Vectra AI, müşterilerin Microsoft Azure ortamlarını kapsayacak şekilde Vectra AI Platformunun genişletildiğini duyurdu.
Microsoft Azure için 40’tan fazla benzersiz saldırgan davranışı algılamasının eklenmesiyle Vectra AI, artık 100’den fazla AI odaklı saldırgan davranışı algılaması sunuyor. Artık Microsoft müşterileri, tüm Microsoft ortamları (Microsoft Active Directory, Microsoft Entra ID, Microsoft M365, M365 için Microsoft Copilot ve şimdi de Microsoft Azure) için kapsamlı hibrit ve çoklu bulut savunmasına sahip oluyor.
Microsoft Dijital Savunma Raporu 2024’e göre Microsoft müşterileri her gün fidye yazılımlarından kimlik avına ve kimlik saldırılarına kadar 600 milyondan fazla siber suç ve ulus devlet saldırısıyla karşı karşıya kalıyor. Şirket içi veri merkezlerini, ağ kimliklerini, bulut hizmetlerini ve çeşitli uç noktaları kapsayan büyüyen Microsoft saldırı yüzeyi, daha fazla kuruluşun hibrit ve çoklu bulut ortamlarını benimsemesiyle artan güvenlik açıkları sunuyor.
Microsoft Entra ID’ye geçiş, Azure’a genişleme ve M365 için Microsoft Copilot’un benimsenmesi, Midnight Blizzard ve Scattered Spider gibi tehdit aktörü grupları tarafından gerçekleştirilen hibrit saldırıların da gösterdiği gibi, saldırganlar için daha geniş bir giriş noktası yelpazesine katkıda bulunuyor.
Vectra Yönetilen Tespit ve Yanıt (MDR) hizmetleri, Haziran ve Ekim 2024 arasında Microsoft E5 müşterilerine yönelik saldırılarda altı kat artış olduğunu bildiriyor ve bu da sağlam güvenlik önlemlerine olan ihtiyacın altını çiziyor. Vectra AI’nın tespitleri, güvenlik operasyonları (SOC) ekiplerini desteklemek için Azure’a özel 40’tan fazla saldırgan davranışını ve Azure, Active Directory, Microsoft Entra ID, Microsoft M365 ve M365 için Microsoft Copilot’u kapsayan 100’ün üzerinde saldırgan davranışını izleyerek en güçlü güvenlik operasyonları (SOC) kitaplığını sunar. Piyasadaki davranışa dayalı tespit araçları.
“CISO’lardan sürekli olarak yapay zekanın gerçek tehditleri tespit etmelerine, noktaları gerçek zamanlı olarak birleştirmelerine ve SOC’ye doğru, entegre saldırı sinyali iletmelerine yardımcı olmasını istediklerini duyuyoruz. Bu, özellikle hızla yayılan Microsoft ortamlarının güvenliğini sağlayan CISO’lar için geçerli” diyor Vectra AI CEO’su Hitesh Sheth. “Gerçek zamanlı entegre saldırı sinyali verme konusunda hiç kimse Vectra AI’dan daha iyi olamaz.”
Vectra AI Platformu, patentli AI odaklı Saldırı Sinyali İstihbaratını kullanarak en yüksek kalitede sinyali sağlar. Saldırı Sinyali İstihbaratı, kuruluşun bulut ve ağ ortamını kapsayan saldırgan davranışlarına ilişkin noktaları otomatik olarak birleştirmek için müşterilerin Microsoft ortamlarını sürekli olarak öğrenir.
Hibrit ve çoklu bulut Saldırı Sinyali İstihbaratıyla donatılan Microsoft müşterileri, silolanmış araç karmaşıklığını azaltmak, operasyonel gecikmeyi ortadan kaldırmak ve mevcut SOC süresini ve yeteneğini en üst düzeye çıkarmak için ihtiyaç duydukları hibrit ve çoklu bulut saldırı kapsamına, sinyal netliğine ve akıllı kontrole sahip oluyor.
Coop’un CISO’su Fabian Heiz şunları söyledi: “Vectra AI yalnızca temel bilgileri kapsamakla kalmıyor, aynı zamanda algılama modelleriyle Microsoft Azure ve Office 365 üzerinden geçen kimlikleri gerçekten inceliyor ve bu da bize tam bir resim sunuyor.” dedi. “Vectra AI son sekiz yıldır iyi bir ortak oldu.”
“Azure ve Copilot için yapay zeka tespitleriyle Microsoft ekosistemi kapsamımızı genişleterek, SOC ekiplerine Saldırı Sinyali İstihbaratımızın güvenebilecekleri yapay zeka olduğunu ve diğer tehditlerin karşılayabileceği gelişmiş teknoloji, bağlamsal anlayış ve otomasyonun benzersiz bir karışımını sağladığını gösteriyoruz. tespit araçları rakip olamaz” diyor Vectra AI CPO’su Jeff Reed.