Vectra & Phantom = átütő biztonság

Mitől nagyszerű a Vectra kombinálása a Phantommal?

 

Ha van vírusirtód, tűzfalad, bármilyen behatolást gátló eszközöd és Vectra-d, akkor ezt a felállást neked találták ki. A Vectra ugyanis kiszúrja a támadást és „szól” a Phantomnak, aki lényegében leszervezi, hogyan lépjen működésbe a biztonsági rendszered, megmondja, hogy a meglévő biztonsági funkcióid közül melyek a leghatékonyabb válaszlépések, azaz pontos utasítást ad arra vonatkozólag, hogy a folyamatban lévő támadás megállítása érdekében, pontosan milyen biztonsági folyamatokkal kell dolgozzál. A Phantom gyors (hiszen napok helyett, akár csak percekbe kerülhet a fenyegetettségre adott válaszadás), automatikus. Segít, hogy adott fenyegetéseket észlelve azonnal mozgásba lendülve jelezze, milyen szabályt kell módosítanod a rendszerben, hogy a védelmet erősíteni tudd.

 

Az alábbi videóban láthatjátok, hogy a Vectra és a Phantom, egy olyan küldetést vállaltak be, amely valóban automatizálhatja a fenyegetés észlelését és az arra való reagálást: a Vectra Cognito platformja az AI-t használja fel a fenyegetések észlelésének, megítélésének, korrelációjának és rangsorolásának automatizálására, és a Phantom-mal való partnerségük pedig lehetővé teszi az automatizált biztonsági üzemeltetést.

 

 

Mint látható, a Phantom egy security orchestration megoldás, azaz elsődleges funkciója az összehangolás, automatizáció. Ez a valóságban úgy néz ki, hogy egy automatizált kontextuális korrelációt vezet a többi, rendelkezésre álló biztonsági eszközzel és az aktív végrehajtással kapcsolatos indikátorokkal, ezért van az, hogy a biztonsági szakemberek gyorsabban és pontosabban reagálhatnak a támadásokra, legyen szó adatközpont ellen, felhőben tárolt adatokra irányuló vagy internetes eszközöket (IoT) célzó fenyegetésekről.

 

Így működik együtt a Vectra App for Phantom az IT biztonsági szakemberekkel!

 

• Alkalmazásával gyorsabb válaszlépéseket lehet tenni a fenyegetések megállítására.

• Segítségével a remediációs folyamatok egyszerűsíthetők, a veszély felmérések felgyorsíthatók automatizált vagy félig automatizált munkafolyamatokkal. 

• Hatékonyan használható a kritikus észlelési típusok vizsgálatának automatizálására.

• Értékes adatokkal gazdagíthatja a fenyegetettségi vizsgálatokat, így könnyebb a rejtett támadók viselkedésmódjait megismerni és képbe kerülni minden fenyegetéssel kapcsolatban.

 

Vectra Cognito, Phantom, automatizált IT security, fenyegetéselemzés

 

Amit a Phantomról általánosságban tudni kell

 

A Phantom vezető szerepet tölt be a biztonsági automatizálásban és finomhangolásban. Integrálja a meglévő biztonsági rendszer technológiáit, amelyek között hatásos csatornákat biztosít. Segít abban, hogy az ismétlődő feladatok automatizálásával hatékonyabbá váljon a hálózati biztonság és a figyelmet a kritikus fontosságú döntésekre lehessen összpontosítani. Használatával bárki gyorsabban reagálhat és csökkentheti a kritikus időt. A Phantom úgy erősíti a védelmet, hogy a biztonsági infrastruktúrában megtalálható eszközöket pont úgy integrálja, hogy azok közül mindegyik akkor és úgy vegyen részt aktívan a védelmi stratégiában, ahogy az a rendszernek, az adott fenyegetettség szempontjából a legoptimálisabb. Bővebben itt olvashattok róla. 

 

Dióhéjban a Vectra-ról

 

A Vectra® a cyberbiztonságot az AI-val forradalmasítja. A Cognito korrelálja a fenyegetéseket, a kockázatok szempontjából releváns gazdagépeket rangsorolja, és gazdag környezetet biztosít a meglévő biztonsági rendszerekhez való válaszadáshoz, csökkentve a biztonsági műveletek munkaterhelését 168x-ig. A Vectrát a "Leginnovatívabb Emerging Company" -nek hirdette ki a Black Hat Awards és az InformationWeek is besorolta a Top 125 vállalat közé 2016-ban. A gyártóról és a termékről itt írtunk bővebben.

 

Ha többet szeretnétek megtudni arról, hogyan működnek együtt a Vectra és a Phantom, hogy gyorsítják fel a rejtett számítógépes támadások észlelését, rangsorolását és leállítását, akkor az alábbi gombra kattintva küldjetek üzenetet, mérnökeink azonnal repítik az információkat!

2018. december

Kérek még több információt!  

Fenyegetések észlelése és válasz a felhőben
2019. július

Fenyegetések észlelése és válasz a felhőben

Miért szűz, feltérképezetlen terület, mondhatni vakfolt, hogyan is lehet a fenyegetéseket profin észlelni és azokra gyorsan reagálni a felhőkörnyezetben?
Workshop, filter:max módra – videók a cikkben!
2019. május

Workshop, filter:max módra – videók a cikkben!

Érdekes előadásokkal, látványos demókkal, kötetlen hangulatú szakmai beszélgetésekkel zajlott le a filter:max 2019-es első IT biztonsági workshopja. Workshop videó és prezi linkek a cikkben!
filter:max szakmai nap 2019
2019. március

filter:max szakmai nap 2019

Ismét szakmai napot tart a filter:max. Hat izgalmas előadást hallhattok szakértőinktől és vendégeinktől a legaktuálisabb IT biztonsági témákban!
Spycloud Vectra Forcepoint Bitdefender FireEye Opswat Thycotic Ruckus Grey Wizard

Kapcsolatfelvétel
üzenet küldése