Oggi abbiamo annunciato la nostra nuova piattaforma, la Vectra AI , e prima di tutto desideriamo ringraziare i nostri clienti: le centinaia di responsabili della sicurezza, architetti, ingegneri e analisti che ci hanno dedicato il loro tempo, condividendo con noi le loro sfide, intuizioni e consigli nel corso degli ultimi due anni, consentendoci di arrivare dove siamo oggi.
Vectra AI è stata realizzata in collaborazione con e per i nostri clienti. È il risultato di innumerevoli conversazioni con i clienti, panel consultivi, sessioni di feedback degli utenti e revisioni della roadmap. Ogni interazione con i nostri clienti, che si trattasse di CISO, responsabili SOC, architetti della sicurezza o analisti SOC, era incentrata su ciò che desiderano dal loro partner di sicurezza, ovvero risultati concreti. Desiderano...
- Essere resilienti alla sofisticazione sempre crescente e in continua evoluzione degli attacchi informatici.
- Modernizzare le operazioni di sicurezza con l'AI e l'ML senza dover ricominciare completamente da capo.
- Muoversi alla stessa velocità e con la stessa portata degli aggressori e fermarli prima che possano progredire.
Per garantire i risultati desiderati dai clienti, dovevamo pensare in modo proattivo e comprendere qual era il nocciolo del loro problema. Perché era così difficile ottenere i risultati desiderati in termini di valore? Conosciamo tutti i sintomi del problema: in Vectra AI lo Vectra AI "la spirale del di più":
- Una superficie di attacco più ampia comporta metodi di attacco più evasivi
- Più strumenti di rilevamento, regole, complessità e costi
- Più allarmi, carico di lavoro, stress e burnout
Ma quasi tutte le aziende di sicurezza sostengono di affrontare i sintomi, ovvero i punti critici. Avevamo bisogno di identificare il problema principale e costruire una piattaforma che affrontasse le sfide della resilienza, della modernizzazione SOC e della necessità di muoversi alla velocità e alla scala degli attacchi avanzati. Tutti e tre questi aspetti si riducevano a un unico elemento: il segnale integrato. Abbiamo quindi creato la Vectra AI basata esclusivamente sulla fornitura del segnale integrato Attack Signal Intelligence di cui i responsabili della sicurezza, gli architetti e gli analisti hanno bisogno per costruire la loro resilienza, modernizzare il loro SOC e stare al passo con gli attacchi avanzati.
Il segnale integrato che alimenta il tuo XDR
Quando abbiamo intrapreso questo percorso, i clienti ci chiedevano spesso: "Quindi state diventando un XDR?" Oh, la temuta domanda sulla categoria di sicurezza che si traduce in "dove vi collocate?" Per rispondere a questa domanda, torniamo sempre al problema che risolviamo e ai risultati che i clienti desiderano ottenere. Ecco come rispondiamo a questa domanda:
Con il passaggio delle aziende al cloud ibrido, gli aggressori diventano più sfuggenti e emergono nuovi metodi di attacco. Per combattere questo fenomeno, i clienti hanno bisogno di segnali integrati in tempo reale su tutte le loro superfici di attacco ibride per rilevare, indagare e rispondere agli attacchi ibridi con rapidità e su larga scala. A nostro avviso, l'XDR è semplicemente l'ammissione da parte del mercato che l'EDR non è sufficiente. Le organizzazioni hanno bisogno di segnali di minaccia integrati e accurati su endpoint, reti, identità e cloud per accelerare il rilevamento, l'indagine e automatizzare la risposta agli incidenti. Il valore di una strategia XDR è l'integrazione dei segnali per accelerare il rilevamento, l'indagine e la risposta. Vectra AI Attack Signal Intelligence integrata Attack Signal Intelligence rapidità e su larga scala, mantenendo la promessa dell'XDR.
Quindi, siamo XDR? Ci concentriamo sui risultati, non sugli acronimi. Ci concentriamo al 100% sull'integrazione dei segnali di attacco su endpoint, rete, identità, SaaS e cloud pubblico cloud rilevare, dare priorità, indagare e rispondere agli attacchi con rapidità e su larga scala. Il nostro obiettivo è fornire il miglior segnale di attacco integrato per cloud ibrido. Se è questo che intendi per XDR, allora sì, questa è la nostra strategia!
Integrated Signal rompe la spirale dell'aumento
Il segnale integrato ragiona come un aggressore ibrido:
- Copre oltre il 90% di MITRE ATT&CK con le MITRE D3FEND più brevettate e collaudate
- Combinazione di rilevamento basato sul comportamento guidato dall'intelligenza artificiale, firme e informazioni sulle minacce per la rappresentazione più accurata degli attacchi attivi in corso
- Mappatura della progressione degli attacchi e dei movimenti laterali dal data center al cloud, cloud data center e cloud cloud reti, identità, SaaS e cloud pubblici.
- Concentrandosi sul comportamento degli aggressori, analizzando in molte dimensioni per individuare gli attacchi reali in un mare di diversi, mentre il sistema brevettato Privileged Access Analytics (PAA) si concentra sugli account più utili agli aggressori.
- Apprendimento degli ambienti specifici dei clienti per distinguere tra eventi dannosi e innocui ed eliminare l'80% dei falsi allarmi
- Assegnazione di priorità alle entità (host e account) tra i domini in base all'urgenza e all'importanza, consentendo ai singoli analisti SOC di risparmiare oltre tre ore al giorno nella classificazione degli avvisi.
Il segnale integrato fornisce all'intelligenza umana indagini integrate sufficientemente sofisticate per analisti esperti e sufficientemente semplici per analisti junior, mettendo gli esseri umani al controllo della risposta:
- Instant Investigations fornisce agli analisti di ogni livello di competenza guide rapide per indagare sulle entità prioritarie sotto attacco.
- Advanced Investigation consente l'analisi forense dei log di Azure AD, Microsoft 365 o AWS Control Plane direttamente nell'interfaccia utente (UI) della piattaforma.
- Indagini assistite dall'intelligenza artificiale sfrutta modelli linguistici di grandi dimensioni (LLM) per fornire agli analisti un modo semplice per raccogliere informazioni a 360 gradi sul contesto delle entità sotto attacco.
- Azioni di risposta native e integrate per bloccare manualmente o automaticamente un account, isolare un endpoint, attivare un playbook SOAR o un ticket ITSM.
Il segnale integrato consente l'Hybrid SOC, poiché i team SOC continuano a essere sotto pressione a causa dell'aumento del volume e della varietà degli attacchi ibridi ad alta velocità. Con la Vectra AI , le aziende possono avvalersi del supporto di analisti sotto forma di servizi MDR Vectra, tra cui:
- Ruoli e responsabilità condivisi per il monitoraggio, l'individuazione, l'indagine, la ricerca e la risposta.
- Analisi condivise sul comportamento degli aggressori e sui metodi emergenti utilizzati dagli aggressori.
- Trasparenza condivisa su SLA, metriche e reportistica.
Quindi, ancora una volta, grazie ai nostri clienti per averci aiutato a rimanere onesti, concentrati e motivati dai vostri risultati perché, in fin dei conti, è per questo che abbiamo creato la Vectra AI . È per questo che crediamo che il segnale integrato sia la chiave per costruire la resilienza alla sofisticazione in continua evoluzione ed emergente degli attacchi ibridi, per modernizzare il SOC e muoversi alla velocità e alla scala degli aggressori e fermarli nelle prime fasi della loro progressione.
Per ulteriori informazioni sulla Vectra AI , consulta queste risorse: