Vectra migliora la sicurezza AI per fornire Attack Signal Intelligenceinnovativa Attack Signal Intelligence

La sicurezza basata sull'intelligenza artificiale Attack Signal Intelligence il rilevamento, la classificazione e la prioritizzazione delle minacce informatiche su Cloud pubblico, SaaS, identità e reti.

SAN JOSE, California, 12 ottobre 2022 — Vectra AI, leader nel rilevamento e nella risposta cloud ibrido basato sull'intelligenza artificiale, ha annunciato oggi Attack Signal Intelligence , una tecnologia innovativa che automatizza il rilevamento, la classificazione e la prioritizzazione delle minacce per i team SOC. Mentre le organizzazioni devono affrontare minacce informatiche sempre più numerose e sconosciute che prendono di mira cloud locali e cloud , le applicazioni SaaS e i sistemi di dati e identità, i team SOC devono fare i conti con la sfida di stare al passo con i tempi. Una superficie di attacco più ampia da coprire, combinata con aggressori più moderni, evasivi e sofisticati, ha comportato un aumento del tempo dedicato manualmente alla manutenzione delle regole di rilevamento, alla classificazione degli avvisi e alla determinazione delle priorità degli avvisi, con conseguente affaticamento e burnout degli analisti. Attack Signal Intelligence basata sull'intelligenza artificiale di Vectra Attack Signal Intelligence gli analisti di sicurezza da queste attività manuali e banali quotidiane e li arma per fare ciò che sanno fare meglio: indagare e rispondere agli attacchi reali. Elemento centrale della piattaforma Vectra, dei servizi MDR Vectra e dell'ecosistema Vectra in espansione, Attack Signal Intelligence agli analisti di sicurezza di:

• Pensate come un hacker con rilevamenti basati sull'intelligenza artificiale che vanno oltre le firme e le anomalie per comprendere il comportamento degli hacker e individuare le loro tattiche, tecniche e procedure (TTP) lungo tutta la catena di attacco informatico.
• Individua gli elementi dannosi analizzando i modelli di rilevamento specifici dell'ambiente di un'organizzazione per evidenziare gli eventi rilevanti e ridurre il rumore.
• Concentrati sulle urgenze grazie alla prioritizzazione basata sull'intelligenza artificiale che fornisce una panoramica delle minacce in base alla gravità e all'impatto, consentendo agli analisti di concentrarsi sulla risposta alle minacce critiche e sulla riduzione del rischio aziendale.

I team di sicurezza odierni devono affrontare la sfida di difendere una superficie di attacco in continua espansione e metodi di attacco sempre più evasivi, oltre a dover gestire un numero eccessivo di avvisi. Tutte queste sfide contribuiscono ad aumentare la capacità degli autori delle minacce di eludere gli strumenti di prevenzione, aggirare le firme e le regole di rilevamento e bypassare l'autenticazione a più fattori per infiltrarsi e progredire lateralmente all'interno di un'organizzazione senza essere notati. Secondo lo studio globale di Vectra, il 72% dei professionisti della sicurezza ritiene di aver subito una violazione, ma non ne è a conoscenza.

"Il compromesso sconosciuto è il rischio più grande per la sicurezza che le organizzazioni devono affrontare oggi. Ambienti molto più complessi con una maggiore esposizione alle superfici di attacco, metodi di attacco più evasivi e un rumore travolgente stanno portando a incognite per i team di sicurezza", ha affermato Kevin Kennedy, vicepresidente senior del reparto Prodotti di Vectra. "Per eliminare queste incognite, i team di sicurezza hanno bisogno di informazioni più affidabili, accurate e tempestive su tutti i punti di ingresso e le superfici di attacco. Attack Signal Intelligence di Vectra Attack Signal Intelligence la prima tecnologia del suo genere ad automatizzare il rilevamento, la classificazione e la prioritizzazione delle minacce, consentendo ai difensori di anticipare e stare al passo con gli attacchi moderni. Le informazioni sulle minacce danno alla sicurezza la fiducia necessaria per mitigare ciò che è noto. Attack Signal Intelligence di Vectra dà alla sicurezza la fiducia necessaria per mitigare ciò che prima era sconosciuto".

Sfruttando Attack Signal Intelligence la piattaforma Vectra, i servizi MDR Vectra e l'ecosistema Vectra, i team di sicurezza rilevano gli attacchi reali e la loro progressione lungo tutta la catena di attacco informatico, in modo da poter indagare rapidamente e impedire che un attacco si trasformi in una violazione. A differenza degli approcci che sfruttano l'intelligenza artificiale per il rilevamento delle anomalie e richiedono la regolazione e la manutenzione da parte dell'uomo, Vectra Attack Signal Intelligence monitora Attack Signal Intelligence e automaticamente i metodi degli aggressori con una serie di modelli di intelligenza artificiale di sicurezza programmati con una comprensione delle TTP degli aggressori. I risultati passano attraverso un altro livello di intelligenza artificiale che combina la comprensione dell'ambiente dell'organizzazione con modelli di minaccia e intelligence umana sulle minacce, per far emergere automaticamente e dare priorità alle minacce in base alla gravità e all'impatto. Il risultato è che i team di sicurezza sono più efficienti dell'85% nell'identificare le minacce reali e ottengono una produttività delle operazioni di sicurezza superiore di oltre 2 volte.

Vectra Attack Signal Intelligence integrato in tutti i prodotti e servizi Vectra Cloud, Identity e Network Threat Detection and Response:

• Vectra CDR per AWS
• Vectra CDR per Microsoft 365
• Vectra IDR per Microsoft Azure AD
• Vectra NDR per cloud locali e cloud
• Vectra MDR per il rilevamento e la risposta alle minacce cloud, di identità e di rete

Per ulteriori informazioni Attack Signal Intelligence di Vectra, visitare:

• PaginaAttack Signal Intelligence Vectra
• Blog: Attack Signal Intelligence a eliminare le minacce sconosciute nella tua organizzazione.
• Attack Signal Intelligence -Panoramica

Informazioni su Vectra

Vectra® è leader nel rilevamento e nella risposta cloud ibrido basato sull'intelligenza artificiale. Solo Vectra ottimizza l'intelligenza artificiale per rilevare i metodi degli aggressori, ovvero le TTP alla base di tutti gli attacchi, invece di limitarsi a segnalare semplicemente le "differenze". Il segnale di minaccia ad alta fedeltà e il contesto chiaro che ne derivano consentono ai team di sicurezza informatica di rispondere rapidamente alle minacce e impedire che gli attacchi si trasformino in violazioni. La piattaforma e i servizi Vectra coprono cloud pubblico, le applicazioni SaaS, i sistemi di identità e l'infrastruttura di rete, sia on-premise che cloud. Le organizzazioni di tutto il mondo si affidano alla piattaforma e ai servizi Vectra per la resilienza contro ransomware, compromissione della catena di fornitura, appropriazione di identità e altri attacchi informatici che hanno un impatto sulla loro organizzazione. Per ulteriori informazioni, visitare il sito vectra.ai.