セキュリティチームはアラートで過剰な負担を強いられており、アラート疲労のリスクを高め、攻撃者が企業ネットワーク内部で活動することを許している。加えて、組織は脅威や、それらに対する攻撃で使用されるデバイスやアカウントに対する可視性を高める必要がある。
そのため、Vectra Cognito自動脅威検知とレスポンスプラットフォームとSwimlaneセキュリティオーケストレーション、自動化、対応(SOAR)プラットフォームの統合を発表できることを嬉しく思います。この統合により、自動化された実用的なインテリジェンスが提供され、セキュリティチームの作業負荷を軽減し、攻撃者がネットワーク内で活動している時間を短縮します。
Cognitoプラットフォームが感染デバイスを特定すると、そのIPアドレスと脅威の特定情報がAPIファースト・アーキテクチャでSwimlaneに取り込まれ、Cognitoプラットフォームや他のシステムからの情報が一元化されます。Swimlaneは、他のセキュリティツールへの自動レスポンスワークフローをトリガーし、ユーザーへの通知、感染デバイスの動的なセグメント化や隔離、コマンド&コントロール (C&C) サーバーとの通信の停止、すべてのデバイス・タイプとネットワーク階層にわたるデータ流出の防止を行います。
データサイエンスと機械学習を組み合わせることで、Vectra 、今日のセキュリティインフラにおける防御の次のレイヤーとして、ネットワーク内部の脅威検知を提供します。セキュリティ・エコシステム全体にシームレスに統合された洗練された自動化ツールとレスポンス ツールにより、Swimlane は感染したデバイスを隔離し、C&C サーバーとの通信を停止するための自動化されたレスポンス を即座に実現し、最も広範な脅威から保護する基盤を提供します。
CognitoとSwimlaneは、自動化された実用的なインテリジェンスを提供することで、セキュリティ・オペレーション・センター(SOC)の作業負荷を軽減し、攻撃者がネットワーク内で活動している時間を短縮します。詳しくはソリューション概要をご覧ください。