La nuova integrazione consente agli analisti SOC di rilevare in tempo reale gli attacchi ibridi e di fermarli nelle prime fasi della progressione
Vectra AI, leader nel rilevamento, nell’investigazione e nella risposta agli attacchi ibridi, ha annunciato l’integrazione della Vectra AI Attack Signal Intelligence™ con CrowdStrike Falcon® Next Gen SIEM. Questa novità amplia le integrazioni esistenti tra CrowdStrike e Vectra AI per fornire ai responsabili dei security operation center (SOC), agli architetti, agli ingegneri e agli analisti un percorso chiaro per sostituire la complessa, costosa e inefficiente gestione tradizionale delle informazioni e degli eventi di sicurezza (SIEM) con una moderna piattaforma di rilevamento e risposta alle minacce progettata per le aziende ibride.
Tutte le aziende moderne oggi sono ibride e si estendono su reti, identità, cloud ed endpoint. Gli attuali attaccanti sfruttano questa interconnessione con attacchi ibridi che si diffondono velocemente su tutte le superfici di minaccia, muovendosi lateralmente in modo rapido per far progredire l’attacco e interrompere le operazioni aziendali, nonostante la presenza di tutti i controlli preventivi. La nuova integrazione tra Vectra AI e CrowdStrike consente agli analisti SOC di rilevare in tempo reale gli attacchi ibridi e di fermarli nelle prime fasi della progressione.
“Con il moltiplicarsi delle superfici di attacco e l’utilizzo di metodi più evasivi da parte degli attaccanti, i team SOC sono gravati da un volume crescente di avvisi, con un conseguente aumento del carico di lavoro e il rischio di burnout. Per tenere il passo, hanno bisogno del segnale di attacco più accurato possibile e il rilevamento, l’indagine e l’automazione guidati dall’AI sono l’unica risposta”, ha spiegato Hitesh Sheth, fondatore e CEO di Vectra AI. “La difesa dai moderni attacchi ibridi richiede un approccio ibrido altrettanto moderno. Grazie alla collaborazione con CrowdStrike, stiamo rafforzando il nostro impegno nel fornire il supporto necessario agli analisti SOC per affrontare gli attacchi più sofisticati che minacciano le loro aziende”.
La potente combinazione di CrowdStrike Falcon Next-Gen SIEM e della Vectra AI Platform con Hybrid Attack Signal Intelligence elimina costi e complessità, riducendo l’esposizione agli attacchi ibridi ed eliminando la latenza di rilevamento, indagine e risposta per massimizzare il tempo e le competenze a disposizione del team SOC. Falcon Next-Gen SIEM combina dati di terze parti e della piattaforma Falcon, threat intelligence, AI e automazione dei workflow per offrire più funzionalità e prestazioni di ricerca fino a 150 volte più veloci rispetto ai SIEM tradizionali e alle soluzioni posizionate come alternative SIEM, con un total cost of ownership inferiore dell’80%. È in grado di:
- individuare e indagare sulle minacce evasive grazie ai rilevamenti basati sull’AI e sugli insight di contesto approfonditi di Vectra AI;
- accelerare l’implementazione grazie all’onboarding semplificato dei dati di Vectra AI e alle azioni di risposta automatiche di terze parti;
- unificare i dati e i workflow del SOC per offrire risultati di sicurezza superiori a costi totali inferiori.
“Gli attuali SIEM tradizionali sono troppo lenti e complessi e costringono gli analisti della sicurezza a navigare tra più fonti di dati, strumenti e console per estrarre significato dai dati e condurre le indagini. In un’epoca in cui i cyber criminali sono sempre più veloci e sofisticati nei loro attacchi, è fondamentale che le organizzazioni modernizzino le proprie operazioni SOC”, ha detto Daniel Bernard, Chief Business Officer di CrowdStrike. “La nostra integrazione con Vectra AI aggiunge contesto al crescente ecosistema di fonti di dati di CrowdStrike, offrendo ai team di sicurezza gli insight e la velocità necessari per fermare le violazioni”.