Vectra & Phantom = átütő biztonság

Vectra & Phantom = átütő biztonság

Mitől nagyszerű a Vectra kombinálása a Phantommal?

 

Ha van vírusirtód, tűzfalad, bármilyen behatolást gátló eszközöd és Vectra-d, akkor ezt a felállást neked találták ki. A Vectra ugyanis kiszúrja a támadást és „szól” a Phantomnak, aki lényegében leszervezi, hogyan lépjen működésbe a biztonsági rendszered, megmondja, hogy a meglévő biztonsági funkcióid közül melyek a leghatékonyabb válaszlépések, azaz pontos utasítást ad arra vonatkozólag, hogy a folyamatban lévő támadás megállítása érdekében, pontosan milyen biztonsági folyamatokkal kell dolgozzál. A Phantom gyors (hiszen napok helyett, akár csak percekbe kerülhet a fenyegetettségre adott válaszadás), automatikus. Segít, hogy adott fenyegetéseket észlelve azonnal mozgásba lendülve jelezze, milyen szabályt kell módosítanod a rendszerben, hogy a védelmet erősíteni tudd.

 

Az alábbi videóban láthatjátok, hogy a Vectra és a Phantom, egy olyan küldetést vállaltak be, amely valóban automatizálhatja a fenyegetés észlelését és az arra való reagálást: a Vectra Cognito platformja az AI-t használja fel a fenyegetések észlelésének, megítélésének, korrelációjának és rangsorolásának automatizálására, és a Phantom-mal való partnerségük pedig lehetővé teszi az automatizált biztonsági üzemeltetést.

 

 

Mint látható, a Phantom egy security orchestration megoldás, azaz elsődleges funkciója az összehangolás, automatizáció. Ez a valóságban úgy néz ki, hogy egy automatizált kontextuális korrelációt vezet a többi, rendelkezésre álló biztonsági eszközzel és az aktív végrehajtással kapcsolatos indikátorokkal, ezért van az, hogy a biztonsági szakemberek gyorsabban és pontosabban reagálhatnak a támadásokra, legyen szó adatközpont ellen, felhőben tárolt adatokra irányuló vagy internetes eszközöket (IoT) célzó fenyegetésekről.

 

Így működik együtt a Vectra App for Phantom az IT biztonsági szakemberekkel!

 

• Alkalmazásával gyorsabb válaszlépéseket lehet tenni a fenyegetések megállítására.

• Segítségével a remediációs folyamatok egyszerűsíthetők, a veszély felmérések felgyorsíthatók automatizált vagy félig automatizált munkafolyamatokkal. 

• Hatékonyan használható a kritikus észlelési típusok vizsgálatának automatizálására.

• Értékes adatokkal gazdagíthatja a fenyegetettségi vizsgálatokat, így könnyebb a rejtett támadók viselkedésmódjait megismerni és képbe kerülni minden fenyegetéssel kapcsolatban.

 

Vectra Cognito, Phantom, automatizált IT security, fenyegetéselemzés

 

Amit a Phantomról általánosságban tudni kell

 

A Phantom vezető szerepet tölt be a biztonsági automatizálásban és finomhangolásban. Integrálja a meglévő biztonsági rendszer technológiáit, amelyek között hatásos csatornákat biztosít. Segít abban, hogy az ismétlődő feladatok automatizálásával hatékonyabbá váljon a hálózati biztonság és a figyelmet a kritikus fontosságú döntésekre lehessen összpontosítani. Használatával bárki gyorsabban reagálhat és csökkentheti a kritikus időt. A Phantom úgy erősíti a védelmet, hogy a biztonsági infrastruktúrában megtalálható eszközöket pont úgy integrálja, hogy azok közül mindegyik akkor és úgy vegyen részt aktívan a védelmi stratégiában, ahogy az a rendszernek, az adott fenyegetettség szempontjából a legoptimálisabb. Bővebben itt olvashattok róla. 

 

Dióhéjban a Vectra-ról

 

A Vectra® a cyberbiztonságot az AI-val forradalmasítja. A Cognito korrelálja a fenyegetéseket, a kockázatok szempontjából releváns gazdagépeket rangsorolja, és gazdag környezetet biztosít a meglévő biztonsági rendszerekhez való válaszadáshoz, csökkentve a biztonsági műveletek munkaterhelését 168x-ig. A Vectrát a "Leginnovatívabb Emerging Company" -nek hirdette ki a Black Hat Awards és az InformationWeek is besorolta a Top 125 vállalat közé 2016-ban. A gyártóról és a termékről itt írtunk bővebben.

 

Ha többet szeretnétek megtudni arról, hogyan működnek együtt a Vectra és a Phantom, hogy gyorsítják fel a rejtett számítógépes támadások észlelését, rangsorolását és leállítását, akkor az alábbi gombra kattintva küldjetek üzenetet, mérnökeink azonnal repítik az információkat!

Kérek még több információt!  

Vectra IIoT biztonsági riport

Vectra IIoT biztonsági riport

A Vectra 2018 Spotlight jelentése több millió metaadatot feldolgozó riportjában bemutatja, hogy a gyártásban dolgozó szervezetek milyen fokozott cyber veszélyeknek vannak kitéve.
Adaptív biztonsági architektúra?

Adaptív biztonsági architektúra?

Tudatos megoldás, előre tervezni a kiberbiztonsági stratégiát és olyan termékeket használni, amelyek a maguk nemében mind kiváló víruskereső szoftverek vagy tűzfalak. Ez, az!
Te is célkeresztben lehetsz!

Te is célkeresztben lehetsz!

Hogyan változik egy gyanútlan felhasználó egy felelőtlen „áldozattá”? Bárki, még a legjelentéktelenebbnek tűnő cég, alkalmazott is phishing vagy malware támadás préda lehet.
Spycloud Vectra Forcepoint Bitdefender FireEye Opswat Thycotic Ruckus Grey Wizard

Személyes adatok