高度なハッキング・ツールや盗まれた適切なパスワードを持つサイバー攻撃者は、ネットワーク境界のセキュリティを簡単に回避し、ネットワーク内部の資産をスパイ、拡散、窃盗することができます。このギャップにより、セキュリティチームは、手作業で時間のかかる脅威の調査やコストのかかるフォレンジック分析に追われることになります。
Vectra 、Cognito脅威検知とレスポンスプラットフォームは、グローバルセキュリティ・テレメトリ・プラットフォームであるChronicle BackstoryのAIベースの脅威ハンティングとインシデント対応をシームレスに統合し、調査・ハンティング時のコンテキストの増加と運用インテリジェンスの向上を実現する。
この統合により、Cognitoのメタデータで強化された検知結果が、Chronicle Backstoryのダッシュボードに直接取り込まれます。現在、組織はCognitoからの価値の高い検知を既存のワークフローに組み込み、Backstoryのセキュリティ遠隔測定で相関を自動化し、脅威や攻撃により大きなコンテキストを提供することができます。
Cognito と Chronicle Backstory との新しい統合は、Vectraの検知結果を他のサードパーティソリューションと簡単に接続、相関させ、セキュリティチームに追加のコンテキストを提供します。Chronicle はまた、Cognito の脅威検知をリアルタイムでキャプチャ、インデックス化、相関化し、検索可能なリポジトリで利用できるようにすることで、セキュリティチームがグラフ、レポート、アラート、ダッシュボード、可視化を生成できるようにします。
Vectra とクロニクルのパートナーシップについては、ソリューション概要をご覧ください。