Microsoft-Geschäft

Vectra-Integration mit Azure Sentinel zur Stromversorgung von SOCs

Vectra-Integration mit Azure Sentinel zur Stromversorgung von SOCs

Die Vectra-Integration mit Azure Sentinel ist endlich da, gab die IT-Sicherheitsfirma bekannt. Die Entwicklung erfolgt vor dem Hintergrund verstärkter Angriffe auf Cloud-basierte Systeme oder Anwendungen wie Office 365.

Laut einem Bericht aus dem Jahr 2019 haben beispielsweise schlechte Akteure Microsoft 365-Konten mit einem beunruhigenden Erfolgsgrad ins Visier genommen.

Glücklicherweise können Unternehmen Produkte wie Azure Sentinel verwenden, um Cyber-Angriffe zu erkennen und zu stoppen, bevor sie auftreten. Microsoft Defender Advanced Threat Protection (ATP) ist ein weiteres Tool, das Benutzern zur Verfügung steht, die ihre Systeme analysieren und Bedrohungen schnell erkennen müssen, bevor sie auftreten.

Nun, diese Microsoft-Sicherheitsdienste werden in Vectra integriert, um eine optimierte Ansicht der unternehmensweiten Sicherheitshaltungen und -bedrohungen zu ermöglichen.

Vectra-Integration mit Azure Sentinel

SOC-Prozesse (Security Operation Center), bei denen isolierte Tools verwendet werden, sind angesichts der ständigen Bedrohungen, denen Unternehmen täglich ausgesetzt sind, nicht effizient genug. Darüber hinaus kann Sicherheitspersonal, das Bedrohungswarnungen von nicht zusammenhängenden Systemen erhält, einige wichtige Signale übersehen.

Die Integration von Vectra in Azure sollte solchen Teams daher helfen, ihre Strategie zur Erkennung und Reaktion von Bedrohungen zu konsolidieren. Laut einer Erklärung von Vectra sollte diese Partnerschaft Vorteile bringen wie:

  • Bringen Sie die Verhaltenserkennungen von Vectra mit hoher Wiedergabetreue direkt in Ihre Sentinel-Arbeitsmappe, um sofort darauf aufmerksam zu werden. Direkte Links zur Vectra-Benutzeroberfläche ermöglichen eine eingehendere Analyse.
  • Automatisieren Sie Vorfälle in Azure Sentinel basierend auf konfigurierbaren Schwellenwerten für Bedrohungs- und Sicherheitsbewertungen von Vectra.
  • Führen Sie eine forensische Analyse von Vorfällen durch, um die beteiligten Geräte, Konten und Angreifer zu identifizieren. Nutzen Sie den Vectra-Feed für Bedrohungsinformationen, um zukünftige Angriffe proaktiv zu verhindern.

Unternehmen, die die Integration von Vectra in Microsoft Defender ATP nutzen, profitieren von diesen zusätzlichen Vorteilen:

Haben Sie Vorschläge oder Fragen zur Integration von Vectra in Azure Sentinel oder andere Microsoft-Sicherheitsdienste? Fühlen Sie sich frei, Ihre Gedanken in den Kommentaren unten zu teilen.

Das Windows 7-Treiberupdate für Intel HD Graphics 4600 schlägt fehl
Viele Windows 7-Benutzer beschweren sich über fehlgeschlagene Treiberupdates für Intel HD Graphics 4600. Wenn sie die Installation des im Windows Upda...
Der eingeschränkte regelmäßige Scan von Windows Defender wird nicht deaktiviert
In Windows 10 wird Windows Defender automatisch deaktiviert, sobald ein Antivirenprogramm eines Drittanbieters installiert ist. Dank einer neuen Windo...
So automatisieren Sie Aufgaben in Windows 10
Es gibt wahrscheinlich eine App oder eine Website, die Sie jeden Tag auf Ihrem Computer verwenden / besuchen. Wenn Sie bereits eine solche Routine ent...