Vectra AI, işletmelerin genişletilmiş algılama ve yanıtı (XDR) gerçeğe dönüştürmek için ihtiyaç duyduğu entegre sinyali sağlamak için patentli Saldırı Sinyali İstihbaratına sahip Vectra AI Platformunu piyasaya sürdü. Vectra AI Platformu ile işletmeler, Vectra AI’nın genel bulutunu, kimliğini, SaaS’sini ve ağ sinyalini mevcut uç nokta algılama ve yanıt (EDR) sinyaliyle entegre ederek SOC ekiplerini sürekli artan karmaşıklık, hız ve ölçekle ayak uydurmak için donatabilir. Hibrit saldırılar.
Kuruluşlar daha fazla uygulama, iş yükü ve veriyi hibrit ve çoklu bulut ortamlarına kaydırdıkça, tehdit algılama ve müdahale giderek daha fazla silo haline getirilip karmaşık hale geldi. Gelişmiş hibrit saldırganlar için etkili bir çözüm olmadığında, güvenlik ekipleri daha fazla saldırı yüzeyi, daha kaçamak saldırgan yöntemleri, daha fazla uyarı ve dolayısıyla daha fazla SOC analisti iş yükü ve tükenmesinden oluşan kısır bir sarmalla karşı karşıya kalır.
Son araştırmalar, SOC analistlerinin %63’ünün saldırı yüzeylerinin boyutunun son üç yılda arttığını ve %67’sinin alınan günlük uyarı sayısını yönetemediğini bildirdi.
Vectra Yapay Zeka Platformu, güvenlik ekiplerinin modern hibrit saldırganların hızında hareket ederek diğer araçların yapamadığı davranışları belirlemesini sağlar. Saldırgan davranışını analiz etmek ve güvenlik olaylarını otomatik olarak önceliklendirmek, ilişkilendirmek ve önceliklendirmek için yapay zekanın gücünden yararlanan Vectra AI Platformu, XDR’ye güç veren entegre sinyal sağlar.
“Bizim için her zaman sonuçlarla ilgili, kısaltmalarla değil. Dun & Bradstreet Siber Güvenlik ve Teknoloji Risk Sorumlusu Jay DePaul, konu nihai hedefle ilgili, oraya nasıl ulaşılacağına dair önceden belirlenmiş bir tanım değil” dedi.
DePaul, “Vectra AI, nihai hedeflerimize ulaşmamıza, gelişmiş düşmanları durdurmamıza, güvenlik operasyonlarımızı modernleştirmemize ve nihayetinde siber dayanıklılığımızı geliştirmemize yardımcı oluyor” diye ekledi.
Analist ve Kurumsal Strateji Grubu (ESG) üyesi Jon Oltsik’e göre, “XDR’nin nasıl tanımlandığına bakılmaksızın, güvenlik uzmanları, çeşitli tehdit algılama ve müdahale zorluklarını ele almalarına yardımcı olması için XDR’yi kullanmakla ilgileniyorlar. XDR çekici bir seçenek gibi görünüyor, çünkü mevcut araçlar gelişmiş tehditleri saptamak ve araştırmak için mücadele ediyor, özel beceriler gerektiriyor ve uyarıları ilişkilendirmede etkili değil. Özetle, CISO’lar, özellikle gelişmiş tehdit algılamayla ilgili olarak güvenlik etkinliğini artırabilecek XDR araçları istiyor. Ek olarak, XDR’nin güvenlik operasyonlarını kolaylaştırmasını ve personel üretkenliğini artırmasını istiyorlar.”
Hibrit saldırı yüzeylerinde entegre sinyal elde edin
Vectra Yapay Zeka Platformu; AWS, Microsoft Azure, Google Cloud Platform, Microsoft 365, Microsoft Azure AD, her türden ağ ve müşterinin Uç Nokta Algılama ve Yanıtından (EDR) yararlanan uç noktalar dahil olmak üzere hibrit bulut etki alanlarında yerel ve üçüncü taraf saldırı sinyallerini entegre eder. seçim aracı.
Vectra AI Platform entegre sinyali, güvenlik ekiplerinin şunları yapmasını sağlar:
- MITRE ATT&CK tekniklerinin %90’ından fazlasını patentli ve kanıtlanmış MITRE D3FEND karşı önlemleriyle kapsayın.
- Devam eden aktif saldırıların en doğru temsili için yapay zeka güdümlü davranış tabanlı algılamayı, imzaları ve tehdit istihbaratını birleştirin.
- Saldırganın ilerleyişini ve veri merkezinden buluta, buluttan veri merkezine ve buluttan buluta yanal hareketi haritalandırın.
- Tehdit avcılığı programları oluşturun ve olgunlaştırın ve derin adli soruşturmalar yürütün.
Gerçek zamanlı saldırı sinyali istihbaratı ile hibrit saldırı tespitini otomatikleştirin
Vectra Yapay Zeka Saldırı Sinyali İstihbaratı, hibrit bulut etki alanlarında tehdit algılamayı, öncelik sırasını belirlemeyi ve önceliklendirmeyi otomatikleştirmek için patentli yapay zekadan yararlanır:
- Saldırgan davranışına odaklanmak, farklı ve patentli Privileged Access Analytics (PAA) denizindeki gerçek saldırıları görmek için birçok boyutta analiz etmek, saldırganlar için en yararlı hesaplara odaklanır.
- Uyarı gürültüsünün %80’ini ortadan kaldırmak için kötü niyetli ve zararsız olayları ayırt etmek için müşterilerin benzersiz ortamlarını öğrenmek.
- Aciliyet ve önem temelinde varlıklara (ana bilgisayarlar ve hesaplar) etki alanlarında öncelik verilmesi, bireysel SOC analistlerini günde üç saatten fazla uyarı önceliklendirmesinden kurtarır.
Yanıt veren UX analisti deneyimi ile hibrit saldırı soruşturmasını hızlandırın
Vectra AI ile güvenlik ekipleri, deneyimli analistler için yeterince gelişmiş, genç analistler için yeterince basit entegre soruşturmalarla soruşturma ve müdahale iş akışlarını hızlandırır. Yeni yetenekler şunları içerir:
- Anında Soruşturmalar, saldırı altındaki öncelikli varlıkları araştırmak için her beceri seviyesindeki analistleri hızlı başlangıç kılavuzlarıyla donatır.
- Gelişmiş Araştırma, doğrudan platform kullanıcı arabiriminde (UI) Azure AD, Microsoft 365 veya AWS Control Plane günlüklerinin adli analizini sağlar.
- AI-Assisted Investigation, analistlere saldırı altındaki varlıklar hakkında 360 derece bağlam toplamanın basit bir yolunu sağlamak için büyük dil modellerinden (LLM’ler) yararlanır.
Yerel olarak veya ekosistem entegrasyonları ve API’ler aracılığıyla hedeflenen yanıt eylemlerini yürütün
Vectra Yapay Zeka Platformu, 40’tan fazla ekosistem entegrasyonundan yararlanarak hem yerel hem de düzenlenmiş esnek yanıt eylemleri sunarak yanıtın kontrolünü insanlara verir:
- Bir hesabı manuel veya otomatik olarak kilitleyin veya bir uç noktayı izole edin.
- Güvenlik düzenleme ve otomasyon (SOAR) oyun kitaplarını ve iş akışlarını tetikleyin.
- Olay müdahale süreçleri için çağrı oluşturma, iletişim ve yükseltme işlemlerini kolaylaştırın.
Vectra MDR ile hibrit bir SOC modelini benimseyin
Yüksek hızlı hibrit ve çoklu bulut saldırılarının hacmi ve çeşitliliği arttıkça, SOC ekiplerinin sayısı azalmaya devam ediyor. Vectra Yapay Zeka Platformu ile kuruluşlar, MDR hizmetleri biçimindeki analist takviyelerinden yararlanabilirler, örneğin:
- İzleme, tespit, soruşturma, avlanma ve müdahale için paylaşılan roller ve sorumluluklar.
- Saldırgan davranışı ve ortaya çıkan saldırgan tradecraft, taktikler, teknikler ve prosedürler hakkında paylaşılan analitik.
- SLA’lar, ölçümler ve raporlama konusunda paylaşılan şeffaflık.
Vectra AI başkanı ve CEO’su Hitesh Sheth, “Daha fazla kuruluş hibrit ortamlara geçtikçe ve güvenlik ekipleri artan bulut karmaşıklığı, uyarı yorgunluğu ve analist tükenmişliği ile karşı karşıya kalmaya devam ettikçe, tehdit algılama ve müdahaleye yönelik mevcut yaklaşım temelden bozuldu” dedi.
Sheth, “Yapay zekaya dayalı tehdit algılama ve yanıt vermenin öncüsü olarak sınıfının en iyisi platformumuz, XDR’yi hız ve ölçekte gerçeğe dönüştürmek için hibrit Kuruluş genelinde en doğru entegre sinyali sağlıyor” dedi.