Die Vectra-Integration mit Azure Sentinel ist endlich da, gab die IT-Sicherheitsfirma bekannt. Die Entwicklung erfolgt vor dem Hintergrund verstärkter Angriffe auf Cloud-basierte Systeme oder Anwendungen wie Office 365.
Laut einem Bericht aus dem Jahr 2019 haben beispielsweise schlechte Akteure Microsoft 365-Konten mit einem beunruhigenden Erfolgsgrad ins Visier genommen.
Glücklicherweise können Unternehmen Produkte wie Azure Sentinel verwenden, um Cyber-Angriffe zu erkennen und zu stoppen, bevor sie auftreten. Microsoft Defender Advanced Threat Protection (ATP) ist ein weiteres Tool, das Benutzern zur Verfügung steht, die ihre Systeme analysieren und Bedrohungen schnell erkennen müssen, bevor sie auftreten.
Nun, diese Microsoft-Sicherheitsdienste werden in Vectra integriert, um eine optimierte Ansicht der unternehmensweiten Sicherheitshaltungen und -bedrohungen zu ermöglichen.
Vectra-Integration mit Azure Sentinel
SOC-Prozesse (Security Operation Center), bei denen isolierte Tools verwendet werden, sind angesichts der ständigen Bedrohungen, denen Unternehmen täglich ausgesetzt sind, nicht effizient genug. Darüber hinaus kann Sicherheitspersonal, das Bedrohungswarnungen von nicht zusammenhängenden Systemen erhält, einige wichtige Signale übersehen.
Die Integration von Vectra in Azure sollte solchen Teams daher helfen, ihre Strategie zur Erkennung und Reaktion von Bedrohungen zu konsolidieren. Laut einer Erklärung von Vectra sollte diese Partnerschaft Vorteile bringen wie:
- Bringen Sie die Verhaltenserkennungen von Vectra mit hoher Wiedergabetreue direkt in Ihre Sentinel-Arbeitsmappe, um sofort darauf aufmerksam zu werden. Direkte Links zur Vectra-Benutzeroberfläche ermöglichen eine eingehendere Analyse.
- Automatisieren Sie Vorfälle in Azure Sentinel basierend auf konfigurierbaren Schwellenwerten für Bedrohungs- und Sicherheitsbewertungen von Vectra.
- Führen Sie eine forensische Analyse von Vorfällen durch, um die beteiligten Geräte, Konten und Angreifer zu identifizieren. Nutzen Sie den Vectra-Feed für Bedrohungsinformationen, um zukünftige Angriffe proaktiv zu verhindern.
Unternehmen, die die Integration von Vectra in Microsoft Defender ATP nutzen, profitieren von diesen zusätzlichen Vorteilen:
- Erhalten Sie die vollständige Ansicht von Vectra über Netzwerkinteraktionen und schließen Sie alle Sicherheitslücken.
- Stoppen und isolieren Sie Hacker, während die Ressourcen laufen und verfügbar bleiben.
- Verwenden Sie High-Fidelity-Erkennungen zusammen mit einem umfangreichen Host-Kontext auf Prozessebene.
Haben Sie Vorschläge oder Fragen zur Integration von Vectra in Azure Sentinel oder andere Microsoft-Sicherheitsdienste? Fühlen Sie sich frei, Ihre Gedanken in den Kommentaren unten zu teilen.
- Internet-Sicherheit
- Microsoft