A integração do Vectra com o Azure Sentinel finalmente chegou, anunciou a empresa de segurança de TI. O desenvolvimento vem em um cenário de aumento de ataques a sistemas ou aplicativos baseados em nuvem, como o Office 365.
Por exemplo, de acordo com um relatório de 2019, malfeitores visaram contas do Microsoft 365 com um grau de sucesso perturbador.
Felizmente, as empresas podem usar produtos como o Azure Sentinel para detectar e impedir ataques cibernéticos antes que eles aconteçam. O Microsoft Defender Advanced Threat Protection (ATP) é outra ferramenta disponível para usuários que precisam analisar seus sistemas e detectar ameaças rapidamente antes que se materializem.
Bem, esses serviços de segurança da Microsoft estão sendo integrados ao Vectra para fornecer uma visão otimizada das ameaças e posturas de segurança em toda a empresa.
Integração do Vectra com o Azure Sentinel
Os processos do Security Operation Center (SOC) que utilizam ferramentas em silos não são eficientes o suficiente em face das ameaças constantes que as organizações enfrentam no dia a dia. Além disso, o pessoal de segurança que recebe alertas de ameaças de sistemas desconectados pode perder alguns sinais importantes.
Portanto, a integração do Vectra com o Azure deve ajudar essas equipes a consolidar sua detecção de ameaças e estratégia de resposta. Segundo comunicado da Vectra, essa parceria deve trazer benefícios como:
- Traga as detecções comportamentais de alta fidelidade do Vectra diretamente para a sua pasta de trabalho do Sentinel para atenção imediata com links diretos para a IU do Vectra para uma análise mais profunda.
- Automatize incidentes no Azure Sentinel com base em ameaças configuráveis e limites de pontuação de certeza do Vectra.
- Realize análises forenses em incidentes para identificar dispositivos, contas e invasores envolvidos. Aproveite o feed de inteligência de ameaças do Vectra para prevenir ataques futuros de forma proativa.
As empresas que aproveitam a incorporação do Vectra no Microsoft Defender ATP desfrutam destas vantagens adicionais:
- Obtenha a visão completa do Vectra das interações de rede e sele todas as lacunas de visibilidade de segurança.
- Pare e isole hackers, enquanto mantém os recursos em execução e disponíveis.
- Utilize detecções de alta fidelidade junto com amplo contexto de host de nível de processo.
Você tem alguma sugestão ou pergunta sobre a integração do Vectra com o Azure Sentinel ou outros serviços de segurança da Microsoft? Sinta-se à vontade para compartilhar suas idéias na seção de comentários abaixo.
- Cíber segurança
- microsoft