La tecnologia di rilevamento e risposta alle minacce di Vectra AI incontra la piattaforma di gestione degli eventi si sicurezza (Security Information and Event Management, Siem) di CrowdStrike. Le due aziende hanno rafforzato l’esistente collaborazione attraverso l’integrazione di Vectra AI Attack Signal Intelligence e CrowdStrike Falcon Next Gen Siem.
La prima delle due è una soluzione rivolta al personale dei Security Operations Center (Soc), impegnato quotidianamente a rilevare e contrastare le minacce. Il rilevamento basato su intelligenza artificiale trascende i limiti dei metodi tradizionali e focalizzati sulle signature, regole e anomalie, mentre nelle attività di risposta l’AI consente di automatizzare e velocizzare le procedure. Falcon Next Gen Siem è, invece, un sistema di monitoraggio, analisi e correlazione di eventi, anc'esso rivolto ai Soc, e che fa ricorso all’automazione di processo e a fonti di conoscenza interne alla piattaforma ed esterne, di terze parti.
L’obiettivo dell’integrazione è quello di offrire agli architetti IT, agli ingegneri e agli analisti un’alternativa alle classiche soluzioni Siem, spesso costose, complesse da gestire e poco efficienti. Semplicità non significa tuttavia semplificazione, perché anzi le soluzioni di rilevamento e risposta devono proteggere tutte le superfici d’attacco potenziali, on-premise e in cloud. L’integrazione delle due tecnologie si traduce in tempi di rilevamento più rapidi e in una migliore capacità di comprensione delle minacce grazie agli insight di contesto forniti da Vectra AI.
“Con il moltiplicarsi delle superfici di attacco e l’utilizzo di metodi più evasivi da parte degli attaccanti, i team Soc sono gravati da un volume crescente di avvisi, con un conseguente aumento del carico di lavoro e il rischio di burnout”, ha commentato Hitesh Sheth, fondatore e Ceo di Vectra AI. “Per tenere il passo, hanno bisogno del segnale di attacco più accurato possibile e il rilevamento, l’indagine e l’automazione guidati dall’AI sono l’unica risposta. La difesa dai moderni attacchi ibridi richiede un approccio ibrido altrettanto moderno. Grazie alla collaborazione con CrowdStrike, stiamo rafforzando il nostro impegno nel fornire il supporto necessario agli analisti Soc per affrontare gli attacchi più sofisticati che minacciano le loro aziende”.
“Gli attuali Siem tradizionali sono troppo lenti e complessi e costringono gli analisti della sicurezza a navigare tra più fonti di dati, strumenti e console per estrarre significato dai dati e condurre le indagini”, ha rimarcato Daniel Bernard, chief business officer di CrowdStrike. “In un’epoca in cui i cyber criminali sono sempre più veloci e sofisticati nei loro attacchi, è fondamentale che le organizzazioni modernizzino le proprie operazioni Soc. La nostra integrazione con Vectra AI aggiunge contesto al crescente ecosistema di fonti di dati di CrowdStrike, offrendo ai team di sicurezza gli insight e la velocità necessari per fermare le violazioni”. L’integrazione con Vectra AI è disponibile attraverso il marketplace di CrowdStrike.