Como funciona
Entenda como os sensores Vigilant são instalados e como a plataforma opera para blindar seus dados e sua rede contra ataques cibernéticos.
Como o Vigilant é instalado?
Com implementação simples e muito rápida, a topologia do Vigilant ocorre a partir da instalação de agentes e sensores em todos os ambientes, para coleta de logs em cada um dos pontos.
Agentes
O agente do Vigilant é multiplataforma e é executado nos hosts que o usuário deseja monitorar. Ele se comunica com o Sensor, enviando dados em tempo real por meio de um canal criptografado e autenticado. A função principal do agente é monitorar de forma assertiva diversos endpoints e elementos de rede, sem impactar o seu desempenho.
Sensores
O Sensor Vigilant é um NDR, que deve ser inserido em cada segmento de rede que deseja monitorar. Este componente desempenha funções essenciais para o adequado funcionamento do sistema Vigilant.
Acabe com alertas falsos positivos
No processo de implementação, a ferramenta passa a auditar, de forma autônoma, todo o comportamento que pode ser usado na tentativa de ataque:
Aplicativos instalados
Padrões mundiais de defesa cibernética
O Vigilant segue os padrões MITRE ATT&CK e NIST, além de ser enraizado em metodologias de orquestração de cibersegurança mundialmente validadas, como SOAR e Cyber Kill Chain. Baseado em IA, identifica os níveis de criticidade dos ataques cibernéticos e traça uma tomada de decisão para cada um.
Nos primeiros dias, a quantidade de alertas gerados foi enorme. Isso aconteceu devido a uma abertura no Firewall que permitia ataques. O Vigilant foi acionado, fechou essa porta e ativou a automação de bloqueio de ataques. Apenas essas duas ações reduziram em 90% os ataques.
Ativos monitorados pelo
Vigilant Autopilot XDR®
Ativos monitorados pelo
O Autopilot XDR do Vigilant funciona como um radar, monitorando cada fase da
Cyber Kill chain em quatro grandes grupos-alvo de ataque: