SAN JOSE, Kaliforniya, 22 Mart 2023 /PRNewswire/ — Yapay zeka güdümlü hibrit bulut tehdidi algılama ve müdahalede lider olan Vectra AI, bugün Vectra Match’in tanıtımını duyurdu. Vectra Match izinsiz giriş algılama imza bağlamını Vectra Ağ Tespiti ve Müdahalesi (NDR), güvenlik ekiplerinin, halihazırda imzalara yapılan yatırımlardan ödün vermeden yapay zeka güdümlü tehdit tespiti ve müdahalesine geçişlerini hızlandırmalarını sağlar.
“Kuruluşlar dijital kimlikleri, tedarik zincirlerini ve ekosistemleri kucaklayarak dönüşürken, GRC ve SOC ekipleri buna ayak uydurmak zorunda kalıyor. Mevcut, gelişen ve ortaya çıkan siber tehditlere ayak uydurmak, hem bilinen hem de bilinmeyen tehditler için görünürlük, bağlam ve kontrol gerektirir. Birçok kişi için zorluk güvenlik kuruluşları bunu karmaşıklık ve maliyet eklemeden yapıyor” diyor. kevin kennedy, Vectra’da Kıdemli Başkanlık Ürünleri. “Vectra NDR artık güvenlik ekiplerinin bilinen tehditler için imzaları ve bilinmeyen tehditler için yapay zeka güdümlü davranış tabanlı algılamayı tek bir çözümde birleştirmesine olanak tanıyor.”
Vectra Match’in eklenmesiyle Vectra NDR, daha verimli ve etkili bir şekilde temel GRC ve SOC kullanım durumlarını ele alıyor:
- Doğruluk için tehdit sinyallerinin korelasyonu ve doğrulanması.
- Telafi edici kontrollerle ağ tabanlı CVE tespiti için uygunluk.
- Tehdit avı, soruşturma ve olay müdahale süreçleri.
Gartner®’a göre, “NDR Pazarındaki son trendler, birçok NDR teklifinin yeni etkinlik kategorileri yakalamak ve ek trafik modellerini analiz etmek için genişlediğini gösteriyor. Buna şunlar dahildir: yeni algılama teknikleri: daha geleneksel imzalar, performans izleme, tehdit istihbaratı ve bazen kötü amaçlı yazılım algılama motorları için destek ekleyerek. Daha çok işlevli ağ algılamaya yönelik bu hareket, ağ/güvenlik işlemleri yakınsamasının kullanım durumuyla ve aynı zamanda orta ölçekli işletmelerle de uyumludur.”1
“Siber saldırganların emrindeki saldırı yüzeyi katlanarak artmaya devam ediyor ve bilinen on binlerce güvenlik açığının yanı sıra bilinmeyen tehditler oluşturuyor. Saldırganların bir kuruluşa sızmak ve verileri sızdırmak için katlanarak daha fazla yolu var ve bunu çok daha fazlasıyla yapıyorlar.” sıklık, hız ve etki. Bilinen güvenlik açıklarından ve bilinmeyen tehditlerden yararlanan saldırganlara ayak uydurmak, her Güvenlik, Risk ve Uyum görevlisi için çok büyük bir zorluktur” diyor. Ronald Heil, Enerji ve Doğal Kaynaklar için Küresel Risk Danışmanı Lideri ve KPMG Hollanda’da Ortak. “Bugün siber dayanıklılık ve uyumluluk, hem bilinen hem de bilinmeyen saldırgan yöntemleri için eksiksiz görünürlük ve bağlam gerektiriyor. Bu olmadan, bunların etkisini bozmak ve sınırlamak, marka itibarı ve müşteri güveni hasar kontrolünde bir egzersiz haline geliyor. Vectra Match yetenekleri, her iki dünyayı da birleştirmemize olanak tanıyor. , gerçek zamanlı “hareket” için sürekli yapay zeka tabanlı algılamaya sahip olmanın yanı sıra, genellikle olay müdahalesi veya uyumluluk kanıtı (örn. Log4J) sırasında gerekli olan belirli Suricata göstergelerine karşı kontrol etme becerisine sahip olma. tabanlı algılama, optimizasyonu mümkün kılar, çünkü bizim durumumuzda, daha azı daha fazladır.”
“Gölge BT söz konusu olduğunda, yönetici haklarına sahip kişilerin ‘şebeke dışında kutular oluşturduklarını’ biliyoruz. SOC ekibimiz göremediğimiz şeyleri koruyamaz ve bu nedenle bu bilinmeyen sistemleri saldırganlar için ana hedefler haline getirir. Davranışa dayalı yapay zeka güdümlü tespitler, yeni, kaçamak yöntemler uygulayan saldırganları yakalamak için şüphesiz harikadır, ancak CVE’lerden yararlanan saldırganlar söz konusu olduğunda Bilinmeyen, yama uygulanmamış sistemlerden taviz vermek için imza tabanlı algılamaya ihtiyacımız var. İmza tabanlı algılama ile davranış tabanlı algılamayı birleştirmek, SOC ekibimize hem bilinen-bilinmeyen hem de bilinmeyen-bilinmeyen tehditler için görünürlük sağlıyor. Bu, her iki dünyanın da en iyisi” diyor. Brett FernicolaKıdemli Direktör, Anywhere.re’de Güvenlik Operasyonları.
Vectra Match ile Vectra NDR
Vectra platformunun önemli bir bileşeni olan Vectra NDR, hibrit ve çoklu bulut saldırılarına karşı uçtan uca koruma sağlar. Şirket içinde veya bulutta konuşlandırılan Vectra NDR konsolu, bulut ve veri merkezi ağlarını aşan saldırılar için tek bir gerçek kaynağı (görünürlük) ve ilk savunma hattıdır (kontrol). Yapay Zeka güdümlü Saldırı Sinyali İstihbaratından yararlanan Vectra NDR, GRC ve SOC ekiplerine şunları sağlar:
- Saldırgan davranışını anlamak için imzaların ve anormalliklerin ötesine geçerek bir saldırgan gibi düşünen ve proaktif olarak belirlenen %90 daha az kör nokta ve 3 kat daha fazla tehditle tüm siber öldürme zinciri boyunca saldırgan TTP’lerini sıfırlayan yapay zeka güdümlü Tespitler.
- Her bir algılamanın ne kadar anlamlı olduğunu puanlamak için müşterinin ortamına özgü algılama kalıplarını analiz etmek için Makine Öğreniminden yararlanarak neyin kötü amaçlı olduğunu bilen, böylece uyarı gürültüsünün %85’ini azaltan ve yalnızca analistin dikkatini gerektiren ilgili gerçek pozitif olayları ortaya çıkaran yapay zeka güdümlü Triage.
- Saldırgan TTP’lerini saldırı yüzeylerinde otomatik olarak ilişkilendirerek acil olana odaklanan, analistlerin kuruluşa yönelik en kritik tehditlere odaklanmasını sağlayan bir saldırı aciliyet derecesi oluşturmak için her bir varlığı küresel olarak gözlemlenen saldırı profillerine göre değerlendiren yapay zeka güdümlü Önceliklendirme.
Vectra NDR, güvenlik ve risk profesyonellerini bir sonraki seviye izinsiz giriş tespiti ile güçlendirir. Hem bilinen hem de bilinmeyen tehditlerle ilgili zengin bağlamla donanmış olan GRC ve SOC ekipleri, yalnızca tehdit algılamanın etkinliğini artırmakla kalmaz, aynı zamanda tehdit avlama, soruşturma ve olay müdahale programı ve süreçlerindeki verimliliği de artırır. Vectra Match ile Vectra NDR, bugün değerlendirmeye ve satın almaya hazır. Ek bilgi için lütfen aşağıdaki kaynakları ziyaret edin.
Blog: Vectra AI, İmza Tabanlı Tespitler için Vectra Match’i Duyurdu
Çözüm Özeti: Vectra NDR ve Vectra Match ile Ağ İstismarlarını Durdurun
Ürün sayfası: Vectra NDR
Vectra Hakkında
Vectra®, Güvenlik yapay zeka güdümlü hibrit bulut tehdidi algılama ve yanıtlamada liderdir. Yalnızca Vectra, yapay zekayı “farklı” konusunda basit bir şekilde uyarmak yerine saldırgan yöntemlerini – tüm saldırıların merkezindeki TTP’leri – tespit edecek şekilde optimize eder. Ortaya çıkan aslına uygun tehdit sinyali ve net bağlam, siber güvenlik ekiplerinin tehditlere hızla yanıt vermesini ve saldırıların ihlale dönüşmesini önlemesini sağlar. Vectra platformu ve hizmetleri, hem kurum içi hem de bulut tabanlı genel bulutu, SaaS uygulamalarını, kimlik sistemlerini ve ağ altyapısını kapsar. Dünya çapındaki kuruluşlar, fidye yazılımlarına, tedarik zinciri uzlaşmalarına, kimlik devralmalarına ve kuruluşlarını etkileyen diğer siber saldırılara karşı dayanıklılık için Vectra platformuna ve hizmetlerine güveniyor. Daha fazla bilgi için şu adresi ziyaret edin: vectra.ai.
1Gartner Market Network Detection and Response Guide, Yayınlandı 14 Aralık 2022 – ID G00730869 GARTNER, Gartner, Inc. ve/veya bağlı kuruluşlarının ABD’deki ve uluslararası tescilli ticari markası ve hizmet markasıdır ve burada izin alınarak kullanılmaktadır. Her hakkı saklıdır.
KAYNAK Vectra