Vectra unifica il rilevamento basato sul comportamento guidato dall'intelligenza artificiale e il rilevamento basato sulle firme in un'unica soluzione

SAN JOSE, California, 22 marzo 2023 — Vectra AI, leader nel rilevamento e nella risposta cloud ibrido basato sull'intelligenza artificiale, ha annunciato oggi l'introduzione di Vectra Match. Vectra Match il contesto delle firme di rilevamento delle intrusioni in Vectra Network Detection and Response (NDR), consentendo ai team di sicurezza di accelerare la loro evoluzione verso il rilevamento e la risposta alle minacce basati sull'intelligenza artificiale senza sacrificare gli investimenti già effettuati nelle firme.

"Mentre le aziende si trasformano abbracciando identità digitali, catene di fornitura ed ecosistemi, i team GRC e SOC sono costretti a stare al passo. Per stare al passo con le minacce informatiche esistenti, in evoluzione ed emergenti è necessario garantire visibilità, contesto e controllo sia per le minacce note che per quelle sconosciute. La sfida per molte organizzazioni di sicurezza è farlo senza aumentare la complessità e i costi", afferma Kevin Kennedy, SVP Products di Vectra. "Vectra NDR ora consente ai team di sicurezza di unificare le firme per le minacce note e il rilevamento basato sul comportamento guidato dall'intelligenza artificiale per le minacce sconosciute in un'unica soluzione".

Con l'aggiunta di Vectra Match, Vectra NDR affronta i casi d'uso principali di GRC e SOC consentendo una maggiore efficienza ed efficacia:

• Correlazione e convalida dei segnali di minaccia per verificarne l'accuratezza.
• Conformità per il rilevamento CVE basato su rete con controlli compensativi.
• Processi di ricerca delle minacce, indagine e risposta agli incidenti.

Secondo Gartner®, " le recenti tendenze nel mercato NDR indicano che molte offerte NDR si sono ampliate per acquisire nuove categorie di eventi e analizzare ulteriori modelli di traffico. Ciò include nuove tecniche di rilevamento: aggiungendo il supporto per firme più tradizionali, monitoraggio delle prestazioni, intelligence sulle minacce e, talvolta, motori malware . Questo passaggio verso un rilevamento di rete più multifunzionale si allinea bene con il caso d'uso della convergenza delle operazioni di rete/sicurezza, ma anche con le medie imprese".¹

"La superficie di attacco a disposizione dei cybercriminali continua a crescere in modo esponenziale, creando minacce sconosciute che si aggiungono alle decine di migliaia di vulnerabilità già note. Gli aggressori hanno semplicemente a disposizione un numero esponenzialmente maggiore di modi per infiltrarsi in un'organizzazione e sottrarre dati, e lo fanno con frequenza, velocità e impatto molto maggiori. Stare al passo con gli hacker che sfruttano vulnerabilità note e minacce sconosciute è una sfida immensa per ogni responsabile della sicurezza, del rischio e della conformità", afferma Ronald Heil, Global Risk Advisory Lead per l'energia e le risorse naturali e partner di KPMG Netherlands. "Oggi, la resilienza informatica e la conformità richiedono una visibilità completa e un contesto sia per i metodi di attacco noti che per quelli sconosciuti. Senza di essi, interrompere e contenere il loro impatto diventa un esercizio di controllo dei danni alla reputazione del marchio e alla fiducia dei clienti. Match di Vectra Match ci consentono di combinare entrambi i mondi, avendo il rilevamento continuo basato sull'intelligenza artificiale dei "movimenti" in tempo reale, ma anche la possibilità di verificare specifici indicatori Suricata, spesso richiesti durante la risposta agli incidenti o la prova di conformità (ad esempio, Log4J). Il consolidamento del rilevamento basato sull'intelligenza artificiale e su firme consente l'ottimizzazione, perché nel nostro caso, meno è meglio".

"Quando si parla di shadow IT, sappiamo che le persone con diritti di amministratore stanno 'costruendo sistemi fuori dalla rete'. Il nostro team SOC non può proteggere ciò che non può vedere, rendendo così questi sistemi sconosciuti obiettivi primari per gli aggressori. Senza dubbio, i rilevamenti basati sul comportamento e guidati dall'intelligenza artificiale sono ottimi per catturare gli aggressori che utilizzano metodi nuovi ed evasivi, ma quando si tratta di aggressori che sfruttano le CVE per compromettere sistemi sconosciuti e non aggiornati, abbiamo bisogno di un rilevamento basato sulle firme. La combinazione di rilevamenti basati su firme e rilevamenti basati sul comportamento offre al nostro team SOC visibilità sia sulle minacce note-sconosciute che su quelle sconosciute-sconosciute. È il meglio di entrambi i mondi", afferma Brett Fernicola, Direttore senior, Operazioni di sicurezza presso Anywhere.re.

Vectra NDR con Vectra Match

Vectra NDR, componente chiave della piattaforma Vectra, offre protezione end-to-end contro gli attacchi ibridi e multicloud. Implementata in locale o nel cloud, la console Vectra NDR è un'unica fonte di verità (visibilità) e prima linea di difesa (controllo) per gli attacchi che attraversano le reti cloud dei data center. Sfruttando Attack Signal Intelligence basata sull'intelligenza artificiale, Vectra NDR offre ai team GRC e SOC:

• Rilevamenti basati sull'intelligenza artificiale che ragionano come un aggressore, andando oltre le firme e le anomalie per comprendere il comportamento degli aggressori e concentrarsi sulle loro tattiche, tecniche e procedure (TTP) lungo l'intera catena di attacco informatico dopo la compromissione, con il 90% in meno di punti ciechi e 3 volte più minacce identificate in modo proattivo.
• Triage basato sull'intelligenza artificiale che riconosce ciò che è dannoso utilizzando il machine learning per analizzare i modelli di rilevamento specifici dell'ambiente del cliente e valutare l'importanza di ciascun rilevamento, riducendo così dell'85% il rumore degli avvisi e mostrando solo gli eventi rilevanti e veritieri che richiedono l'attenzione degli analisti.
• Prioritizzazione basata sull'intelligenza artificiale che si concentra su ciò che è urgente, correlando automaticamente le TTP degli aggressori su tutte le superfici di attacco, valutando ogni entità rispetto ai profili di attacco osservati a livello globale per creare una classificazione dell'urgenza degli attacchi che consente agli analisti di concentrarsi sulle minacce più critiche per l'organizzazione.

Vectra NDR offre ai professionisti della sicurezza e della gestione dei rischi un sistema di rilevamento delle intrusioni di livello superiore. Grazie a un contesto ricco di informazioni sulle minacce note e sconosciute, i team GRC e SOC non solo migliorano l'efficacia del rilevamento delle minacce, ma anche l'efficienza nella ricerca e nell'analisi delle minacce.

e programma e processi di risposta agli incidenti. Vectra NDR con Vectra Match disponibile per la valutazione e l'acquisto da oggi. Per ulteriori informazioni, visitare le seguenti risorse.

Blog: Vectra AI Vectra Match rilevamenti basati su firme

Soluzione in breve: blocca gli exploit di rete con Vectra NDR e Vectra Match

Pagina del prodotto: Vectra NDR

Informazioni su Vectra

Vectra® è leader nel rilevamento e nella risposta cloud ibrido basato sull'intelligenza artificiale. Solo Vectra ottimizza l'intelligenza artificiale per rilevare i metodi degli aggressori, ovvero le TTP alla base di tutti gli attacchi, invece di limitarsi a segnalare semplicemente le "differenze". Il segnale di minaccia ad alta fedeltà e il contesto chiaro che ne derivano consentono ai team di sicurezza informatica di rispondere rapidamente alle minacce e impedire che gli attacchi si trasformino in violazioni. La piattaforma e i servizi Vectra coprono cloud pubblico, le applicazioni SaaS, i sistemi di identità e l'infrastruttura di rete, sia on-premise che cloud. Le organizzazioni di tutto il mondo si affidano alla piattaforma e ai servizi Vectra per la resilienza contro ransomware, compromissione della catena di fornitura, appropriazione di identità e altri attacchi informatici che hanno un impatto sulla loro organizzazione. Per ulteriori informazioni, visitare il sito www.vectra.ai

‍

1Guida di mercato ^Gartnerper il rilevamento e la risposta di rete, pubblicata il 14 dicembre 2022 - ID G00730869 GARTNER è un marchio registrato e un marchio di servizio di Gartner, Inc. e/o delle sue affiliate negli Stati Uniti e a livello internazionale ed è utilizzato nel presente documento previa autorizzazione. Tutti i diritti riservati.

‍

‍