Vectra ha rilasciato cinque brevetti statunitensi per l'intelligenza artificiale che automatizza la ricerca dei comportamenti degli autori di attacchi informatici.

San Jose, California – 15 agosto 2017 – Vectra, leader nell'automazione della ricerca di attacchi informatici in corso, ha annunciato oggi di aver ottenuto cinque brevetti statunitensi, numeri 9237164, 9407647, 9565208, 9602533 e 9628512, per le funzionalità avanzate di analisi della sicurezza informatica automatizzate dall'intelligenza artificiale (AI). Questi brevetti dimostrano l'efficacia della collaborazione tra la ricerca sulla sicurezza e la scienza dei dati per migliorare la visibilità sul comportamento degli aggressori.

La tecnologia brevettata Vectra contribuisce ad affrontare le questioni critiche nell'odierna lotta contro gli autori di attacchi informatici. Tra la grave carenza di personale qualificato e l'enorme aumento delle minacce informatiche, i team di sicurezza a corto di personale sono bombardati da allarmi infiniti e disparati che richiedono ore di indagine e impediscono una rapida determinazione della gravità o della causa principale. Vectra combina una serie di tecniche brevettate di apprendimento automatico (ML) e intelligenza artificiale (AI) per identificare il comportamento individuale degli autori degli attacchi e valutare la gravità delle combinazioni di tali comportamenti.

Uno dei comportamenti degli aggressori più difficili da rilevare è malware "chiamano casa" l'aggressore e gli consentono di assumere il controllo manuale di un host compromesso. Gli analisti della sicurezza hanno coniato il termine RAT (Remote Access Trojan) per descrivere malware consentono questa funzionalità. Tuttavia, anche molti pacchetti software benigni utilizzati per controllare in remoto una macchina possono essere utilizzati per raggiungere lo stesso obiettivo. Vectra ha ottenuto un brevetto per l'utilizzo di tecniche innovative di apprendimento automatico per rilevare tali comportamenti, indipendentemente dal software dannoso o innocuo utilizzato per stabilire il controllo manuale remoto di un host interno.

Un altro dei brevetti concessi adotta un approccio innovativo per correlare tutti i comportamenti degli aggressori osservati su una particolare risorsa nella rete di un'organizzazione e assegnare punteggi di minaccia e certezza alla cronologia osservata dei comportamenti degli aggressori. Grazie a tali informazioni, gli attacchi possono essere bloccati ai primi segni di rilevamento e prima che i dati vengano rubati.

"Il rilevamento tempestivo degli attacchi avanzati è fondamentale per neutralizzarli prima che causino danni sostanziali all'organizzazione. L'utilizzo di ML e AI per individuare le singole fasi degli attacchi avanzati, correlandole su una macchina nel tempo e dando priorità alle narrazioni risultanti, è fondamentale per rendere gli eventi utilizzabili dagli analisti della sicurezza", ha affermato Oliver Tavakoli, Chief Technology Officer di Vectra. "Individuare le connessioni, talvolta labili, tra più macchine che fanno parte di una singola campagna di attacchi è la prossima frontiera dell'IA per ridurre l'affaticamento degli analisti dovuto agli allarmi e ribaltare la situazione a danno degli aggressori".

Rilascio di ulteriori brevetti che migliorano la visibilità sul comportamento degli aggressori

Identificazione dei comportamenti individuali – Le attività di correlazione iniziano con l'identificazione di ogni macchina o carico di lavoro nella rete di un'organizzazione. Queste impronte digitali consentono di identificare un host a cui possono essere attribuiti comportamenti individuali. La raccolta dei comportamenti osservati nel tempo può quindi essere valutata in base alla certezza della compromissione e all'entità della minaccia segnalata dall'insieme dei comportamenti.

Punteggio e correlazione degli host: l'utilizzo dell'intelligenza artificiale per identificare i comportamenti dei singoli aggressori, come l'accesso remoto esterno, rappresenta un importante progresso in termini di copertura e accuratezza rispetto alle tecniche attuali. Anche se è ora disponibile una copertura migliore per rilevare i comportamenti dei singoli aggressori, esiste anche la possibilità di applicare l'apprendimento automatico per correlare questi comportamenti, creando da essi un numero minore di narrazioni individuali degli host e potenziali campagne di attacco.

Vectra ha 14 brevetti aggiuntivi in attesa di registrazione per applicazioni di sicurezza informatica nel campo dell'apprendimento automatico e dell'intelligenza artificiale.

Informazioni su Vectra

Vectra Networks è leader nell'automazione della ricerca degli attacchi informatici in corso. Utilizzando l'intelligenza artificiale, Vectra correla le minacce contro gli host sotto attacco e fornisce un contesto unico su ciò che stanno facendo gli aggressori, in modo che le organizzazioni possano prevenire o mitigare rapidamente le perdite. Vectra dà la priorità agli attacchi che rappresentano il rischio maggiore per l'azienda, consentendo alle organizzazioni di prendere decisioni rapide su dove concentrare tempo e risorse. Nel 2016, Vectra è stata nominata "Azienda emergente più innovativa" nei Dark Reading Best of Black Hat Awards. InformationWeek ha anche nominato Vectra una delle 125 aziende da tenere d'occhio nel 2016. Tra gli investitori di Vectra figurano Khosla Ventures, Accel Partners, IA Ventures, AME Cloud e DAG Ventures. L'azienda ha sede a San Jose, in California, e ha una sede regionale europea a Zurigo, in Svizzera. Per ulteriori informazioni, visitare il sito https://vectra.ai

Vectra, il logo Vectra Networks e "Security that thinks" sono marchi registrati, mentre Cognito, Vectra Threat Labs e Threat Certainty Index sono marchi commerciali di Vectra Networks. Altri nomi di marchi, prodotti e servizi sono marchi commerciali, marchi registrati o marchi di servizio dei rispettivi proprietari.

Contatti per i media:

LEWIS Global Communications, PR per Vectra press@vectra.ai (781) 418-2400