Vectra 統合エコシステムを拡張し、100％の可視性と自動レスポンスを提供

カリフォルニア州サンノゼ、2021年4月22日-クラウド、ネットワーク検知とレスポンス (NDR) のリーダーであるVectra AIは本日、Cognitoプラットフォームの拡張エンドポイント検知とレスポンス (EDR) ネイティブ統合サポートをリリースし、すでに導入されているセキュリティツールや手順のユーザーエクスペリエンスを強化しました。NDRとEDRのエクスペリエンスを単一のUIに統合することで、ユーザーは、企業、IoTデバイス、ハイブリッドクラウド、およびクラウドネイティブアプリケーションにわたって包括的なセキュリティカバレッジを提供する、迅速でシンプルなターンキー統合を得ることができます。このカバレッジをさらに強化するため、Vectra は、CrowdStrikeやMicrosoftDefender for Endpoint を含むネイティブ EDR 統合パートナーの広範なリストに、VMware Carbon Black EDR、VMware Carbon Blackクラウド、Sentinel One Singularity、FireEyeEndpoint Security のサポートを追加した。  

これらの統合により、Vectra Host Lockdown で自動的に対応するユニークな機能が拡張されます。ホスト・ロックダウンは、Vectra Cognitoプラットフォームで、エンドポイントで疑わしい活動を示すホストを自動的に無効にし、セキュリティ調査中にホストを手動で無効にするオプションをアナリストに提供します。ホストを無効にすると、攻撃者の追加リソースへのアクセスが制限されるため、アクティブな攻撃の速度が大幅に低下します。これにより、攻撃の範囲が大幅に縮小され、セキュリティ・オペレーション・センター（SOC）が攻撃を調査して修復する時間が増えます。

「Vectra は、常に最高水準のセキュリティソリューションとの統合の必要性を認識し、34を超える統合で業界をリードしてきましたが、そのうち10はEDRベンダーとの統合です。そのうち10社はEDRベンダーとの統合です。「CognitoがSOCチームにとって非常に魅力的であるAI主導の自動レスポンスにより、エンドポイントだけでなく、ネットワークやクラウド、可視性を拡大しながら、既存のツールのサポートをお客様に提供することをお約束します。」  

最近のランサムウェアやサプライチェーンへの攻撃は、エンドポイントだけでなく、ネットワークやcloud 。他のNDRベンダーが統合を制限しているのに対し、Vectraは、連携してルーティングされ、組織に完全な可視性を提供するオープンプラットフォームを構築しており、今後も構築していく予定です。これらの戦略的に統合されたワークフローは、セキュリティ製品間の移行を排除するため、SOCチームは脅威が侵害になる前に発見し、阻止することができます。  

昨年 9 月に発表された 451 Research の「Voice of the Enterprise Key Workloads and Projects Advisory」レポートによると、最近の在宅勤務の状況によって浮き彫りになった従来型の対策の矛盾に対処するために、企業は平均で 2.97 のエンドポイントソリューションを導入している。現在の脅威状況との戦いに立ち向かうためには、完全な可視化と自動化(レスポンス ）を実現するために、さまざまな EDR ベンダーと統合する NDR ソリューションを導入することが不可欠です。

Vectra 、これらの統合について詳しくは、https://www.vectra.ai/、または最新のブログ記事をご覧ください。