda di sicurezza IT. Lo sviluppo avviene sullo sfondo di un aumento degli attacchi a sistemi o applicazioni basati su cloud, come Office 365.
Ad esempio, secondo un rapporto del 2019, i cattivi attori hanno preso di mira gli account Microsoft 365 con un grado di successo sconvolgente.
Fortunatamente, le aziende possono utilizzare prodotti come Azure Sentinel per individuare e bloccare gli attacchi informatici prima che si verifichino. Microsoft Defender Advanced Threat Protection (ATP) è un altro strumento disponibile per gli utenti che hanno bisogno di analizzare i propri sistemi e rilevare rapidamente le minacce prima che si materializzino.
Bene, questi servizi di sicurezza Microsoft vengono integrati con Vectra per fornire una visione ottimizzata delle posture e delle minacce di sicurezza a livello aziendale.
Integrazione di Vectra con Azure Sentinel
I processi del Security Operation Center (SOC) che utilizzano strumenti in silos non sono abbastanza efficienti di fronte alle continue minacce che le organizzazioni devono affrontare quotidianamente. Inoltre, il personale di sicurezza che riceve avvisi di minacce da sistemi disgiunti potrebbe perdere alcuni segnali importanti.
Pertanto, l'integrazione di Vectra con Azure dovrebbe aiutare questi team a consolidare la propria strategia di rilevamento e risposta alle minacce. Secondo una dichiarazione di Vectra, questa partnership dovrebbe portare vantaggi come:
- Porta i rilevamenti comportamentali ad alta fedeltà di Vectra direttamente nella cartella di lavoro Sentinel per un'attenzione immediata con collegamenti diretti nell'interfaccia utente di Vectra per un'analisi più approfondita.
- Automatizza gli incidenti in Azure Sentinel sulla base di minacce configurabili e soglie di punteggio di certezza da Vectra.
- Esegui analisi forensi sugli incidenti per identificare dispositivi, account e aggressori coinvolti. Sfrutta il feed di intelligence sulle minacce di Vectra per prevenire in modo proattivo attacchi futuri.
Le aziende che sfruttano l'integrazione di Vectra in Microsoft Defender ATP godono di questi vantaggi aggiuntivi:
- Ottieni la visione completa di Vectra delle interazioni di rete e chiudi tutte le lacune di visibilità della sicurezza.
- Ferma e isola gli hacker, mantenendo le risorse in funzione e disponibili.
- Utilizza rilevamenti ad alta fedeltà insieme a un ampio contesto host a livello di processo.
Hai suggerimenti o domande sull'integrazione di Vectra con Azure Sentinel o altri servizi di sicurezza Microsoft? Sentiti libero di condividere i tuoi pensieri nella sezione commenti qui sotto.
- Cybersecurity
- microsoft