I gruppi sono una componente fondamentale della Vectra AI . Aiutano a organizzare le entità, semplificando la selezione dei rilevamenti e la gestione generale all'interno della Vectra AI . In precedenza, l'unico modo per aggiungere o rimuovere entità dai gruppi era quello di farlo manualmente tramite l'interfaccia utente o l'API della piattaforma Vectra. Sorprendentemente, quando i tecnici della sicurezza gestiscono i gruppi, il 78% del tempo viene dedicato all'aggiunta di host e account nei gruppi.
Il concetto è molto semplice: basta aggiungere host e account ai gruppi per organizzarli in regole di triage. L'incredibile quantità di tempo e impegno dedicati alla gestione dei gruppi è tempo che gli ingegneri della sicurezza potrebbero dedicare ad altre attività, come la ricerca e lo sviluppo di sistemi di rilevamento o la creazione di un programma di sicurezza più solido e intelligente.
Il desiderio di far risparmiare tempo ai nostri clienti e garantire efficienza nei gruppi ci ha spinto a creare una soluzione per semplificare la gestione dei gruppi. Ecco perché il team Vectra AI ha creato quelli che chiamiamo "gruppi dinamici".
Progettato per semplificare la vita dei tecnici della sicurezza
I gruppi dinamici sono una funzionalità della Vectra AI che consente agli utenti di impostare regole relative ai nomi delle entità che ordinano automaticamente e dinamicamente host e account in gruppi, eliminando il lavoro manuale necessario per la gestione dei gruppi. Con la creazione di ogni gruppo dinamico, l'host o l'account verrà automaticamente classificato in base ai filtri impostati dall'utente, in modo da influenzare la priorità delle entità in base alla loro importanza.
Questa funzione migliora la qualità complessiva del Vectra AI con meno rumore grazie a una prioritizzazione più intelligente e a indagini più efficienti fornite con un contesto ancora più ampio. Questa nuova funzione non solo influisce sull'efficacia del segnale, ma riduce anche notevolmente il carico di lavoro che gli ingegneri della sicurezza devono affrontare nella gestione dei gruppi. Una volta impostati, questi gruppi continueranno a funzionare per sempre, garantendo che gli ingegneri non debbano aggiornarli continuamente.
Per ulteriori informazioni sulla configurazione dei gruppi dinamici, leggi il nostro articolo nella knowledge base e prenota una demo per vederlo in azione!