Vectra Match: покращене виявлення

    08/10/2024VectraAI
    Vectra AI об'єднує виявлення поведінки та сигнатур | NWU

     Vectra AI, лідер у галузі виявлення та реагування на загрози в гібридному хмарному середовищі за допомогою штучного інтелекту, оголосила про впровадження Vectra Match

     Vectra Match передає контекст сигнатур виявлення вторгнень у Vectra Network Detection and Response (NDR), дозволяючи фахівцям з безпеки прискорити перехід до виявлення загроз та реагування на них за допомогою штучного інтелекту, не жертвуючи при цьому інвестиціями, вже зробленими у сигнатури.

    «В міру того, як підприємства трансформуються, охоплюючи цифрову ідентифікацію, ланцюжки постачання та екосистеми, команди GRC та SOC змушені йти в ногу з часом. Щоб йти в ногу з кіберзагрозами що існують, що розвиваються та виникають, потрібна видимість, контекст і контроль як для відомих, так і для невідомих загроз. Завдання багатьох організацій із забезпечення безпеки полягає в тому, щоб зробити це без додаткових складнощів та витрат. Vectra NDR тепер дозволяє групам безпеки об’єднувати сигнатури для відомих загроз та виявлення невідомих загроз на основі поведінки за допомогою штучного інтелекту в одному рішенні», — сказав Кевін Кеннеді, старший віцепрезидент із продуктів компанії Vectra.

     З появою Vectra Match, Vectra NDR вирішує основні сценарії використання GRC та SOC, забезпечуючи більш ефективно:

    • Кореляцію та перевірку точності сигналів загроз.
    • Відповідність для виявлення мережевого CVE з компенсаційними елементами управління.
    • Процеси пошуку загроз, розслідування та реагування на інциденти.

     Згідно з Gartner®, останні тенденції на ринку NDR вказують на те, що багато пропозицій NDR розширили функціонал, щоб мати можливість фіксувати нові категорії подій та аналізувати додаткові моделі трафіку. Це включає нові методи виявлення: шляхом додавання підтримки більш традиційних сигнатур, моніторингу продуктивності, аналізу загроз і іноді механізмів виявлення шкідливих програм. Цей крок до більш багатофункціонального виявлення добре узгоджується зі сценарієм використання конвергенції операцій мережі/безпеки, а також із підприємствами середнього розміру. (Згідно з Посібником Gartner Market для виявлення та реагування в мережі).

     «Поверхня атак, яку мають у своєму розпорядженні кіберзловмисники, продовжує експоненціально зростати, створюючи невідомі загрози на додачу до десятків тисяч відомих наявних вразливостей. Зловмисники просто мають експоненціально більше способів проникнути в організацію та викрасти дані — і роблять це з набагато більшою частотою, швидкістю та ефектом. Не відставати від зловмисників, які використовують відомі вразливості та невідомі загрози, є величезним викликом для кожного спеціаліста з безпеки, ризиків і відповідності. Сьогодні кіберстійкість і відповідність вимагає повної видимості та контексту як для відомих, так і для невідомих методів зловмисників. Без цього нейтралізація та стримування їх впливу стає справою контролю за репутацією бренду та довірою клієнтів. Можливості Vectra Match дозволяють нам поєднувати обидва світи, маючи безперервне виявлення «рухів» у режимі реального часу на основі штучного інтелекту, а також маючи можливість перевіряти певні індикатори Suricata — часто необхідні під час реагування на інцидент або підтвердження відповідності (наприклад, Log4J). Консолідація виявлення на основі штучного інтелекту та сигнатур дозволяє оптимізувати процес, тому що в нашому випадку менше означає краще». — сказав Рональд Хейл (Ronald Heil), керівник відділу консультування з глобальних ризиків у сфері енергетики та природних ресурсів та партнер KPMG у Нідерландах.

     «Коли справа доходить до тіньових ІТ-структур, ми знаємо, що люди з правами адміністратора «створюють коробки поза мережею». Наша команда SOC не може захистити те, що ми не бачимо, що робить ці невідомі системи основними цілями для зловмисників. Без сумніву, виявлення на основі поведінки за допомогою штучного інтелекту відмінно підходить для виявлення зловмисників, які використовують нові методи ухилення, але коли справа доходить до зловмисників, які використовують CVE для компрометації невідомих систем, без оновлення патчів безпеки, нам необхідне виявлення на основі сигнатур. Поєднання виявлення на основі сигнатур з виявленням на основі поведінки дає нашій команді SOC видимість як відомих-невідомих, так і невідомих-невідомих загроз. Це найкраще з обох світів», — сказав Бретт Фернікола (Brett Fernicola), старший директор з операцій безпеки в Anywhere.re.

    Vectra NDR з Vectra Match

     Vectra NDR – ключовий компонент платформи Vectra, забезпечує комплексний захист від гібридних та мультихмарних атак. Консоль Vectra NDR, розгорнута локально або у хмарі, є єдиним джерелом вірогідної інформації (видимість) і першою лінією захисту (контролю) від атак, що проходять через хмарні мережі та мережі центрів обробки даних. Використовуючи інтелектуальний аналіз сигналів атаки, керований штучним інтелектом, Vectra NDR дає командам GRC та SOC наступні можливості:

    • Виявлення на основі штучного інтелекту, які «мислять як зловмисник», виходять за рамки сигнатур та аномалій, щоб зрозуміти поведінку і зосередитися на TTP зловмисника у всьому ланцюжку кіберзагроз після компрометації, на 90% менше сліпих зон і в 3 рази більше загроз, виявлених завчасно.
    • Сортування на основі штучного інтелекту, яке визначає, що є зловмисним, використовуючи машинне навчання для аналізу шаблонів виявлення, унікальних для середовища клієнта, щоб оцінити, наскільки значущим є кожне виявлення, таким чином зменшуючи 85% шуму попередження — виявляючи лише відповідні справжні позитивні події, які потребують уваги аналітика.
    • Розставлювання пріоритетів на основі штучного інтелекту, яка зосереджується на тому, що є терміновим, автоматично співвідносячи TTP зловмисника між поверхнями атак, оцінюючи кожну сутність за глобально спостережуваними профілями атак, щоб створити рейтинг терміновості атак, що дозволяє аналітикам зосередитися на найбільш критичних загрозах для організації.

     Vectra NDR надає командам із безпеки та ризиків нову систему виявлення вторгнень. Озброївшись багатим контекстом як відомих, так і невідомих загроз, команди GRC і SOC не лише покращують ефективність виявлення загроз, але й ефективність програм і процесів пошуку загроз, розслідування та реагування на інциденти. Vectra NDR із Vectra Match доступна для оцінки та придбання вже сьогодні.

    Vectra Al –  надбання компанії NWU для кібербезпеки України

     Завдяки компаніі NWU, що є офіційним дистриб’ютором Vectra Al в Україні, відтепер на вітчизняному IT-ринку стало можливо купити NDR (Network Detection and Response) від світового лідера, що є невід’ємною частиною SOC-тріади.

     Vectra AI – лідер у галузі виявлення кіберзагроз та реагування на них для гібридних та мультихмарних середовищ. Платформа Vectra використовує штучний інтелект для швидкого виявлення загроз у загальнодоступній хмарі, додатках, ідентифікації, SaaS та центрах обробки даних. Тільки Vectra оптимізує Al для виявлення методів зловмисника – TTP, що лежать в основі всіх атак, – замість спрощеного сповіщення про “інше”. Отриманий в результаті високоточний сигнал про загрозу та чіткий контекст дозволяють фахівцям з кібербезпеки швидше реагувати на загрози та швидше зупиняти атаки.

     Організації по всьому світу покладаються на Vectra для забезпечення стійкості кібербезпеки перед найнебезпечнішими кіберзагрозами та нейтралізації програм-здирників, компрометації ланцюжка постачання, захоплення особистих даних та інших кібератак на їхній бізнес.

    Купити NDR для SOC або замовити тестування

     

    Request a consultation