Vectra AI та CrowdStrike: розширення можливостей


    Нова платформа мережевої видимості - Visibility Without Borders (VWB)

     Компанія Vectra AI оголосила про інтеграцію Vectra AI Attack Signal Intelligence™ з CrowdStrike Falcon® Next Gen SIEM.

      Це розширює можливості наявних інтеграцій CrowdStrike та Vectra AI, надаючи керівникам, архітекторам, інженерам та аналітикам центрів безпеки (SOC) чіткий шлях до заміни їхніх складних, дорогих, неефективних застарілих систем управління інформацією та безпечними подіями (SIEM) на сучасну платформу виявлення та реагування, розроблену для гібридних підприємств.

    Усі сучасні підприємства є гібридними, охоплюючи мережі, ідентифікатори, хмари та кінцеві точки. Сучасні зловмисники використовують цю взаємопов’язаність за допомогою гібридних атак, які швидко поширюються по всіх поверхнях загроз, швидко переміщаючись убік для продовження атаки та порушення бізнес-операцій, незважаючи на наявність усіх превентивних заходів контролю. Ця нова інтеграція Vectra AI та CrowdStrike ефективно озброює аналітиків SOC для виявлення гібридних атак у режимі реального часу та їх зупинення на ранніх етапах розвитку.

    Оскільки поверхні атак множаться, а зловмисники використовують більш хитрі методи, команди SOC обтяжені зростаючим обсягом оповіщень, що призводить до більшого робочого навантаження і, зрештою, ризику вигоряння. Щоб не відставати, їм потрібен найточніший сигнал атаки, а єдиним рішенням є виявлення, розслідування та автоматизація на основі ШІ”, – сказав Hitesh Sheth, засновник і генеральний директор Vectra AI. “Захист від сучасних гібридних атак потребує сучасного гібридного підходу. Співпрацюючи з CrowdStrike, ми продовжуємо свою відданість наданню необхідної підтримки аналітикам SOC для боротьби з найскладнішими атаками, що загрожують їхньому підприємству.”

    Потужне поєднання CrowdStrike Falcon Next-Gen SIEM та платформи Vectra AI з Hybrid Attack Signal Intelligence усуває витрати та складність, зменшуючи вплив гібридних атак та усуваючи затримки у виявленні, розслідуванні та реагуванні, щоб зрештою максимізувати цінність часу та таланту команди SOC. Falcon Next-Gen SIEM поєднує дані сторонніх виробників та платформи Falcon, інтелект щодо загроз, ШІ та автоматизацію робочих процесів, щоб забезпечити більше можливостей та до 150 разів швидший пошук, ніж застарілі SIEM та рішення, що позиціонуються як альтернативи SIEM, при загальній вартості володіння на 80% нижчою. Він може успішно:

    • Виявляти та розслідувати приховані загрози за допомогою виявлення на базі ШІ та багатих контекстних даних від Vectra AI;
    • Прискорити розгортання завдяки спрощеній інтеграції даних Vectra AI та автоматизованим діям реагування від сторонніх виробників;
    • Уніфікувати дані та робочі процеси SOC для досягнення кращих результатів безпеки за нижчою загальною вартістю.

    “Застарілі SIEM є занадто повільними та складними, що змушує аналітиків безпеки переглядати декілька джерел даних, інструментів та консолей, щоб витягти сенс із даних та провести розслідування. В епоху, коли зловмисники стають швидшими та більш витонченими у своїх атаках, організаціям вкрай необхідно модернізувати свої операції SOC”, – сказав Daniel Bernard, комерційний директор CrowdStrike. “Наша інтеграція з Vectra AI додає контексту до зростаючої екосистеми джерел даних CrowdStrike, надаючи командам безпеки знання та швидкість, необхідні для запобігання витокам.”

    Переваги інтеграції Vectra AI та CrowdStrike Falcon Next-Gen SIEM:

    • Зменшення часу на виявлення та реагування: ШІ-кероване виявлення Vectra AI та автоматизація CrowdStrike Falcon Next-Gen SIEM скорочують час, необхідний для виявлення та реагування на гібридні атаки, що дозволяє командам SOC швидше зупинити зловмисників.
    • Покращена точність виявлення: Поєднання сигналів атаки Vectra AI з даними CrowdStrike Falcon Next-Gen SIEM забезпечує більш точне виявлення загроз, зменшуючи кількість помилкових спрацьовувань та дозволяючи командам SOC зосередитися на справжніх загрозах.
    • Розширена видимість: Інтеграція забезпечує єдиний погляд на гібридне середовище, даючи командам SOC повну видимість атак, що розгортаються в їхніх мережах, хмарах та кінцевих точках.
    • Знижена загальна вартість володіння: Заміна застарілих SIEM на CrowdStrike Falcon Next-Gen SIEM та Vectra AI може значно знизити загальну вартість володіння, зменшивши витрати на ліцензування, обслуговування та інфраструктуру.

    Інтеграція Vectra AI та CrowdStrike Falcon Next-Gen SIEM є потужним рішенням, яке може допомогти організаціям краще захиститися від гібридних атак. Завдяки своїй здатності скорочувати час на виявлення та реагування, покращувати точність виявлення, розширювати видимість та знижувати загальну вартість володіння, ця інтеграція є цінним доповненням до будь-якої програми кібербезпеки.

    Vectra Al –  надбання компанії NWU для кібербезпеки України

    Завдяки компаніі NWU, що є офіційним дистриб’ютором Vectra Al в Україні, відтепер на вітчизняному IT-ринку стало можливо купити NDR (Network Detection and Response) від світового лідера, що є невід’ємною частиною SOC-тріади.

    VectraAl є лідером виявлення та реагування на гібридні хмарні загрози на основі штучного інтелекту безпеки. Лише Vectra оптимізує штучний інтелект для виявлення методів зловмисників — TTP (Tactics, Techniques, and Procedures) що є основою всіх атак — замість простого попередження про «інші». Отриманий високоточний сигнал про загрозу та чіткий контекст дозволяють командам із кібербезпеки швидко реагувати на загрози та запобігати перетворенню атак на злам.

    Платформа та сервіси VectraAl охоплюють публічну хмару, програми SaaS, системи ідентифікації та мережеву інфраструктуру, як локальну, так і хмарну. Організації в усьому світі покладаються на платформу та послуги VectraAl для досягнення стійкості до: програм-здирників, компрометації ланцюга постачання, захоплення ідентифікаційних даних та інших кібератак.

    Купити NDR для SOC або замовити тестування

    Продукти Vectra

    Request a consultation