Vectra Match izinsiz giriş tespit imza bağlamını Vectra Network Detection and Response’a (NDR) getirerek güvenlik ekiplerinin imzalara zaten yapılmış yatırımlardan ödün vermeden yapay zeka güdümlü tehdit tespiti ve müdahalesine geçişlerini hızlandırmalarını sağlar.
“Kuruluşlar kucaklayan dijital kimlikleri, tedarik zincirlerini ve ekosistemleri dönüştürürken, GRC ve SOC ekipleri ayak uydurmak zorunda kalıyor. Mevcut, gelişen ve ortaya çıkan siber tehditlere ayak uydurmak, hem bilinen hem de bilinmeyen tehditler için görünürlük, bağlam ve kontrol gerektirir. Vectra Ürünlerinden Kıdemli Başkan Yardımcısı Kevin Kennedy, “Birçok güvenlik kuruluşu için zorluk, bunu karmaşıklık ve maliyet eklemeden yapmaktır” diyor. “Vectra NDR artık güvenlik ekiplerinin bilinen tehditler için imzaları ve bilinmeyen tehditler için yapay zeka güdümlü davranış tabanlı algılamayı tek bir çözümde birleştirmesine olanak tanıyor.”
Vectra Match’in eklenmesiyle Vectra NDR, daha verimli ve etkili bir şekilde temel GRC ve SOC kullanım durumlarını ele alıyor:
- Doğruluk için tehdit sinyallerinin korelasyonu ve doğrulanması.
- Telafi edici kontrollerle ağ tabanlı CVE tespiti için uyumluluk.
- Tehdit avı, soruşturma ve olay müdahale süreçleri.
Gartner’a göre, “NDR Pazarındaki son trendler, birçok NDR teklifinin yeni olay kategorilerini yakalamak ve ek trafik modellerini analiz etmek için genişlediğini gösteriyor. Buna yeni algılama teknikleri dahildir: daha geleneksel imzalar, performans izleme, tehdit istihbaratı ve bazen kötü amaçlı yazılım algılama motorları için destek ekleyerek. Daha çok işlevli ağ algılamaya yönelik bu hareket, ağ/güvenlik operasyonları yakınsamasının kullanım durumuyla ve aynı zamanda orta ölçekli işletmelerle de uyumludur.”
“Siber saldırganların emrindeki saldırı yüzeyi, katlanarak büyümeye devam ediyor ve var olan on binlerce bilinen güvenlik açığının yanı sıra bilinmeyen tehditler oluşturuyor. Saldırganların bir kuruluşa sızmak ve verileri sızdırmak için katlanarak daha fazla yolu vardır ve bunu çok daha fazla sıklık, hız ve etki ile yaparlar. Bilinen güvenlik açıklarından ve bilinmeyen tehditlerden yararlanan saldırganlara ayak uydurmak, her Güvenlik, Risk ve Uyum görevlisi için muazzam bir zorluktur,” diyor KPMG Hollanda’da Enerji ve Doğal Kaynaklar Küresel Risk Danışmanlığı Lideri ve Ortağı Ronald Heil.
“Bugün, siber dayanıklılık ve uyumluluk, hem bilinen hem de bilinmeyen saldırgan yöntemleri için tam görünürlük ve bağlam gerektiriyor. Onsuz, etkilerini bozmak ve kontrol altına almak, marka itibarı ve müşteri güveni hasar kontrolünde bir egzersiz haline gelir. Vectra Match yetenekleri, gerçek zamanlı “hareket” için sürekli yapay zeka tabanlı algılamaya sahip olurken aynı zamanda belirli Suricata göstergelerine karşı kontrol etme yeteneğine sahip olarak her iki dünyayı birleştirmemize olanak tanır – genellikle olay müdahalesi veya uyumluluk kanıtı (örn. Log4J) sırasında gereklidir ). Heil, AI tabanlı ve imza tabanlı algılamayı birleştirmek, optimizasyonu mümkün kılıyor, çünkü bizim durumumuzda daha azı daha fazladır,” diye sözlerini tamamladı Heil.
“Gölge BT söz konusu olduğunda, yönetici haklarına sahip kişilerin ‘şebeke dışında kutular oluşturduklarını’ biliyoruz. SOC ekibimiz göremediğimiz şeyleri koruyamaz ve bu bilinmeyen sistemleri saldırganlar için birincil hedef haline getirir. Davranışa dayalı yapay zeka güdümlü algılamaların, yeni, kaçamak yöntemler kullanan saldırganları yakalamak için harika olduğuna şüphe yok, ancak bilinmeyen, yama uygulanmamış sistemleri tehlikeye atmak için CVE’lerden yararlanan saldırganlar söz konusu olduğunda, imza tabanlı algılamaya ihtiyacımız var. İmza tabanlı algılamayı davranış tabanlı algılamayla birleştirmek, SOC ekibimize hem bilinen-bilinmeyen hem de bilinmeyen-bilinmeyen tehditler için görünürlük sağlar. Anywhere.re Güvenlik Operasyonları Kıdemli Direktörü Brett Fernicola, “Her iki dünyanın da en iyisi bu” diyor.
Vectra Match ile Vectra NDR
Vectra platformunun önemli bir bileşeni olan Vectra NDR, hibrit ve çoklu bulut saldırılarına karşı uçtan uca koruma sağlar. Şirket içinde veya bulutta konuşlandırılan Vectra NDR konsolu, bulut ve veri merkezi ağlarını aşan saldırılar için tek bir gerçek kaynağı (görünürlük) ve ilk savunma hattıdır (kontrol). Yapay Zeka güdümlü Saldırı Sinyali İstihbaratından yararlanan Vectra NDR, GRC ve SOC ekiplerine şunları sağlar:
- Saldırgan davranışını anlamak için imzaların ve anormalliklerin ötesine geçerek bir saldırgan gibi düşünen ve proaktif olarak belirlenen %90 daha az kör nokta ve 3 kat daha fazla tehditle tüm siber öldürme zinciri boyunca saldırgan TTP’lerini sıfırlayan yapay zeka güdümlü Tespitler.
- Her bir algılamanın ne kadar anlamlı olduğunu puanlamak için müşterinin ortamına özgü algılama kalıplarını analiz etmek için Makine Öğreniminden yararlanarak neyin kötü amaçlı olduğunu bilen, böylece uyarı gürültüsünün %85’ini azaltan ve yalnızca analistin dikkatini gerektiren ilgili gerçek pozitif olayları ortaya çıkaran yapay zeka güdümlü Triage.
- Saldırgan TTP’lerini saldırı yüzeylerinde otomatik olarak ilişkilendirerek acil olana odaklanan, analistlerin kuruluşa yönelik en kritik tehditlere odaklanmasını sağlayan bir saldırı aciliyet derecesi oluşturmak için her bir varlığı küresel olarak gözlemlenen saldırı profillerine göre değerlendiren yapay zeka güdümlü Önceliklendirme.
Vectra NDR, güvenlik ve risk profesyonellerini bir sonraki seviye izinsiz giriş tespiti ile güçlendirir. Hem bilinen hem de bilinmeyen tehditlerle ilgili zengin bağlamla donanmış olan GRC ve SOC ekipleri, yalnızca tehdit algılamanın etkinliğini artırmakla kalmaz, aynı zamanda tehdit avlama, soruşturma ve olay müdahale programı ve süreçlerindeki verimliliği de artırır. Vectra Match ile Vectra NDR şimdi değerlendirmeye ve satın almaya hazır.