I gruppi sono un componente fondamentale della piattaformaVectra AI . Aiutano a organizzare le entità, a semplificare il triage dei rilevamenti e a gestire in generale la piattaforma Vectra AI . In precedenza, l'unico modo per aggiungere o rimuovere entità dai gruppi era che l'utente lo facesse manualmente tramite l'interfaccia utente o l'API della piattaforma Vectra. È sorprendente che quando i tecnici della sicurezza gestiscono i gruppi, il 78% del tempo viene impiegato per aggiungere host e account ai gruppi.
Il concetto è molto semplice: si aggiungono host e account ai gruppi per organizzarli in regole di triage. L'incredibile quantità di tempo e di sforzi spesi per la gestione dei gruppi è tempo che gli ingegneri della sicurezza potrebbero dedicare ad attività diverse dai gruppi, come la ricerca e lo sviluppo di rilevamenti o la creazione di un programma di sicurezza più forte e più intelligente.
Il risparmio di tempo e l'efficienza dei gruppi ci hanno spinto a creare una soluzione per semplificare la gestione dei gruppi. Ecco perché il team di Vectra AI Product ha creato quello che noi chiamiamo "Gruppi dinamici".
Costruito per semplificare la vostra vita di ingegneri della sicurezza
I gruppi dinamici sono una funzione della Vectra AI Platform che consente agli utenti di impostare regole per i nomi delle entità che ordinano automaticamente e dinamicamente gli host e gli account in gruppi, eliminando il lavoro manuale di gestione dei gruppi. Con ogni gruppo dinamico creato, l'host o l'account viene automaticamente classificato in base ai filtri impostati dall'utente, in modo da poter influenzare la prioritizzazione delle entità in base alla loro importanza.
Questa funzione migliora la qualità complessiva del segnale di Vectra AI con meno rumore grazie a una prioritizzazione più intelligente e a indagini più efficienti fornite con un contesto ancora più ampio. Questa nuova funzione non solo ha un impatto sull'efficacia del segnale, ma riduce anche notevolmente l'onere che i tecnici della sicurezza devono affrontare nella gestione dei gruppi. Una volta impostati, i gruppi continueranno a funzionare per sempre, evitando ai tecnici di doverli aggiornare continuamente.
Per ulteriori informazioni sull'impostazione dei Gruppi dinamici, leggete il nostro articolo della knowledge-base e programmate una demo per vederli in azione!