EN
Mitől nagyszerű a Vectra kombinálása a Phantommal?
Ha van vírusirtód, tűzfalad, bármilyen behatolást gátló eszközöd és Vectra-d, akkor ezt a felállást neked találták ki. A Vectra ugyanis kiszúrja a támadást és „szól” a Phantomnak, aki lényegében leszervezi, hogyan lépjen működésbe a biztonsági rendszered, megmondja, hogy a meglévő biztonsági funkcióid közül melyek a leghatékonyabb válaszlépések, azaz pontos utasítást ad arra vonatkozólag, hogy a folyamatban lévő támadás megállítása érdekében, pontosan milyen biztonsági folyamatokkal kell dolgozzál. A Phantom gyors (hiszen napok helyett, akár csak percekbe kerülhet a fenyegetettségre adott válaszadás), automatikus. Segít, hogy adott fenyegetéseket észlelve azonnal mozgásba lendülve jelezze, milyen szabályt kell módosítanod a rendszerben, hogy a védelmet erősíteni tudd.
Az alábbi videóban láthatjátok, hogy a Vectra és a Phantom, egy olyan küldetést vállaltak be, amely valóban automatizálhatja a fenyegetés észlelését és az arra való reagálást: a Vectra Cognito platformja az AI-t használja fel a fenyegetések észlelésének, megítélésének, korrelációjának és rangsorolásának automatizálására, és a Phantom-mal való partnerségük pedig lehetővé teszi az automatizált biztonsági üzemeltetést.
Mint látható, a Phantom egy security orchestration megoldás, azaz elsődleges funkciója az összehangolás, automatizáció. Ez a valóságban úgy néz ki, hogy egy automatizált kontextuális korrelációt vezet a többi, rendelkezésre álló biztonsági eszközzel és az aktív végrehajtással kapcsolatos indikátorokkal, ezért van az, hogy a biztonsági szakemberek gyorsabban és pontosabban reagálhatnak a támadásokra, legyen szó adatközpont ellen, felhőben tárolt adatokra irányuló vagy internetes eszközöket (IoT) célzó fenyegetésekről.
Így működik együtt a Vectra App for Phantom az IT biztonsági szakemberekkel!
• Alkalmazásával gyorsabb válaszlépéseket lehet tenni a fenyegetések megállítására.
• Segítségével a remediációs folyamatok egyszerűsíthetők, a veszély felmérések felgyorsíthatók automatizált vagy félig automatizált munkafolyamatokkal.
• Hatékonyan használható a kritikus észlelési típusok vizsgálatának automatizálására.
• Értékes adatokkal gazdagíthatja a fenyegetettségi vizsgálatokat, így könnyebb a rejtett támadók viselkedésmódjait megismerni és képbe kerülni minden fenyegetéssel kapcsolatban.
Amit a Phantomról általánosságban tudni kell
A Phantom vezető szerepet tölt be a biztonsági automatizálásban és finomhangolásban. Integrálja a meglévő biztonsági rendszer technológiáit, amelyek között hatásos csatornákat biztosít. Segít abban, hogy az ismétlődő feladatok automatizálásával hatékonyabbá váljon a hálózati biztonság és a figyelmet a kritikus fontosságú döntésekre lehessen összpontosítani. Használatával bárki gyorsabban reagálhat és csökkentheti a kritikus időt. A Phantom úgy erősíti a védelmet, hogy a biztonsági infrastruktúrában megtalálható eszközöket pont úgy integrálja, hogy azok közül mindegyik akkor és úgy vegyen részt aktívan a védelmi stratégiában, ahogy az a rendszernek, az adott fenyegetettség szempontjából a legoptimálisabb. Bővebben itt olvashattok róla.
Dióhéjban a Vectra-ról
A Vectra® a cyberbiztonságot az AI-val forradalmasítja. A Cognito korrelálja a fenyegetéseket, a kockázatok szempontjából releváns gazdagépeket rangsorolja, és gazdag környezetet biztosít a meglévő biztonsági rendszerekhez való válaszadáshoz, csökkentve a biztonsági műveletek munkaterhelését 168x-ig. A Vectrát a "Leginnovatívabb Emerging Company" -nek hirdette ki a Black Hat Awards és az InformationWeek is besorolta a Top 125 vállalat közé 2016-ban. A gyártóról és a termékről itt írtunk bővebben.