Integracja Vectry z Azure Sentinel jest już dostępna, poinformowała firma zajmująca się bezpieczeństwem IT. Rozwój odbywa się na tle nasilonych ataków na systemy lub aplikacje oparte na chmurze, takie jak Office 365.
Na przykład, według raportu z 2019 roku, źli aktorzy zaatakowali konta Microsoft 365 z niepokojącym skutkiem.
Na szczęście przedsiębiorstwa mogą używać produktów takich jak Azure Sentinel do wykrywania i powstrzymywania cyberataków, zanim do nich dojdzie. Microsoft Defender Advanced Threat Protection (ATP) to kolejne narzędzie dostępne dla użytkowników, którzy muszą analizować swoje systemy i szybko wykrywać zagrożenia, zanim się zmaterializują.
Cóż, te usługi bezpieczeństwa Microsoft są integrowane z Vectrą, aby zapewnić zoptymalizowany obraz stanu bezpieczeństwa i zagrożeń w całym przedsiębiorstwie.
Integracja Vectra z Azure Sentinel
Procesy Security Operation Center (SOC), które wykorzystują izolowane narzędzia, nie są wystarczająco wydajne w obliczu ciągłych zagrożeń, z jakimi na co dzień borykają się organizacje. Ponadto pracownicy ochrony otrzymujący alerty o zagrożeniach z rozłącznych systemów mogą przeoczyć niektóre ważne sygnały.
Dlatego integracja Vectry z Azure powinna pomóc takim zespołom skonsolidować strategię wykrywania zagrożeń i reagowania na nie. Według oświadczenia Vectry partnerstwo to powinno przynieść takie korzyści, jak:
- Przenieś wykrywanie zachowań Vectra o wysokiej wierności bezpośrednio do swojego skoroszytu Sentinel, aby natychmiast zwrócić uwagę, dzięki bezpośrednim linkom do interfejsu użytkownika Vectra w celu głębszej analizy.
- Automatyzuj incydenty w usłudze Azure Sentinel na podstawie konfigurowalnych progów zagrożenia i wyniku pewności z Vectra.
- Przeprowadź analizę kryminalistyczną incydentów, aby zidentyfikować urządzenia, konta i atakujących. Wykorzystaj źródło informacji o zagrożeniach Vectra, aby aktywnie zapobiegać przyszłym atakom.
Przedsiębiorstwa korzystające z włączenia Vectry do Microsoft Defender ATP cieszą się następującymi dodatkowymi korzyściami:
- Uzyskaj pełny wgląd w interakcje sieciowe Vectry i uszczelnij wszystkie luki w widoczności.
- Powstrzymaj i izoluj hakerów, jednocześnie utrzymując działanie i dostępność zasobów.
- Wykorzystaj wykrywanie o wysokiej wierności oraz rozbudowany kontekst hosta na poziomie procesu.
Czy masz jakieś sugestie lub pytania dotyczące integracji Vectry z Azure Sentinel lub innymi usługami bezpieczeństwa firmy Microsoft? Podziel się swoimi przemyśleniami w sekcji komentarzy poniżej.
- Bezpieczeństwo cybernetyczne
- microsoft