Cybereasonとの連携：完全な可視化と素早い対応を可能に

セキュリティ担当者にとって、優先順位付けもなく、対応に時間を要するアラート攻めに遭うことほど最悪な状況はありません。インシデントに対するネットワークとエンドポイントデータの間での可視化、関連付け、そしてコンテキストが欠如していれば、調査は厄介で時間を要し、対応の遅れにも繋がります。

このような状況に対応するため、Vectra AI社では、自動化された脅威の検知と対応のためのプラットフォームであるVectra Cognitoと、エンドポイントにおける脅威の防御、検知、対応、アクティブな監視のためのプラットフォームである、Cybereasonとの連携機能を発表しました。この連携機能によってセキュリティチームは、容易にデータの関連付けを行い、ネットワーク全体のエンドポイントを包括的に可視化できるようになります。

Vectra CognitoおよびCybereasonは、ネットワークおよびエンドポイントデータをAPII経由で連携して共有することで、セキュリティ調査を迅速化し、インシデントに対する素早い対応を可能にします。

VectraとCybereasonの連携によって、すぐに追加属性やコンテキストを活用できるようになることで、セキュリティ運用における負荷を大幅に軽減し、より素早い対応を可能にします。セキュリティ担当者は、プロセスの停止、ファイルの検疫、ファイル実行の阻止、そしてマシンの隔離などによって、効果的にサイバー攻撃を阻止し、企業に対する侵入拡大を防止することができます。

CognitoとCybereasonの連携によって、ハイブリッドやマルチクラウド、オンプレミスなど、企業の全ての環境を可視化し、今日の最新サイバー攻撃に容易に対抗できるようになります。

詳細については、ソリューション概要、API連携の動画をご覧ください。‍

‍