Vectra & Phantom = átütő biztonság

Mitől nagyszerű a Vectra kombinálása a Phantommal?

 

Ha van vírusirtód, tűzfalad, bármilyen behatolást gátló eszközöd és Vectra-d, akkor ezt a felállást neked találták ki. A Vectra ugyanis kiszúrja a támadást és „szól” a Phantomnak, aki lényegében leszervezi, hogyan lépjen működésbe a biztonsági rendszered, megmondja, hogy a meglévő biztonsági funkcióid közül melyek a leghatékonyabb válaszlépések, azaz pontos utasítást ad arra vonatkozólag, hogy a folyamatban lévő támadás megállítása érdekében, pontosan milyen biztonsági folyamatokkal kell dolgozzál. A Phantom gyors (hiszen napok helyett, akár csak percekbe kerülhet a fenyegetettségre adott válaszadás), automatikus. Segít, hogy adott fenyegetéseket észlelve azonnal mozgásba lendülve jelezze, milyen szabályt kell módosítanod a rendszerben, hogy a védelmet erősíteni tudd.

 

Az alábbi videóban láthatjátok, hogy a Vectra és a Phantom, egy olyan küldetést vállaltak be, amely valóban automatizálhatja a fenyegetés észlelését és az arra való reagálást: a Vectra Cognito platformja az AI-t használja fel a fenyegetések észlelésének, megítélésének, korrelációjának és rangsorolásának automatizálására, és a Phantom-mal való partnerségük pedig lehetővé teszi az automatizált biztonsági üzemeltetést.

 

 

Mint látható, a Phantom egy security orchestration megoldás, azaz elsődleges funkciója az összehangolás, automatizáció. Ez a valóságban úgy néz ki, hogy egy automatizált kontextuális korrelációt vezet a többi, rendelkezésre álló biztonsági eszközzel és az aktív végrehajtással kapcsolatos indikátorokkal, ezért van az, hogy a biztonsági szakemberek gyorsabban és pontosabban reagálhatnak a támadásokra, legyen szó adatközpont ellen, felhőben tárolt adatokra irányuló vagy internetes eszközöket (IoT) célzó fenyegetésekről.

 

Így működik együtt a Vectra App for Phantom az IT biztonsági szakemberekkel!

 

• Alkalmazásával gyorsabb válaszlépéseket lehet tenni a fenyegetések megállítására.

• Segítségével a remediációs folyamatok egyszerűsíthetők, a veszély felmérések felgyorsíthatók automatizált vagy félig automatizált munkafolyamatokkal. 

• Hatékonyan használható a kritikus észlelési típusok vizsgálatának automatizálására.

• Értékes adatokkal gazdagíthatja a fenyegetettségi vizsgálatokat, így könnyebb a rejtett támadók viselkedésmódjait megismerni és képbe kerülni minden fenyegetéssel kapcsolatban.

 

Vectra Cognito, Phantom, automatizált IT security, fenyegetéselemzés

 

Amit a Phantomról általánosságban tudni kell

 

A Phantom vezető szerepet tölt be a biztonsági automatizálásban és finomhangolásban. Integrálja a meglévő biztonsági rendszer technológiáit, amelyek között hatásos csatornákat biztosít. Segít abban, hogy az ismétlődő feladatok automatizálásával hatékonyabbá váljon a hálózati biztonság és a figyelmet a kritikus fontosságú döntésekre lehessen összpontosítani. Használatával bárki gyorsabban reagálhat és csökkentheti a kritikus időt. A Phantom úgy erősíti a védelmet, hogy a biztonsági infrastruktúrában megtalálható eszközöket pont úgy integrálja, hogy azok közül mindegyik akkor és úgy vegyen részt aktívan a védelmi stratégiában, ahogy az a rendszernek, az adott fenyegetettség szempontjából a legoptimálisabb. Bővebben itt olvashattok róla. 

 

Dióhéjban a Vectra-ról

 

A Vectra® a cyberbiztonságot az AI-val forradalmasítja. A Cognito korrelálja a fenyegetéseket, a kockázatok szempontjából releváns gazdagépeket rangsorolja, és gazdag környezetet biztosít a meglévő biztonsági rendszerekhez való válaszadáshoz, csökkentve a biztonsági műveletek munkaterhelését 168x-ig. A Vectrát a "Leginnovatívabb Emerging Company" -nek hirdette ki a Black Hat Awards és az InformationWeek is besorolta a Top 125 vállalat közé 2016-ban. A gyártóról és a termékről itt írtunk bővebben.

 

Ha többet szeretnétek megtudni arról, hogyan működnek együtt a Vectra és a Phantom, hogy gyorsítják fel a rejtett számítógépes támadások észlelését, rangsorolását és leállítását, akkor az alábbi gombra kattintva küldjetek üzenetet, mérnökeink azonnal repítik az információkat!

2018. december

Kérek még több információt!  

Gyakorlat Sunburst és supply chain támadások ellen
2021. június

Gyakorlat Sunburst és supply chain támadások ellen

A Sunburst és egyéb supply chain típusú támadások detektálása speciális megelőzési technológiát igényel, a normál konfiguráció, patchmenedzsment kevés hozzá.
Vectra Cognito Detect: Azure AD, O365 védelem
2021. március

Vectra Cognito Detect: Azure AD, O365 védelem

Egyetlen Azure AD felhasználó jogosultságának megszerzése gyakorlatilag egy komplett O365 hozzáféréssel ér fel. A Vectra Detect for O365 megoldás védi az Azure AD-t & az O365-öt a kompromittálódástól.
Best of filter:max 2020 és IT biztonság 2021
2021. január

Best of filter:max 2020 és IT biztonság 2021

2020-ban a pandémia pillantok alatt átrendezte minden iparág nagyratörő álmait. Milyen elvárásokkal kell szembenézni most, 2021-ben az IT biztonsági területen?
Pentera Spycloud Vectra Thycotic FireEye Scirge Forcepoint Opswat Bitdefender Ruckus BigID

Kapcsolatfelvétel üzenet küldése

Iratkozzon fel hírlevelünkre!