Vectra Sentinel Solution
Vectra Lösung für Azure Sentinel im Microsoft Azure Marketplace verfügbar
Zugriff auf die erweiterte Vectra AI-Plattform zur Erkennung von und Reaktion auf Bedrohungen für Azure Sentinel
Vectra AI gibt heute die Verfügbarkeit der Vectra Sentinel Solution im Microsoft Azure Marketplace bekannt. Der Online-Store bietet Anwendungen und Dienste für die Nutzung auf Microsoft Azure. Aktuelle und zukünftige Kunden können nun die Vorteile der Skalierbarkeit, Hochverfügbarkeit und Sicherheit von Azure nutzen und gleichzeitig die Bereitstellung und Verwaltung vereinfachen.
Vectra Workbooks für Azure Sentinel
Vectra entwickelt sicherheitsbezogene, KI-gestützte Lösungen zur Bedrohungserkennung und Reaktion auf Bedrohungen (Threat Detection and Response) in IT-Umgebungen. Diese stellen wichtige Zero-Trust-Funktionen für Microsoft 365- und Microsoft Azure-Kunden bereit. Als Mitglied der Microsoft Intelligent Security Association (MISA) hat Vectra benutzerdefinierte Workbooks erstellt und in Azure Sentinel integriert. Ziel ist es, die Reaktion auf Vorfälle im gesamten Ökosystem der Plattform zu optimieren und Sicherheitsanalysten und SOC-Teams in die Lage zu versetzen, ihre Untersuchungs- und Lösungsmaßnahmen effizienter zu priorisieren. Vectra arbeitet außerdem mit Microsoft an seinem Zero Trust-Sicherheitsframework.
Die integrierte Weboberfläche von Vectra ermöglicht es Sicherheitsanalysten, ihre Untersuchungen effizient zu priorisieren und mit den kritischsten Fällen zu beginnen. Sie bietet einen Überblick über alle Konten und Hosts, die verdächtiges Verhalten zeigen, identifiziert Kampagnen, an denen mehrere Hosts beteiligt sind, und ist in der Lage, einzelne Erkennungen für weitere Untersuchungen aufzuschlüsseln. Vectra Detect Workbooks für Azure Sentinel bieten Kunden eine Reihe von Vorteilen, darunter:
- Automatisierte Vorfälle in Azure Sentinel basierend auf konfigurierbaren Schwellenwerten für Bedrohungen und Sicherheitsbewertungen von Vectra.
- Forensische Analyse von Vorfällen zur Identifizierung und Lokalisierung der beteiligten Geräte, Konten und Angreifer in jeder Situation.
- Vectra-Erkennungen werden direkt an die Azure Sentinel-Arbeitsmappen des Unternehmens weitergeleitet, damit sich die SOC-Teams sofort darum kümmern können.
„In Unternehmen, in denen oft ein ganzes Ökosystem von Tools gleichzeitig im Einsatz ist, bietet Azure Sentinel die einzigartige Möglichkeit, eine einzige Schnittstelle für mehrere Tools bereitzustellen“, erklärt Randy Schirman, VP of Service Delivery bei Vectra AI . „Um die Incident-Response-Fähigkeiten von Azure Sentinel weiter zu verbessern, hat Vectra benutzerdefinierte Konnektoren und Workbooks entwickelt, die innerhalb der Plattform eingesetzt werden können. Dies ermöglicht es, detailgetreue Warnungen mit detailliertem Kontext zu liefern und so die Zeit bis zur Erkennung und Reaktion zu verkürzen.“
„Über den Microsoft Azure Marketplace können Unternehmen weltweit Softwarelösungen kennenlernen, ausprobieren und einsetzen, die für den Betrieb auf Azure zertifiziert und optimiert sind“, kommentiert Jake Zborowski, General Manager, Microsoft Azure Platform bei Microsoft Corp. „Der Azure Marketplace hilft Lösungen wie Vectra Detect, mehr Kunden und Märkte zu erreichen.“
Um mehr über die Vectra Detect-Lösung für Azure Sentinel, einschließlich Vectra Detect Connector und Vectra Detect Workbooks, zu erfahren, besuchen Sie die Webseite für dieses Angebot auf dem Azure Marketplace.