Cognito Platformのエンドポイント検知とレスポンス (EDR) ネイティブ統合サポートの拡張を発表できることを嬉しく思います!Vectra の検知とレスポンスとEDRの経験を統合することで、ユーザーは、EDRに加えて、企業、IoTデバイス、ハイブリッドクラウド、 クラウドを包括的にカバーするシンプルでターンキー統合の恩恵を受けることができます。これにより、すでに導入されているツールのユーザーエクスペリエンスが向上します。
CrowdStrikeと Microsoft Defender for Endpointを含むネイティブEDR統合パートナーの現在のリストに、既存のカバレッジを拡張するために、VMware Carbon Black Cloud Endpoint、Sentinel OneSingularity、FireEyeEndpoint Securityのサポートを追加します。
課題と解決策
今日のサイバー攻撃者は、ネットワーク境界の予防的セキュリティ防御を回避することに長けており、セキュリティチームはしばしば、結論の出ないアラートと遅々として進まない調査に追われています。攻撃者がネットワーク内部に侵入すると、何カ月も発見されないことが多く、重要な資産を盗み出し、回復不能な損害を与えるのに十分な時間が与えられます。
Cognito プラットフォームの自動レスポンス 機能であるホスト・ロックダウンにより、アナリストはエンドポイントで疑わしい活動を示すネットワーク・ホストを自動的に無効にすることができます。アナリストが自らの手で問題を解決する必要がある場合、調査中にホストを手動で無効にするオプションもあります。ホストを無効にすると、追加リソースへのアクセスが制限されるため、アクティブな攻撃を大幅に遅らせることができます。これにより、脅威行為者の手が届かなくなり、セキュリティ・オペレーション・センター(SOC)が攻撃を調査し、修復する時間が増えます。
利便性とスピードのために、ホストロックダウン機能は、ネットワークとエンドポイント間の情報を関連付け、Detectユーザーインターフェース(UI)内でサイバー攻撃の統一されたビューを提供します。すべてのトラフィックとログを分析して攻撃行動を自動的に検知することにより、Detectは組織にもたらすリスクに基づいて各攻撃に優先順位を付けます。この効率的なセキュリティ運用ワークフローにより、対応と調査にかかる時間が短縮され、セキュリティチームがリスクの高い脅威を軽減できるようになります。
ホスト・ロックダウンは、自動化が可能な限り混乱を引き起こさないことを保証すると同時に、攻撃者がその足跡を止めていることをより確実にします。最も多くのEDRベンダーと協力することで、クラウド、地上からエンドポイントまでの完全な可視性を提供します。
私たちの統合は複雑さを軽減します
現代のランサムウェアやサプライチェーン攻撃は、エンドポイントだけでなく、ネットワークやクラウドにおける脅威検知の必要性を浮き彫りにしている。
他のネットワーク検知とレスポンス(NDR)ベンダーが現在、統合に制限を設けているのに対し、Vectra は、コラボレーションに根ざしたオープンなプラットフォームをすでに構築しており、今後も構築し続けることで、組織に総合的な可視性を提供します。当社の戦略的に統合されたワークフローは、セキュリティ製品間の移行を排除するため、SOCチームは脅威が侵害になる前に発見し、阻止することができます。
451 Research が 2020 年 9 月に発表した「Voice of the Enterprise Key Workloads and Projects Advisory」レポートによると、企業は平均で 2.97 のエンドポイントソリューションを導入しており、従来の対策における不一致に対処している。現在の脅威の状況に耐えるためには、さまざまな EDR ベンダーと統合し、完全な可視化と自動化レスポンス を実現する NDR ソリューションが不可欠です。
多くのメリット
これらの戦略的なEDR統合は、各組織独自のニーズとリソースに対応しています。EDRとの統合を強化する当社のコミットメントは、正確な脅威ハンティングに関するお客様のニーズにお応えします。
この組み合わせは、完全な可視性を提供し、アナリストに優れたワークフロー体験を提供し、ビジネスリーダーに統一されたUI表示で脅威と戦う力を与える。