Vectra AI MXDR: захист 24/7
Нова пропозиція усуває затримки, максимізує ефективність фахівців із безпеки та зменшує вразливість, одночасно покращуючи стан безпеки в усіх організаціях.
Компанія Vectra AI, лідер у сфері виявлення, розслідування та реагування на гібридні атаки, сьогодні оголосила про запуск служб Vectra MXDR (Managed Extended Detection and Response) – першої в галузі цілодобової глобальної відкритої служби MXDR, призначеної для захисту від гібридних атак. Ця комплексна пропозиція усуває інформаційні сховища, забезпечуючи видимість гібридної поверхні атаки через інтеграцію з провідними постачальниками EDR – ідентифікацію, загальнодоступну хмару, SaaS, центри обробки даних, мережі хмар і кінцеві точки.
Перехід до гібридних і багатохмарних середовищ означає, що всі підприємства тепер є гібридними, а всі сучасні атаки – гібридними. Це зробило застарілі рішення для виявлення та реагування на загрози неефективними для захисту від нового ландшафту загроз, що підвищує потребу в охопленні виявлення загроз на всій розширеній гібридній поверхні атаки. Однак використання різних рішень для виявлення призводить до розрізнених інструментів і розростання правил, що спричиняє неконтрольований обсяг оповіщень для керівників центрів безпеки (SOC). Останні дослідження показують, що групи SOC витрачають майже чотири години на день на ручне сортування оповіщень. Цей потік призводить до надмірного робочого навантаження, емоційного виснаження та високої плинності кадрів серед аналітиків SOC. Поки команди борються з цим, зловмисники продовжують використовувати складність, затримки та перешкоди, щоб рухатися вбік, розвивати атаки та непомітно викрадати дані. Групам SOC потрібен точний сигнал на швидкості та в масштабі, щоб зупинити перетворення сучасних гібридних атак на витоки даних.
За допомогою Vectra MXDR підприємства можуть об’єднати всі аспекти виявлення та реагування на загрози в одну єдину службу, усуваючи потребу в кількох постачальниках. Інтеграція з провідними платформами EDR галузі, включаючи CrowdStrike, SentinelOne і Microsoft Defender, дозволяє аналітикам MXDR Vectra AI стежити за станом усієї системи безпеки та вживати прямих дій незалежно від того, звідки надходить сигнал.
«Після запуску нашої платформи Vectra AI минулого року ми зрозуміли, що нашим клієнтам, які передають ці послуги на аутсорсинг, потрібна комплексна платформа та доступ до фахівців MXDR, які займаються розслідуванням злочинної діяльності», – сказав Hitesh Sheth, президент і генеральний директор Vectra AI. «За допомогою Vectra MXDR ми пропонуємо нашим клієнтам доступ до найдосвідченіших експертів із захисту від гібридних атак, а також до найточнішого сигналу на основі штучного інтелекту на ринку сьогодні, щоб допомогти їм керувати зростаючим робочим навантаженням і полегшити виснаженість, яку вони відчувають».
Vectra MXDR забезпечує керівникам SOC, аналітикам безпеки та архітекторам повне охоплення, чіткість і контроль над усією гібридною поверхнею атаки:
- Розвідка щодо сигналів атак на основі штучного інтелекту (AI-Driven Attack Signal Intelligence) – Завдяки запатентованій технології Attack Signal Intelligence від Vectra AI аналітики Vectra MXDR використовують штучний інтелект і машинне навчання для вивчення унікальних середовищ клієнтів і зосередження уваги на поведінці зловмисників, щоб відрізнити шкідливі події від нешкідливих. Це дозволяє аналітикам виявляти найкритичніші атаки для пріоритетного реагування для клієнтів у режимі реального часу.
- Цілодобові фахівці з захисту від гібридних атак (24x7x365 experts in hybrid attack defense) – Фахівці MXDR Vectra є експертами в галузі гібридних атак і застосовують свій досвід та знання для цілодобового глобального захисту від них.
- Повне end-to-end охоплення – Vectra MXDR обробляє всі аспекти виявлення та реагування в одній єдиній службі, усуваючи потребу в кількох постачальниках послуг і кількох консолях управління.
- Віддалене реагування та відновлення (Remote response and remediation) – Підприємства можуть ізолювати, стримувати та пом’якшувати гібридні атаки за допомогою ручних або автоматизованих дій реагування, щоб мінімізувати збитки та підтримувати безперервність бізнесу.
- Адаптація відповідно до потреб клієнта (Adaptability based on customer needs) – Завдяки гнучкій операційній моделі Vectra MXDR можна налаштувати відповідно до конкретних бізнес-потреб організацій, забезпечуючи персоналізовану стратегію безпеки за допомогою різноманітних захисних моделей.
- Конфігурація керованої політики безпеки (Managed security policy configuration) – Експерти Vectra з галузі створюють і посилюють конфігурацію політики системи безпеки підприємств, незалежно від того, чи вона на платформі Vectra AI чи EDR, активно захищаючи їх від загроз.
«Насправді підприємствам потрібна комбінація рішень для захисту кінцевих точок і інструментів безпеки мережі для захисту від гібридних атак», – сказав Gary Ruiz, віце-президент всесвітніх професійних послуг Vectra AI. «Наш підхід до XDR є унікальним, тому що ми не тільки інтегруємо ці технології в одну пропозицію, але й використовуємо наш сигнал на основі штучного інтелекту для збору інформації по всій гібридній поверхні атаки, щоб знайти реальні атаки. Додаючи компонент послуг за допомогою Vectra MXDR, ми впроваджуємо людський елемент у цей процес, щоб допомогти клієнтам реалізувати та керувати цим інтегрованим підходом. Наші експерти цілодобово слідкують за ситуацією та допомагають клієнтам справлятися з інцидентами, реагуючи на них і усуваючи їх від їхнього імені, що значно знижує робоче навантаження для груп SOC. Це дійсно дозволяє нам бути набагато ефективнішими для наших клієнтів».
VectraAl – надбання компанії NWU для кібербезпеки України
Завдяки компаніі NWU, що є офіційним дистриб’ютором VectraAl в Україні, відтепер на вітчизняному IT-ринку стало можливо купити NDR (Network Detection and Response) від світового лідера, що є невід’ємною частиною SOC-тріади.
VectraAl є лідером виявлення та реагування на гібридні хмарні загрози на основі штучного інтелекту безпеки. Лише Vectra оптимізує штучний інтелект для виявлення методів зловмисників — TTP (Tactics, Techniques, and Procedures) що є основою всіх атак — замість простого попередження про «інші». Отриманий високоточний сигнал про загрозу та чіткий контекст дозволяють командам із кібербезпеки швидко реагувати на загрози та запобігати перетворенню атак на злам.
Платформа та сервіси VectraAl охоплюють публічну хмару, програми SaaS, системи ідентифікації та мережеву інфраструктуру, як локальну, так і хмарну. Організації в усьому світі покладаються на платформу та послуги VectraAl для досягнення стійкості до: програм-здирників, компрометації ланцюга постачання, захоплення ідентифікаційних даних та інших кібератак.
Купити NDR для SOC або замовити тестування