Network Detection & Response (NDR) Lindungi IT Network Perusahaan
Vectra memiliki solusi Network Detection & Response (NDR) yang menjadi solusi keamanan untuk mendeteksi dan mencegah jaringan perusahaan dari aktivitas jaringan yang berbahaya.
Network Detection & Response (NDR) merupakan teknologi keamanan siber yang memberikan visibilitas yang lebih besar ke dalam apa yang sebenarnya ada di jaringan serta semua aktivitas yang terjadi. Selain itu, memungkinkan tim keamanan untuk mengidentifikasi danmenghentikan aktivitas jaringan yang mencurigakan dengan cepat dan dengan demikian dapat meminimalisir dampaknya.
Vectra Network Detection & Response (NDR)
Vectra memiliki solusi Network Detection & Response (NDR) yang menjadi solusi keamanan untuk mendeteksi dan mencegah jaringan perusahaan dari aktivitas jaringan yang berbahaya, menyelidiki dan melakukan forensik untuk menentukan apa penyebabnya, kemudian merespon dan mencegahnya.
Keunggulan Menggunakan Vectra
Teknologi Vectra yang juga telah didukung dengan AI, memiliki beberapa keunggulan yaitu :
- Membantu tracking serangan cyber dan otomatis menunjukkan beban kerja compromise pada perangkat, melakukan observasi pada attack progression di fase kill-chain
- Artificial Intelligence (AI) mendorong pengayaan metadata (enrichment) ke tools yang lain seperti data lake dan SIEM untuk keperluan threat hunting
- Deep learning, memanfaatkan berbagai variable kompleks dalam analisisnya, sehingga mesin bisa memahami suatu pola atau kebiasaan yang timbul dari suatu kejadian kemungkinan breach pada network
- Metadata dapat dialirkan ke data lake atau SIEM, untuk selanjutnya dikelola oleh SOAR pada mitigasi selanjutnya
- Supervised dan unsupervised machine learning untuk melakukan deteksi unknown, sehingga perilaku account juga akan dianalisa
- Melakukan aggregasi setiap alert kedalam kejadian dalam bentuk PCAP yang dapat digunakan untuk investigasi, jika diperlukan
- Termasuk melakukan model deteksi use case spesifik pada data center dan cloud, dan progression secara hybrid
- Solusi deteksi dan pencarian ancaman berkemampuan untuk berintegrasi dengan EDR seperti SentinelOne, Cybereason, Carbon Black, FireEye untuk menarik konteks dan melakukan aksi respond quarantine
- Dapat diintegrasikan dengan solusi identity seperti Active Directory, baik on-premise maupun Azure untuk menarik konteks dan melakukan lockdown terhadap akun
- Platform deteksi dan pencarian ancaman bisa mengkorelasikan dan membuat tampilan dalam kategori Attack Campaign
- Dapat dideploy pada AWS, GCP dan Azure, jika organisasi sudah shifting ke cloud
- Mampu melakukan deteksi use case kemungkinan behavior yang tidak diinginkan pada Microsoft 365
- Dengan MXDR services dimana didalamnya termasuk integrasi dengan EDR, maka expertise Vectra dapat membantu day-to-day operation customer dalam melakukan analisa hingga endpoint CrowdStrike, Sentinel One, Microsoft Defender
Mengapa Perusahaan Memerlukan Vectra untuk NDR
Vectra sebagai solusi NDR bagi perusahaan memberikan banyak manfaat di berbagai sisi keamanan jaringan, beberapa diantaranya adalah :
- Memberikan rich signal analisa yang dapat digunakan sebagai analis untuk mengotomatiskan tugas manual terkait deteksi ancaman, memilih, dan penentuan prioritas
- Membantu mengetahui apakah jaringan anda telah disusupi dan atau tidak
- Mempercepat deteksi ancaman secara signifikan menurunkan waktu rata-rata untuk merespons (MTTR)
- Mengotomatiskan tugas manual yang terkait dengan analisis Tier-1 dan Tier-2 untuk mengurangi beban kerja operasi keamanan secara keseluruhan
- Menghentikan serangan yang sedang berlangsung dan memberi analis keamanan lebih banyak waktu untuk melakukan perburuan dan penelitian secara proaktif
- Menghilangkan segunung hasil positif palsu dan tugas-tugas terkait yaitu berburu dan menyelidiki, yang dapat menimbulkan lebih banyak risiko
Informasi lebih lanjut :
Customer.experience@mii.co.id