ネットワーク脅威の規模が拡大し、巧妙化するにつれ、企業は脅威や攻撃に使用されるデバイスやアカウントに対する可視性を高める必要があります。セキュリティ・オペレーション・センター (SOC) の作業負担を軽減し、攻撃者がネットワーク内で活動できる時間を短縮するためには、自動化された実用的なインテリジェンスを基盤とする最新のセキュリティ・アプローチが不可欠です。
そのため、Vectra Cognito自動脅威検知とレスポンスプラットフォームと Sentinel Oneエンドポイント・プロテクション・プラットフォーム(EPP)の統合を発表できることを嬉しく思います。この統合により、ネットワークとエンドポイントを組み合わせることで、サイバー攻撃の完全で権威あるビューが可能になります。
脅威が検知されると、Sentinel Oneからのホスト識別子と他のホストデータがVectra Cognito UIに自動的に表示され、ネットワークの観点からVectra'の検知情報を充実させ、セキュリティチームに検証と調査のための追加情報への即時アクセスを提供します。Vectra からの検知とリスクスコアリングは、Sentinel One によって取り込まれ、内部振る舞い検知と組み合わされて、ホスト内部でのみ見える脅威の特徴と行動を明らかにし、脅威を迅速に排除するための自動化されたポリシー駆動型対応機能を活用します。
データサイエンスと機械学習を組み合わせることで、Vectra 、今日のセキュリティインフラにおける防御の次のレイヤーとして、ネットワーク内部の脅威検知を提供します。また、洗練された振る舞い AIにより、Sentinel Oneはすべてのエンドポイント・アクティビティを継続的に監視し、データをリアルタイムで分析して脅威のアクティビティを自動的に特定することで、検知 、高度な脅威が発生するのを未然に防ぐことができます。
Vectra と Sentinel One を組み合わせることで、すべてのリソースが迅速かつ適切に連携して対応できるようになり、セキュリティ運用の効率が向上し、最終的にビジネスのリスクを高める滞留時間が短縮されます。詳しくはソリューション概要をご覧ください。