Vectra AI XDR: активний стан для проактивного захисту

    08/10/2024VectraAI
    Нова платформа мережевої видимості - Visibility Without Borders (VWB)

     Штучний інтелект для виявлення зловмисників надає командам SOC комплексне уявлення про їх активний стан та будь-які активні атаки в мережах, у ідентичностях, у хмарах та інструментах GenAI

     Vectra AI, лідер у галузі XDR (розширене виявлення та реагування на основі штучного інтелекту), оголосила про розширення своєї платформи Vectra AI Platform, яка тепер оснащує команди центрів операцій безпеки (SOC) активним станом для проактивного виявлення та визначення місця, де їхнє гібридне середовище є вразливим до зловмисників. З цим розширенням запатентований Attack Signal Intelligence™ платформи Vectra AI Platform тепер надає комплексне уявлення з аналітикою для виявлення, стримування, виявлення та переривання гібридних зловмисників.

     Щоб наздогнати зловмисників, для команд SOC важливо знати, де організація є вразливою до проникнення, прогресування та латерального руху гібридних зловмисників у всьому гібридному середовищі. Нездатність стежити за динамічною, постійно мінливою гібридною поверхнею атаки дає змогу зловмисникам просувати свої кампанії, щоб залишатися непоміченими та не зупиненими.

     «У Vectra AI ми постійно інноваційно розвиваємося, щоб йти в ногу з еволюцією ландшафту атак і бути на крок попереду зловмисників», — сказав Хітеш Шет, засновник і генеральний директор Vectra AI. «Як лідер у галузі XDR на основі штучного інтелекту, ми вважаємо, що команди SOC повинні мати уявлення про свій активний стан, щоб зрозуміти свою вразливість до зловмисників. Маючи цю основу, вони повинні бути озброєні правильною інформацією, щоб активно шукати та виявляти активні атаки в своїх мережах, ідентичностях, хмарах та інструментах GenAI. Платформа Vectra AI базується на методології, яка інтегрує дослідження безпеки, інженерію науки про дані/машинне навчання та орієнтований на користувача досвід, зосереджений на одному завданні: використовувати штучний інтелект для надання точного сигналу атаки зі швидкістю та масштабом».

     Завдяки проактивній обороні Vectra AI Attack Signal Intelligence, команди SOC отримують комплексне уявлення про свій мережевий, ідентифікаційний, хмарний та GenAI активний стан. Активний стан у гібридному середовищі надає командам SOC уявлення в реальному часі про те, як змінюється поверхня атаки, яку вони мають захищати, чого не можуть зробити інші інструменти, які покладаються на статичну інформацію. Озброєні компонентом активного стану Attack Signal Intelligence, команди SOC проактивно виявляють прогалини в безпеці, пов’язані з тим, що насправді роблять користувачі та машини. Це досягається шляхом моніторингу 20+ різних потоків даних, посилених штучним інтелектом, та сотень різних атрибутів, які дозволяють командам зупинити майбутню загрозу. Він знаходить прогалини, які пропускають інші інструменти, такі як:

    • Проблеми гігієни ідентичності, такі як входи в обліковий запис без двофакторної аутентифікації, використання застарілих протоколів входу, слабкий контроль доступу на основі розташування та надто широкі права доступу до таких інструментів, як бекенд Microsoft Graph API або PowerShell. У певний тиждень 99% організацій мають більше одного користувача, який отримує доступ до Azure AD через Powershell або якийсь скриптовий двигун, будь-який з яких може бути захоплений зловмисником і скомпрометований.
    • Мережевий стан з видимістю мережевих ризиків, таких як зовнішній доступ RDP, використання IPMI, слабкі або не шифровані передачі даних та використання SMB1. Більше третини організацій все ще мають увімкнений SMBv1, відкриваючи їх для ransomware та інших вразливостей зловмисників.
    • Ясність щодо використання Copilot для M365 в організації дозволяє командам розуміти прийняття та використання, що забезпечує покращений контроль доступу та дозволів до даних, включаючи потенційне зловживання зловмисниками. Vectra AI бачить, що понад 40% організацій почали використовувати Copilot для M365 у своєму середовищі.

     «Платформа XDR від Vectra AI з Attack Signal Intelligence оснащує SOC повним уявленням про їхнє гібридне середовище — не лише для визначення того, чи вже була зламана їхня мережа, ідентичність чи хмара, — але й чи щось працює таким чином, що може призвести до майбутнього компрометації», — сказав Джефф Рід, головний директор з продуктів Vectra AI. «Клієнти, які вже використовують платформу Vectra AI, тепер можуть ефективно виявляти, стримувати, виявляти та переривати гібридних зловмисників, проактивно вирішуючи повний цикл потенційного порушення та використовуючи ці можливості безкоштовно».

     Це останнє розширення платформи Vectra AI відбувається після оголошення Vectra AI у травні 2024 року, в якому представлено можливості виявлення зловживання зловмисниками інструментами GenAI, такими як Microsoft Copilot для M365.

    VectraAl –  надбання компанії NWU для кібербезпеки України

     Vectra AI – це потужне рішення, яке може допомогти організаціям захиститися від атак на основі GenAI. Завдяки своїй здатності точно та швидко виявляти GenAI-атаки, а також забезпечувати видимість та простоту використання, платформа Vectra AI є цінним доповненням до будь-якої програми кібербезпеки.

     Завдяки компанії NWU, що є офіційним дистриб’ютором VectraAl в Україні, відтепер на вітчизняному IT-ринку стало можливо купити NDR (Network Detection and Response) від світового лідера, що є невід’ємною частиною SOC-тріади.

    Купити NDR для SOC або замовити тестування:

    Request a consultation