Paris, le 9 juin 2020 - Vectra, leader de la détection et de la réponse aux menaces réseaux (Network Detection and Response) annonce aujourd’hui l’intégration complète de ses produits avec Microsoft Defender ATP et Microsoft Azure Sentinel. L’Intégration des outils de NDR (Network Detection & Response) de Vectra à la plateforme de sécurité de Microsoft permet de réduire la charge de travail des SOC (Security Operations Center) tout en améliorant la rapidité et la précision d’identification et de réponse aux cybermenaces. En joignant leurs forces au sein d’un modèle « SOC visibility Triad » (combinant SIEM/UEBA ; EDR et NDR), Vectra et Microsoft entendent renforcer un peu plus les défenses empêchant les cybercriminels d’infiltrer les réseaux d’entreprise.
Vectra a également rejoint l’Association de sécurité intelligente de Microsoft, un écosystème de fournisseurs de logiciels indépendants spécialement créé pour lutter contre l’essor des cyber-menaces.
Les modèles modernes de SOCs s’appuient désormais sur l’assemblage de capteurs réseaux intelligents, (NDR), des agents pour les postes de travail et serveur (EDR) ainsi que sur la collecte et la corrélation d’évènements de sécurité dans le SIEM. Cet assemblage de 3 outils est aujourd’hui présenté par la Gartner sous la dénomination « SOC visibility Triad ».
En effet, les processus traditionnels et anciens de SOC, faisant appel à des outils de notification disparates, obligent les analystes à corréler de très grands volumes de données. Ceci complique considérablement la détection et l’interprétation (priorisation) des résultats.
Depuis sa création, Vectra s’engage à renforcer l’efficacité des équipes SOC de ses clients, en associant la science des données et les recherches en matière de sécurité pour détecter et prioriser les comportements des cybercriminels. Grâce à la plate-forme ouverte et au vaste écosystème technologique de Vectra, les équipes de SOC peuvent optimiser leur charge de travail, bénéficier d’un contexte plus riche, d’une réponse plus rapide et plus précise en cas de détection par les modèles mathématiques d’Intelligence Artificielle.
Jitin Dhanani, Directeur Senior Développement Commercial de Vectra déclare : « Grâce à cette collaboration avec Microsoft, nos clients obtiennent des résultats immédiats. L’intégration proposée par le partenariat entre Microsoft et Vectra simplifie considérablement les choses et réduit la complexité et la charge de travail des équipes du SOC. Au final, cet effort conjoint se traduit par des réponses coordonnées, qui renforcent l’efficacité des opérations de sécurité tout en réduisant les temps pendant lequel les cybercriminels peuvent agir dans le réseau. Le risque pour les entreprises se trouve considérablement réduit ».
Mandana Javaheri, directeur international des solutions de cybersécurité chez Microsoft Corp explique : « L’intégration d’Azure Sentinel et de Microsoft Defender ATP avec Vectra améliorera l’efficacité des équipes SOC de nos clients, en leur permettant d’aller à l’essentiel et de se concentrer sur les problèmes et menaces les plus complexes. L’association d’une visibilité complète et d’une détection précise des comportements des cybercriminels contribue à renforcer considérablement la posture de sécurité de nos clients ».
Notre Intelligence Artificielle détecte les signaux d'attaque et enquête sur les menaces connues et inconnues en temps réel. Votre équipe de sécurité est alors en mesure d'identifier les attaques au stade le plus précoce possible et de les arrêter avant qu'une brèche ne se produise.