Vectra AI jest liderem w wykrywaniu zagrożeń w oparciu o sztuczną inteligencję i reagowaniu na zaawansowane ataki w przedsiębiorstwach z infrastrukturą hybrydową i wielochmurową. Firma aktywnie śledzi nowe kierunki ataków związane z konfliktem po inwazji Rosji na Ukrainę, a także innymi konfliktami na całym świecie. Dopóki kryzys będzie trwał, Vectra AI będzie bezpłatnie świadczyć następujące usługi:
- Skanowanie środowiska Microsoft Azure AD i M365 w poszukiwaniu oznak ataków
- Monitorowanie infrastruktury AWS pod kątem oznak twających ataków, a także udostępnianie narzędzi do wykrywania i reagowania na ataki, zarówno dla sieci, jak i płaszczyzny kontrolnej kont AWS
- Monitorowanie infrastruktury sieciowej zarówno w chmurze, jak i lokalnejw poszukiwaniu ataków, w tym rozmieszczanie czujników Vectra zaprojektowanych specjalnie do wykrywania złośliwych operacji
- Obsługa przechowywania metadanych historycznych w celu ułatwienia dochodzeń dotyczących reakcji na incydenty w oparciu o wskaźniki narażenia (IOC) dla określonych wariantów ataków
Wiadomo, że ataki przypisywane wcześniej rosyjskim hakerom zakłócają działanie Microsoft Enterprise Cloud, w efekcie m.in. uzyskując dostęp do niejawnych ważnych informacji. Dzięki zakupowi Siriux, Vectra AI posiada unikalne narzędzia do natychmiastowego wykrywania niepożądanych operacji w Microsoft Azure Active Directory, które mogą prowadzić do naruszenia bezpieczeństwa skrzynek pocztowych Exchange Online. Vectra AI zapewni również bezpłatny skan Siriux organizacjom, które uważają, że mogą być celem ataków.
– W czasie eskalacji zagrożeń cybernetycznych i wzrostem ryzyka ataków, Vectra AI chce pomóc rozwiązać sytuację – powiedział Hitesh Sheth, prezes i dyrektor generalny Vectra AI. – Wierzymy, że razem możemy znacznie zmniejszyć ryzyko związane z cyberatakami państw narodowych. Mamy nadzieję, że oferując nasze produkty i usługi bezpłatnie w czasie kryzysu, możemy pomóc większej liczbie organizacji w ochronie ich zasobów – zaznaczył.
Platforma Vectra przechwytuje pakiety i logi w sieci, chmurze publicznej, SaaS oraz bada uwierzytelnianie i kontrolę dostępu, stosując opatentowaną sztuczną inteligencję zorientowaną na bezpieczeństwo, aby wykrywać i ustalać priorytety zagrożeń w celu szybkiego reagowania na ataki. Wykrywanie zagrożeń przez Vectra opiera się na dogłębnym zrozumieniu metod wykorzystywanych przez atakujących i zoptymalizowanych algorytmach sztucznej inteligencji. Automatyczne powiadomienia na bieżąco ujawniają metody atakującego, a zebrane dane są korelowane w przekroju środowiska klienta, aby ujawnić prawdziwe źródło ataków.
