Friendoffriends
La integración de Vectra con Azure Sentinel finalmente está aquí, anunció la firma de seguridad de TI. El desarrollo se produce en el contexto de un aumento de los ataques a sistemas o aplicaciones basados en la nube, como Office 365..
Por ejemplo, según un informe de 2019, los delincuentes atacaron las cuentas de Microsoft 365 con un grado de éxito inquietante..
Afortunadamente, las empresas pueden usar productos como Azure Sentinel para detectar y detener ciberataques antes de que ocurran. Microsoft Defender Advanced Threat Protection (ATP) es otra herramienta disponible para los usuarios que necesitan analizar sus sistemas y detectar rápidamente las amenazas antes de que se materialicen.
Bueno, estos servicios de seguridad de Microsoft se están integrando con Vectra para proporcionar una vista optimizada de las amenazas y las posturas de seguridad en toda la empresa..
Integración de Vectra con Azure Sentinel
Los procesos del Security Operation Center (SOC) que utilizan herramientas en silos no son lo suficientemente eficientes frente a las amenazas constantes a las que se enfrentan las organizaciones día a día. Además, el personal de seguridad que recibe alertas de amenazas de sistemas inconexos puede perder algunas señales importantes.
Por lo tanto, la integración de Vectra con Azure debería ayudar a estos equipos a consolidar su estrategia de respuesta y detección de amenazas. Según un comunicado de Vectra, esta asociación debería traer beneficios como:
- Lleve las detecciones de comportamiento de alta fidelidad de Vectra directamente a su libro de trabajo de Sentinel para una atención inmediata con enlaces directos a la interfaz de usuario de Vectra para un análisis más profundo.
- Automatice los incidentes en Azure Sentinel según los umbrales configurables de puntaje de certeza y amenazas de Vectra.
- Realice análisis forenses de incidentes para identificar dispositivos, cuentas y atacantes involucrados. Aproveche la información de inteligencia de amenazas de Vectra para prevenir de manera proactiva futuros ataques.
Las empresas que aprovechan la incorporación de Vectra en Microsoft Defender ATP disfrutan de estas ventajas adicionales:
- Obtenga la vista completa de Vectra de las interacciones de red y selle todas las brechas de visibilidad de seguridad.
- Detenga y aísle a los piratas informáticos, mientras mantiene los recursos en funcionamiento y disponibles.
- Utilice detecciones de alta fidelidad junto con un amplio contexto de host a nivel de proceso.
¿Tiene alguna sugerencia o pregunta sobre la integración de Vectra con Azure Sentinel u otros servicios de seguridad de Microsoft? No dude en compartir sus pensamientos en la sección de comentarios a continuación..
- La seguridad cibernética
- microsoft
