Vectra-integratie met Azure Sentinel is eindelijk hier, kondigde het IT-beveiligingsbedrijf aan. De ontwikkeling vindt plaats tegen de achtergrond van toenemende aanvallen op cloudgebaseerde systemen of applicaties, zoals Office 365.
Volgens een rapport uit 2019 richtten slechte actoren zich bijvoorbeeld op Microsoft 365-accounts met een verontrustend succes.
Gelukkig kunnen ondernemingen producten zoals Azure Sentinel gebruiken om cyberaanvallen op te sporen en te stoppen voordat ze plaatsvinden. Microsoft Defender Advanced Threat Protection (ATP) is een andere tool die beschikbaar is voor gebruikers die hun systemen moeten analyseren en snel bedreigingen moeten detecteren voordat ze zich voordoen.
Welnu, deze Microsoft-beveiligingsservices worden geïntegreerd met Vectra om een geoptimaliseerd beeld te bieden van bedrijfsbrede beveiligingsposities en bedreigingen.
Vectra-integratie met Azure Sentinel
Security Operation Center (SOC) -processen die gebruikmaken van siled tools zijn niet efficiënt genoeg in het licht van de constante bedreigingen waarmee organisaties dagelijks worden geconfronteerd. Bovendien kunnen beveiligingspersoneel dat dreigingswaarschuwingen ontvangt van onsamenhangende systemen, enkele belangrijke signalen missen.
Vectra-integratie met Azure zou dergelijke teams dus moeten helpen bij het consolideren van hun dreigingsdetectie- en reactiestrategie. Volgens een verklaring van Vectra zou dit partnerschap voordelen moeten opleveren zoals:
- Breng de Vectra hifi-gedragsdetectie rechtstreeks naar uw Sentinel-werkboek voor onmiddellijke aandacht met directe links naar de Vectra-gebruikersinterface voor diepere analyse.
- Automatiseer incidenten in Azure Sentinel op basis van configureerbare drempels voor dreigingen en zekerheden van Vectra.
- Voer forensische analyse uit van incidenten om de betrokken apparaten, accounts en aanvallers te identificeren. Maak gebruik van Vectra-dreigingsinformatiefeed om toekomstige aanvallen proactief te voorkomen.
Ondernemingen die gebruikmaken van Vectra-integratie in Microsoft Defender ATP genieten van deze extra voordelen:
- Krijg Vectra's volledige zicht op netwerkinteracties en dicht alle gaten in de zichtbaarheid van de beveiliging.
- Stop en isoleer hackers, terwijl u de middelen draaiend en beschikbaar houdt.
- Maak gebruik van high-fidelity-detecties in combinatie met uitgebreide hostcontext op procesniveau.
Heeft u suggesties of vragen over de integratie van Vectra met Azure Sentinel of andere Microsoft-beveiligingsservices? Deel gerust uw mening in de opmerkingen hieronder.
- Cybersecurity
- microsoft