能同经闻

　　网络威胁检测和响应公司Vectra AI宣布与Microsoft Defender高级威胁防护(ATP)和Microsoft Azure Sentinel进行深度产品集成，以使企业能够更好地保护其网络。

　　Vectra还应邀成为Microsoft智能安全协会的成员，Microsoft智能安全协会是由独立软件供应商组成的生态系统，旨在抵御不断增加的网络威胁。

　　Vectra业务开发高级总监Jitin Dhanani说：通过与Microsoft的合作，我们的客户将立即看到结果，而无需嵌入式安全孤岛带来的工作量。最终，这些共同的努力将导致协调一致的响应，从而增强安全操作的效率，并减少攻击者的驻留时间，这会增加业务风险。

　　通过与Microsoft Defender集成，客户可以将Vectra在所有网络上的交互的完整360度鸟瞰图与深入的地面视图相结合，从而缩小网络可见性差距。他们还可以利用深层的进程级主机上下文来丰富检测，从而为安全专业人员提供精确定位攻击者所需的信息。

　　与Azure Sentinel的集成可直接将Sentinel Workbook的行为检测提供给Sentinel Workbook，以立即引起注意，并直接链接到Vectra UI进行更深入的分析。可以基于来自Vectra的可配置威胁和确定性分数阈值来自动执行Azure Sentinel中的事件，并且可以对事件进行取证分析以识别涉及的设备，帐户和攻击者。Vectra威胁情报源可用于主动预防将来的攻击。

　　微软公司网络安全解决方案事业部全球总监Mandana Javaheri说： Vectra将Azure Sentinel和Microsoft Defender ATP集成在一起，将使客户减少网络噪音并专注于最复杂的问题和威胁，从而进一步增强了我们的客户的能力。完整的可见性与高保真攻击者行为检测相结合，有助于显着增强客户的安全状