Organizacje stają w obliczu stale rosnącej liczby nieznanych zagrożeń cybernetycznych, których celem jest infrastruktura lokalna i chmurowa, aplikacje i dane w SaaS oraz systemy tożsamości, a zespoły ds. bezpieczeństwa muszą dotrzymać im kroku. Oparta na sztucznej inteligencji funkcja Attack Signal Intelligence firmy Vectra AI uwalnia analityków bezpieczeństwa od codziennych, ręcznych i nużących zadań, by mogli skupić się na tym, w czym są najlepsi – na badaniu i reagowaniu na prawdziwe ataki. Będąca podstawą platformy Vectra, usług Vectra MDR i rozwijającego się ekosystemu Vectra, funkcja Attack Signal Intelligence umożliwia analitykom bezpieczeństwa:
- Myśleć jak napastnik dzięki wykrywaniu opartym na sztucznej inteligencji, które wykracza poza sygnatury i anomalie, aby pomóc zrozumieć zachowanie napastników i wyłapać ich sposoby działania w całym łańcuchu cyber kill chain.
- Rozpoznawać złośliwe działanie, dzięki analizie wzorców wykrywania unikalnych dla środowiska organizacji, aby wyłowić istotne zdarzenia i zredukować szum.
- Skupić się na pilnych sprawach dzięki priorytetyzacji opartej na sztucznej inteligencji, która zapewnia wgląd w zagrożenia według ich wagi i wpływu, umożliwiając analitykom skupienie się na reagowaniu na krytyczne zagrożenia i obniżenie ryzyka biznesowego.
Dzisiejsze zespoły ds. bezpieczeństwa stoją przed wyzwaniem obrony coraz większej powierzchni ataku, przed bardziej zwinnymi metodami atakujących, jednocześnie walcząc z przytłaczająca ilością powiadomień. Wszystkie te wyzwania przyczyniają się do rosnącej zdolności cyberprzestępców do pokonywania narzędzi zapobiegawczych, obchodzenia sygnatur i reguł wykrywania oraz omijania uwierzytelniania wieloskładnikowego w celu infiltracji i zwiększania dostępu wewnątrz organizacji, pozostając niezauważonym. Według badania Global Research Study przeprowadzonego przez Vectra AI, 72% praktyków bezpieczeństwa uważa, że ich bariery bezpieczeństwa zostały naruszone, ale nie mają wiedzy na ten temat.
– Brak wiedzy o wtargnięciu jest największym pojedynczym zagrożeniem dla bezpieczeństwa, przed którym stoją dziś organizacje. O wiele bardziej złożone środowiska z większą ekspozycją na atak, bardziej zwinne metody ataku i przytłaczający hałas alertów, zwiększają ilość niewiadomych dla zespołów ds. bezpieczeństwa – powiedział Kevin Kennedy, wiceprezes ds. produktu w firmie Vectra.
– Aby usunąć niewiadome, zespoły ds. bezpieczeństwa potrzebują bardziej wiarygodnych, dokładnych i aktualnych informacji na temat wszystkich punktów wejścia ataku i całej powierzchni ataku. Funkcja Attack Signal Intelligence firmy Vectra to pierwsza tego rodzaju technologia, która automatyzuje wykrywanie zagrożeń, segregację i ustalanie priorytetów, dzięki czemu obrońcy mogą wyprzedzać współczesne ataki. Analiza zagrożeń zapewnia ochronę, która pozwala na łagodzenia wpływu tego, co jest znane. Oparta na sztucznej inteligencji Vectra Attack Signal daje pewność łagodzenia wpływu tego, co było wcześniej nieznane – zaznaczył.
Wykorzystując Attack Signal Intelligence. z platformą Vectra, usługami Vectra MDR i ekosystemem Vectra, zespoły ds. bezpieczeństwa wykrywają rzeczywiste ataki i ich postęp w całym łańcuchu cyber kill chain. Mogą dzięki temu szybko przeprowadzić dochodzenie i powstrzymać atak przed przekształceniem się w przełamanie zabezpieczeń. W przeciwieństwie do podejść, które wykorzystują sztuczną inteligencję do wykrywania anomalii i wymagają dostrojenia i obsługi przez człowieka, rozwiązanie Vectra Attack Signal Intelligence automatycznie monitoruje metody atakującego za pomocą zestawu modeli Security AI zaprogramowanych ze zrozumieniem TTP atakującego. Wyniki przechodzą przez kolejną warstwę sztucznej inteligencji, która łączy zrozumienie środowiska organizacji z modelami zagrożeń i ludzką wiedzą w zakresie zagrożeń, aby automatycznie wykrywać i nadawać priorytety zagrożeniom w oparciu o ich wagę i wpływ. W rezultacie zespoły bezpieczeństwa są o 85% bardziej skuteczne w identyfikowaniu rzeczywistych zagrożeń i osiągają ponad dwukrotnie wyższą produktywność operacji bezpieczeństwa.
Funkcja Vectra Attack Signal Intelligence jest wbudowana we wszystkie produkty i usługi Vectra Cloud, Identity, Network Threat Detection and Response:
- Vectra CDR dla AWS
- Vectra CDR dla Microsoft 365
- Vectra IDR dla Microsoft Azure AD
- Vectra NDR dla on-premises and cloud networks
- Vectra MDR for cloud, identity and network threat detection and response
Źródło: vectra.ai