Sin dalla nascita di Vectra, l'attenzione si è concentrata principalmente sui dispositivi host. Gli host generano il traffico di rete che la piattaforma Vectra AI analizza per identificare i comportamenti degli aggressori. Sono anche i primi bersagli degli aggressori e richiedono una meticolosa opera di bonifica. Tradizionalmente, l'attribuzione dei comportamenti degli aggressori agli host da cui provengono è stata la norma.
Tuttavia, con la recente introduzione di Vectra Privileged Threat Analytics (PTA), Vectra sta ampliando il suo raggio d'azione per includere gli account.
Perché Vectra AI ha creato Privileged Threat Analytics (PTA)
Gli aggressori, una volta entrati in una rete, effettuano una ricognizione per comprendere la struttura dell'ambiente e identificare i sistemi critici. Una parte significativa della loro strategia prevede l'escalation dei privilegi per ottenere un accesso più completo. Riconoscendo questo aspetto, Vectra ha sfruttato le conoscenze acquisite adottando la prospettiva dell'attaccante.
Questo approccio ha portato a tecnologie innovative per la sicurezza degli account all'interno della piattaformaVectra AI .
Che cos'è la Privileged Threat Analytics?
Vectra Privileged Threat Analytics (PTA) introduce un focus su account e privilegi nella piattaforma Vectra AI . Questo sistema si basa su una tecnologia brevettata che osserva, deduce e comprende i livelli di privilegio di account, host e servizi che interagiscono sulla rete. Questi livelli di privilegio vengono incorporati nei metadati di Stream e Recall, migliorando le capacità investigative degli analisti di sicurezza e dei cacciatori di minacce.
Caratteristiche principali del PTA
- Modelli di rilevamento ad alta fedeltà: PTA si concentra sulle entità con privilegi più elevati, consentendo un esame più approfondito dei loro comportamenti. Questo porta a rilevamenti di alta qualità che coinvolgono account di amministrazione e di servizio impegnati in attività insolite o potenzialmente dannose.
- Vista basata sugli account nell'interfaccia utente: Uno degli aggiornamenti più significativi apportati all'interfaccia utente di Vectra negli ultimi anni comprende una prospettiva basata sugli account. Gli account collegati ai rilevamenti sono valutati con punteggi di minaccia e certezza, visualizzati in un grafico a due assi. Ogni account ha una pagina dedicata con i dettagli dei rilevamenti associati e le informazioni contestuali.
- Comprendere il privilegio osservato: PTA enfatizza il privilegio osservato, che differisce dal privilegio concesso. Il privilegio osservato si basa su modelli di utilizzo effettivo della rete, a differenza del privilegio concesso, che è definito dai diritti di accesso in un server di directory. Questo approccio riflette meglio gli scenari e le minacce del mondo reale.
In che modo la PTA si differenzia dagli approcci tradizionali?
A differenza della User Behavior Analytics (UBA) e di altre analisi tradizionali basate sugli account, che trattano tutti gli account allo stesso modo, la PTA adotta un approccio osservazionale. Questo metodo si concentra sulle entità privilegiate ed evidenzia i comportamenti dannosi per i quali le misure preventive potrebbero non essere sufficienti.
Elevazione della sicurezza informatica con Vectra PTA
Vectra Privileged Threat Analytics rappresenta un cambio di paradigma nel monitoraggio e nella protezione delle entità privilegiate durante le fasi di attacco attivo. Ora disponibile per tutti gli attuali clienti e valutatori di Vectra, PTA offre un modo nuovo e più efficace di affrontare la cybersecurity, in particolare nella gestione e nella comprensione degli account privilegiati.
Se siete pronti a cambiare il vostro approccio al monitoraggio e alla protezione delle entità privilegiate, contattateci.