Платформа Vectra AI озброює операційні центри безпеки (SOC) інтегрованим сигналом для забезпечення розширеного виявлення та реагування (XDR) на гібридні атаки з безпрецедентною швидкістю та масштабом. У світі, де кіберзагрози стають дедалі складнішими, а інфраструктури – розподіленими, інноваційні підходи до захисту є життєво необхідними.
Компанія Vectra AI, визнаний лідер у галузі виявлення та реагування на кіберзагрози за допомогою штучного інтелекту, анонсувала платформу Vectra AI із запатентованою технологією Attack Signal Intelligence™. Ця технологія забезпечує інтегровані сигнали, щоб зробити розширене виявлення та реагування (XDR) реальною можливістю для організацій. За допомогою платформи Vectra AI підприємства можуть інтегрувати публічну хмару, систему ідентифікації, SaaS та мережевий сигнал з наявним сигналом виявлення та реагування кінцевих точок (EDR). Це дає командам SOC здатність йти в ногу з часом, коли складність, швидкість та масштаб гібридних атак постійно зростає.
Чому сучасним SOC потрібен XDR: проблема «спіралі більшого»
У міру того, як підприємства розміщують все більше додатків, робочих навантажень і даних у гібридні та мультихмарні середовища, виявлення загроз та реагування на них стають все більш розрізненими та складними. Традиційні інструменти безпеки, що працюють ізольовано, часто не можуть забезпечити повну видимість та кореляцію подій, необхідних для виявлення витончених, багатоетапних атак.
Без ефективного рішення для протидії просунутим гібридним зловмисникам, команди безпеки стикаються з порочною «спіраллю більшого», що складається з:
- Більшої кількості напрямків атак: Розширена цифрова поверхня включає локальні мережі, хмарні інфраструктури (IaaS, PaaS, SaaS), мобільні пристрої та IoT.
- Більш уникливих методів зловмисників: Сучасні кіберзлочинці використовують складніші тактики, такі як безфайлові атаки, приховані канали зв’язку та легітимні інструменти для обходу захисту.
- Більшої кількості попереджень: Зростаюча кількість розрізнених інструментів генерує величезний обсяг попереджень, більшість з яких є хибними спрацьовуваннями або низькопріоритетними. За даними звіту Vectra AI “State of Threat Detection 2023”, 67% аналітиків SOC не можуть впоратися з кількістю щоденних попереджень. Це призводить до “втоми від сповіщень”, коли критичні загрози можуть бути пропущені.
- Більшого робочого навантаження аналітиків SOC та їх вигорання: Надмірний обсяг попереджень та рутинні операції призводять до перевантаження та виснаження аналітиків. Те ж дослідження показало, що 63% аналітиків SOC повідомляють, що розмір їхньої поверхні атаки збільшився за останні три роки, і значна частина з них розглядає можливість звільнення.
Платформа Vectra AI дозволяє командам безпеки діяти зі швидкістю сучасних гібридних зловмисників та виявляти поведінку, яку не можуть визначити інші інструменти. Використовуючи можливості штучного інтелекту для аналізу поведінки зловмисників та автоматичного сортування, кореляції та визначення пріоритетів інцидентів безпеки, платформа Vectra AI забезпечує інтегрований сигнал, що живить XDR.
«Для нас завжди йдеться про результати, а не про абревіатури. Йдеться про кінцеву мету, а не про якесь прописане визначення того, як її досягти. За допомогою Vectra AI ми досягаємо наших кінцевих цілей, зупиняємо передових супротивників, модернізуємо наші операції із забезпечення безпеки та, зрештою, підвищуємо нашу кіберстійкість», — сказав Jay DePaul, директор з кібербезпеки та технологічних ризиків у Dun & Bradstreet.
За словами Jon Oltsik, видатного аналітика та співробітника Enterprise Strategy Group (ESG): «Незалежно від того, як визначається XDR, фахівці з безпеки зацікавлені у використанні XDR, щоб він міг допомогти їм впоратися з виявленням кількох загроз та проблем реагування. XDR здається привабливим варіантом, оскільки наявні інструменти важко виявляють і досліджують складні загрози, вимагають спеціальних навичок і неефективні при зіставленні попереджень. Підсумовуючи все вищезазначене, директора з інформаційної безпеки потребують інструментів XDR, які можуть підвищити ефективність безпеки, особливо щодо розширеного виявлення загроз. Крім того, вони хочуть, щоб XDR оптимізував операції із забезпечення безпеки та підвищив продуктивність праці персоналу».
Інтегрований cигнал на всіх гібридних поверхнях атаки
Платформа Vectra AI об’єднує власні та сторонні сигнали атак у гібридних хмарних доменах, включаючи AWS, Microsoft Azure, Google Cloud Platform, Microsoft 365, Microsoft Azure AD, мережі всіх типів та кінцевих точках, що використовують систему виявлення кінцевих точок та інструмент реагування (EDR) вибору. Ця інтеграція дозволяє отримати повну видимість ландшафту загроз. Інтегрований сигнал Vectra AI Platform дає змогу службам безпеки:
- Охопити понад 90% методів MITRE ATT&CK за допомогою запатентованих та перевірених засобів протидії MITRE D3FEND. Це дозволяє командам ефективно виявляти та реагувати на відомі тактики, техніки та процедури (TTP), які використовують зловмисники.
- Об’єднати виявлення на основі поведінки, сигнатури та аналіз загроз на основі штучного інтелекту для найточнішого представлення поточних активних атак. Це забезпечує багаторівневий підхід до виявлення загроз, зменшуючи кількість хибних спрацьовувань та збільшуючи точність.
- Скласти карту прогресу зловмисників та горизонтального переміщення від центру обробки даних до хмари, від хмари до центру обробки даних та від хмари до хмари. Ця можливість критично важлива для розуміння повної картини атаки та її локалізації.
- Створювати та вдосконалювати програми пошуку загроз (threat hunting) і проводити глибокі судово-криміналістичні розслідування. Збагачені дані та контекст, надані платформою, значно спрощують ці складні процеси.
Автоматизація виявлення гібридних атак за допомогою аналізу сигналів атак у режимі реального часу
Vectra AI Attack Signal Intelligence використовує запатентований штучний інтелект для автоматизації виявлення загроз, сортування та визначення пріоритетів у гібридних хмарних доменах за допомогою:
- Зосереджуючись на поведінці зловмисників: Аналіз відбувається в багатьох вимірах, щоб бачити реальні атаки серед великої кількості інших сигналів. Запатентована аналітика привілейованого доступу (PAA) фокусується на облікових записах, які є найбільш цінними для зловмисників, виявляючи їх аномальну активність.
- Вивчення унікального середовища клієнтів: Система навчається на унікальних даних кожного клієнта, щоб розрізняти шкідливі та безпечні події, що допомагає усунути до 80% шуму від сповіщень. Це значно підвищує ефективність роботи аналітиків.
- Пріоритизації об’єктів (хостів та облікових записів): Система визначає пріоритетність об’єктів у різних доменах на основі їх терміновості та важливості. За статистикою Vectra AI, це економить окремим аналітикам SOC понад три години на день на сортуванні оповіщень, дозволяючи їм зосередитись на найкритичніших інцидентах.
Прискорення розслідування гібридних атак за допомогою досвіду аналітики Respond UX Experience
Завдяки Vectra AI групи безпеки прискорюють розслідування та реагування за допомогою інтегрованих досліджень, що є достатньо складними для досвідчених аналітиків та достатньо простими для молодших аналітиків. Це робить платформу доступною для фахівців різного рівня підготовки. Нові можливості включають:
- Миттєві розслідування: Озброюють аналітиків будь-якого рівня навичок короткими посібниками для початку дослідження пріоритетних об’єктів під ударом, що значно скорочує час первинної реакції.
- Advanced Investigation: Дозволяє криміналістичний аналіз журналів Azure AD, Microsoft 365 або AWS Control Plane безпосередньо в інтерфейсі користувача (UI) платформи. Це усуває необхідність перемикатися між різними інструментами та платформами.
- Розслідування за допомогою штучного інтелекту: Використовує великі мовні моделі (LLM), щоб надати аналітикам простий спосіб зібрати 360-градусний контекст атакованих об’єктів, включаючи інформацію про TTP, вплив та рекомендації щодо реагування.
Виконання цільових дій реагування нативно або через екосистемні інтеграції та API
Платформа Vectra AI дозволяє людям контролювати реакцію, пропонуючи гнучкі дії реагування як вбудовані, так і організовані, використовуючи понад 40 екосистемних інтеграцій для:
- Вручну або автоматично заблокуйте обліковий запис або ізолюйте кінцеву точку: Це дозволяє швидко стримувати поширення атаки.
- Запустіть підручники та робочі процеси з оркестровки та автоматизації безпеки (SOAR): Інтеграція з SOAR платформами дозволяє автоматизувати рутинні завдання та прискорити реагування на інциденти.
- Оптимізуйте процеси відкриття тікетів, комунікації та ескалації для процесів реагування на інциденти, забезпечуючи злагоджену роботу команд.
Скористайтеся гібридною моделлю SOC з керованим виявленням та реагуванням (MDR) Vectra
Команди SOC продовжують зазнавати труднощів у міру зростання обсягу та різноманітності високошвидкісних гібридних та мультихмарних атак. Завдяки платформі Vectra AI підприємства можуть скористатися перевагами посилення аналітиків у вигляді послуг MDR, у тому числі:
- Загальні ролі та обов’язки з моніторингу, виявлення, розслідування, пошуку та реагування: MDR провайдери можуть взяти на себе значну частину рутинної роботи, дозволяючи внутрішнім командам зосередитися на стратегічних задачах.
- Спільна аналітика поведінки зловмисників та нових навичок, тактик, методів та процедур зловмисників: Досвідчені аналітики MDR сервісів постійно оновлюють свої знання та методи виявлення.
- Загальна прозорість угод про рівень обслуговування, показників та звітності: Клієнти отримують чітке розуміння ефективності послуг MDR.
«Наявний підхід до виявлення загроз і реагування на них фундаментально порушений, оскільки все більше організацій переходять на гібридні середовища, а команди безпеки продовжують стикатися зі зростанням складності хмар, втомою від сповіщень і виснаженням аналітиків», — сказав Hitesh Sheth, президент і генеральний директор Vectra AI. «Наша найкраща у своєму класі платформа, як піонер виявлення загроз і реагування на них на основі штучного інтелекту, забезпечує найточніший інтегрований сигнал у гібридному підприємстві, щоб зробити XDR реальністю зі швидкістю та масштабом».
Vectra AI – цінне надбання компанії NWU для кібербезпеки України
Vectra AI – це потужне рішення, яке може допомогти організаціям захиститися від сучасних атак, включаючи ті, що використовують можливості генеративного штучного інтелекту (GenAI). Завдяки своїй здатності точно та швидко виявляти GenAI-атаки, а також забезпечувати видимість та простоту використання, платформа Vectra AI є цінним доповненням до будь-якої програми кібербезпеки. GenAI-атаки, наприклад, можуть автоматизувати фішинг, створювати більш правдоподібні шкідливі програми та прискорювати процес розвідки цілі, роблячи їх надзвичайно небезпечними. Vectra AI здатна виявляти поведінкові аномалії, пов’язані з такими атаками, навіть якщо сигнатури ще невідомі.
Завдяки компанії NWU, що є офіційним дистриб’ютором Vectra AI в Україні, відтепер на вітчизняному IT-ринку стало можливо купити NDR (Network Detection and Response) від світового лідера, що є невід’ємною частиною SOC-тріади. Це дозволяє українським підприємствам використовувати передові технології для захисту своїх критично важливих активів.
Хочете купити NDR для SOC або замовити тестування рішення Vectra AI в Україні? Зв’яжіться з NWU вже сьогодні, щоб дізнатися більше про те, як Vectra AI може посилити вашу кібербезпеку.
