Vectra AI est disponible sur la place de marché Microsoft Azure
novembre 2021 par Marc Jacob
Vectra AI annonce la disponibilité de Vectra Detect sur le Microsoft Azure Marketplace, une boutique en ligne fournissant des applications et des services certifiés et optimisés pour une exécution dans Microsoft Azure. Les clients de Vectra peuvent désormais profiter de l’évolutivité, de la haute disponibilité et de la sécurité d’Azure, avec un déploiement et une gestion simplifiés.
Vectra propose ainsi aux clients de Microsoft 365 et Microsoft Azure des fonctionnalités de détection et réponse aux menaces basées sur l’intelligence artificielle et la sécurité offrant d’importantes capacités Zero Trust. Membre de la Microsoft Intelligent Security Association (MISA), Vectra a créé et intégré des classeurs personnalisés dans Azure Sentinel afin d’optimiser la réponse aux incidents dans l’écosystème d’outils de la plateforme et permettre aux analystes de sécurité et aux équipes SOC de hiérarchiser plus efficacement leurs efforts d’investigation et de remédiation. Vectra est également partenaire de Microsoft dans le cadre de son framework de sécurité Zero Trust.
L’interface web intégrée Vectra Detect permet aux analystes de sécurité de hiérarchiser efficacement leurs investigations en commençant par les plus critiques. Elle fournit une vue d’ensemble sur tous les comptes et les hôtes présentant un comportement suspect, identifie les campagnes impliquant plusieurs hôtes, et décompose les détections individuelles pour des enquêtes plus approfondies. Les Workbooks Vectra Detect pour Azure Sentinel offrent aux clients toute une série d’avantages, notamment :
• Automatisation du traitement des incidents dans Azure Sentinel sur la base de seuils configurables de menace et de scores de certitude de Vectra.
• Analyse forensique des incidents pour identifier et localiser les appareils, les comptes et les attaquants impliqués dans une situation donnée
• Les détections de Vectra sont dirigées directement vers les ‘workbooks’ Azure Sentinel de l’entreprise pour que les équipes SOC puissent y porter une attention immédiate.