news release

Vectra et Phantom s’associent pour accélérer les délais de détection, de hiérarchisation et de résolution des cyberattaques

Sorry, this news release has not been published yet, check back later!

November 8, 2017

Vectra®, acteur majeur de la détection automatisée des cyberattaques en cours basée sur l’intelligence artificielle et Phantom, entreprise de pointe dans l’automatisation et l’orchestration de la sécurité, annoncent leur partenariat destiné à automatiser la détection et la réponse apportée aux menaces, ainsi que la disponibilité de l’application Vectra pour Phantom.

Jon Oltsik, premier analyste chez Enterprise Strategy Group explique: “Une capacité de réponse plus rapide face aux incidents est cruciale. Cependant, confrontées à la pénurie sévère de compétences en cybersécurité, les entreprises se tournent vers une architecture de plate-forme d’analyse et d’opérations de sécurité, ou SOAPA (Security Operations and Analytics Platform Architecture). Cette architecture rend possible la coopération entre outils de sécurité tout en aidant les analystes de sécurité à basculer entre ces différents outils pour rechercher des données et prendre des mesures en temps réel, le cas échéant.”

Mike Banic, vice-président du marketing chez Vectra ajoute: “Vectra et Phantom partagent une mission commune : automatiser la détection des menaces et la réponse à ces menaces. La plate-forme Cognito ™ de Vectra utilise l’intelligence artificielle pour automatiser la détection, le tri, la mise en corrélation et la hiérarchisation des menaces, et notre partenariat avec Phantom rend possible une orchestration automatisée de la sécurité auprès d’un large écosystème de partenaires.”

L’application Vectra pour Phantom permet d’intégrer à la plate-forme d’orchestration et d’automatisation de la sécurité de Phantom, les menaces hiérarchisées détectées par Cognito, ainsi que l’hôte et le contexte de détection qui entoure ces menaces. Les playbooks de Phantom réalisent ensuite une corrélation contextuelle automatisée avec des indicateurs issus d’autres outils de sécurité, puis procèdent à une mise en œuvre effective reposant sur des mesures prescriptives. Cela permet ainsi aux équipes de sécurité de mettre fin aux menaces plus rapidement à tous les niveaux, du Cloud au datacenter et de l’IoT à l’utilisateur.

Grâce à l’application Vectra pour Phantom, les équipes de sécurité peuvent réaliser les opérations suivantes:

  • Prendre des mesures pour stopper les menaces plus rapidement : depuis la plate-forme Cognito, les équipes opérationnelles de sécurité peuvent utiliser les playbooks Phantom pour prendre des mesures spécifiques contre des attaques en cours, telles que le blocage ou la mise en quarantaine d’une charge ou d’un appareil à haut risque, ou encore l’action de stopper un processus.
  • Rationnaliser les enquêtes sur les menaces : ensemble, Cognito et Phantom permettent aux équipes de sécurité d’accélérer les enquêtes sur les menaces à l’aide de flux de travail automatisés ou semi-automatisés visant à mettre en corrélation des informations sur la détection et les hôtes issus de Cognito avec des informations provenant d’autres outils de sécurité. Les renseignements ainsi combinés, issus de l’ensemble de l’écosystème de sécurité, réduisent les délais de recherche des menaces complexes.
  • Automatiser les recherches portant sur des types de détection critiques : grâce aux renseignements fournis par Cognito et à la puissance d’orchestration de Phantom, les équipes de sécurité sont en mesure d’identifier rapidement des menaces critiques, telles que la présence de rançongiciels ou des tentatives d’exfiltration de données, et ainsi d’accélérer les enquêtes sur ces menaces.
  • Fournir des données riches à destination des investigations sur les menaces : pour les dossiers gérés via Phantom, les équipes chargées des opérations de sécurité peuvent puiser dans les vastes données de Cognito pour révéler des comportements masqués d’attaquants au cours de toutes les phases du piratage (« kill chain ») et obtenir un aperçu plus détaillé de chaque menace.

Rich Hlavka, vice-président du développement opérationnel chez Phantom déclare: “La clé du succès de l’automatisation réside dans la possession de données pertinentes sur les menaces, à partir desquelles il est possible d’intervenir. Cognito de Vectra hiérarchise et dirige l’automatisation de Phantom en se basant sur le niveau de la menace et sur la probabilité d’une attaque, ce qui garantit une plus grande exactitude. Nos playbooks d’automatisation contribuent à réduire la charge qui pèse sur les analystes et à renforcer la cohérence au sein du centre des opérations de sécurité.”

A propos de Vectra Vectra® est un spécialiste de l’intelligence artificielle qui bouleverse la cybersécurité. Les performances de sa plateforme Cognito offrent la meilleure façon de détecter et de répondre aux cyberattaques, en divisant la charge de travail des équipes sécurité par 168. Cognito détecte les attaques en temps réel en analysant l’ensemble des données du trafic réseau, les logs significatifs et les événements cloud pour détecter les comportements des attaquants dans le cloud, les datacenters, les terminaux et les objets connectés des utilisateurs. Cognito corrèle les menaces, priorise les hôtes selon le risque et fournit un contexte pour mieux répondre face aux nouveaux modes d’attaques. Cognito gère les postes de travail, NAC, firewall pour automatiser le confinement de l’attaque et fournit des éléments clés au travers des outils forensic et du SIEM. Pour plus d’informations : www.vectra.ai

Media contact

press@vectra.ai

Most recent news releases

Vectra named a Representative Vendor in the inaugural Gartner Market Guide for Network Traffic Analysis

March 20, 2019
Read news release

Ardagh Group selects Vectra AI to acceleratethreat detection and investigation

March 19, 2019
Read news release

Vectra Cognito Platform and Chief Technology Officer Oliver Tavakoli Named Winners in the 2019 Artificial Intelligence Excellence Awards

March 13, 2019
Read news release