Vectra AI: Перша ХDR платформа з ШІ

 Платформа Vectra AI озброює операційні центри безпеки (SOC) інтегрованим сигналом для забезпечення розширеного виявлення та реагування (XDR) на гібридні атаки з високою швидкістю та масштабом.

 Vectra AI, лідер у галузі виявлення та реагування на кіберзагрози за допомогою штучного інтелекту, анонсувала платформу Vectra AI із запатентованою технологією Attack Signal Intelligence™, яка забезпечує інтегровані сигнали, щоб зробити розширене виявлення та реагування (XDR) реальністю. За допомогою платформи Vectra AI підприємства можуть інтегрувати публічну хмару, систему ідентифікації, SaaS та мережевий сигнал з наявним сигналом виявлення та реагування кінцевих точок (EDR), щоб озброїти команди SOC здатністю йти в ногу з часом, коли складність, швидкість та масштаб гібридних атак постійно зростає.

У міру того, як підприємства розміщують все більше додатків, робочих навантажень і даних у гібридні та мультихмарні середовища, виявлення загроз та реагування на них стають все більш розрізненими та складними. Без ефективного рішення для протидії просунутим гібридним зловмисникам, команди безпеки стикаються з порочною “спіраллю більшого”, що складається з більшої кількості напрямків атак, більш уникливих методів зловмисників, більшої кількості попереджень і, врешті, більшого робочого навантаження аналітиків SOC та їх вигоряння.

Нещодавнє дослідження показало, що 63% аналітиків SOC повідомляють, що розмір їхньої поверхні атаки збільшився за останні три роки, а 67% не можуть впоратися з кількістю щоденних попереджень. Платформа Vectra AI дозволяє командам безпеки діяти зі швидкістю сучасних гібридних зловмисників та виявляти поведінку, яку не можуть визначити інші інструменти. Використовуючи можливості штучного інтелекту для аналізу поведінки зловмисників та автоматичного сортування, кореляції та визначення пріоритетів інцидентів безпеки, платформа Vectra AI забезпечує інтегрований сигнал, що живить XDR.

«Для нас завжди йдеться про результати, а не про абревіатури. Йдеться про кінцеву мету, а не про якесь прописане визначення того, як її досягти. З допомогою Vectra AI ми досягаємо наших кінцевих цілей, зупиняємо передових супротивників, модернізуємо наші операції із забезпечення безпеки та, зрештою, підвищуємо нашу кіберстійкість», — сказав Jay DePaul, директор з кібербезпеки та технологічних ризиків у Dun & Bradstreet.

За словами Jon Oltsik, видатного аналітика та співробітника Enterprise Strategy Group (ESG): «Незалежно від того, як визначається XDR, фахівці з безпеки зацікавлені у використанні XDR, щоб він міг допомогти їм впоратися з виявленням кількох загроз та проблем реагування. XDR здається привабливим варіантом, оскільки наявні інструменти важко виявляють і досліджують складні загрози, вимагають спеціальних навичок і неефективні при зіставленні попереджень. Підсумовуючи все вищезазначене, директора з інформаційної безпеки потребують інструментів XDR, які можуть підвищити ефективність безпеки, особливо щодо розширеного виявлення загроз. Крім того, вони хочуть, щоб XDR оптимізував операції із забезпечення безпеки та підвищив продуктивність праці персоналу».

Інтегрований сигнал на всіх гібридних поверхнях атаки

Платформа Vectra AI об’єднує власні та сторонні сигнали атак у гібридних хмарних доменах, включаючи AWS, Microsoft Azure, Google Cloud Platform, Microsoft 365, Microsoft Azure AD, мережі всіх типів та кінцевих точках, що використовують систему виявлення кінцевих точок та Інструмент реагування (EDR) вибору. Інтегрований сигнал Vectra AI Platform дозволяє службам безпеки:

• Охопити понад 90% методів MITRE ATT&CK за допомогою запатентованих та перевірених засобів протидії MITRE D3FEND.
• Об’єднати виявлення на основі поведінки, сигнатури та аналіз загроз на основі штучного інтелекту для найточнішого представлення поточних активних атак.
• Скласти карту прогресу зловмисників та горизонтального переміщення від центру обробки даних до хмари, від хмари до центру обробки даних та від хмари до хмари.
• Створювати та вдосконалювати програми пошуку загроз і проводити глибокі судово-криміналістичні розслідування.

Автоматизуйте виявлення гібридних атак за допомогою аналізу сигналів атак у реальному часі

Vectra AI Attack Signal Intelligence використовує запатентований штучний інтелект для автоматизації виявлення загроз, сортування та визначення пріоритетів у гібридних хмарних доменах за допомогою:

• Зосереджуючись на поведінці зловмисників, аналізуючи у багатьох вимірах, щоб побачити реальні атаки серед багатьох інших сигналів, тоді як запатентована аналітика привілейованого доступу (PAA) фокусується на облікових записах, найбільш корисних для зловмисників.
• Вивчення унікального середовища клієнтів, щоб розрізняти шкідливі та безпечні події, щоб усунути 80% шуму від сповіщень.
• Пріоритизації об’єктів (хостів та облікових записів) у різних доменах на основі терміновості та важливості, що економить окремим аналітикам SOC понад три години на день на сортуванні оповіщень.

Прискорення розслідування гібридних атак за допомогою досвіду аналітики Respond UX Experience

Завдяки Vectra AI групи безпеки прискорюють розслідування та реагування за допомогою інтегрованих досліджень, достатньо складних для досвідчених аналітиків і достатньо простих для молодших аналітиків. Нові можливості включають:

• Миттєві розслідування озброюють аналітиків будь-якого рівня навичок короткими посібниками для початку дослідження пріоритетних об’єктів під ударом.
• Advanced Investigation дозволяє криміналістичний аналіз журналів Azure AD, Microsoft 365 або AWS Control Plane безпосередньо в інтерфейсі користувача (UI) платформи.
• Розслідування за допомогою штучного інтелекту використовує великі мовні моделі (LLM), щоб надати аналітикам простий спосіб зібрати 360-градусний контекст атакованих об’єктів.

Виконуйте цільові дії реагування нативно або через екосистемні інтеграції та API

Платформа Vectra AI дозволяє людям контролювати реакцію, пропонуючи гнучкі дії реагування як вбудовані, так і організовані, використовуючи понад 40 екосистемних інтеграцій для:

• Вручну або автоматично заблокуйте обліковий запис або ізолюйте кінцеву точку.
• Запустіть підручники та робочі процеси з оркестровки та автоматизації безпеки (SOAR).
• Оптимізуйте процеси відкриття тікетів, комунікації та ескалації для процесів реагування на інциденти.

Скористайтеся гібридною моделлю SOC з керованим виявленням та реагуванням (MDR) Vectra

Команди SOC продовжують зазнавати труднощів у міру зростання обсягу та різноманітності високошвидкісних гібридних та мультихмарних атак. Завдяки платформі Vectra AI підприємства можуть скористатися перевагами посилення аналітиків у вигляді послуг MDR, у тому числі:

• Загальні ролі та обов’язки з моніторингу, виявлення, розслідування, пошуку та реагування.
• Спільна аналітика поведінки зловмисників та нових навичок, тактик, методів та процедур зловмисників.
• Загальна прозорість угод про рівень обслуговування, показників та звітності.

«Наявний підхід до виявлення загроз і реагування на них фундаментально порушений, оскільки все більше організацій переходять на гібридні середовища, а команди безпеки продовжують стикатися зі зростанням складності хмар, втомою від сповіщень і виснаженням аналітиків», — сказав Hitesh Sheth, президент і генеральний директор Vectra AI. «Наша найкраща у своєму класі платформа, як піонер виявлення загроз і реагування на них на основі штучного інтелекту, забезпечує найточніший інтегрований сигнал у гібридному підприємстві, щоб зробити XDR реальністю зі швидкістю та масштабом»

VectraAl –  надбання компанії NWU для кібербезпеки України

Vectra AI – це потужне рішення, яке може допомогти організаціям захиститися від атак на основі GenAI. Завдяки своїй здатності точно та швидко виявляти GenAI-атаки, а також забезпечувати видимість та простоту використання, платформа Vectra AI є цінним доповненням до будь-якої програми кібербезпеки.

Завдяки компанії NWU, що є офіційним дистриб’ютором VectraAl в Україні, відтепер на вітчизняному IT-ринку стало можливо купити NDR (Network Detection and Response) від світового лідера, що є невід’ємною частиною SOC-тріади.

Купити NDR для SOC або замовити тестування: