Oggi abbiamo annunciato la nostra nuova piattaforma, la Vectra AI Platform, e vogliamo innanzitutto ringraziare i nostri clienti, le centinaia di leader della sicurezza, architetti, ingegneri e analisti che ci hanno dedicato il loro tempo, condiviso le loro sfide, le loro intuizioni e i loro consigli nel corso degli ultimi due anni e che ci hanno portato al punto in cui siamo oggi.
La piattaforma Vectra AI è stata costruita in collaborazione con e per i nostri clienti. È il risultato di innumerevoli conversazioni con i clienti, panel consultivi, sessioni di feedback degli utenti e revisioni della roadmap. Ogni interazione con i nostri clienti, che si tratti di CISO, SOC Leader, Security Architect o SOC Analyst, è stata incentrata su ciò che vogliono dal loro partner di sicurezza, e ciò che vogliono sono i risultati. Vogliono...
- Essere resilienti alla continua evoluzione e all'emergente sofisticazione degli attacchi informatici.
- Per modernizzare le operazioni di sicurezza con AI e ML senza dover ricominciare completamente da capo.
- Per muoversi alla velocità e alla scala degli attaccanti e fermarli prima nella loro progressione.
Per ottenere i risultati desiderati dai clienti, dovevamo pensare a monte e capire cosa c'era al centro del loro problema. Perché il raggiungimento dei risultati di valore desiderati era così difficile? Conosciamo tutti i sintomi del problema: in Vectra AI ci siamo riferiti ad esso come alla spirale del più:
- Più superficie d'attacco significa più metodi di attacco evasivi.
- Più strumenti di rilevamento, regole, complessità e costi
- Più avvisi, carico di lavoro, stress e burnout
Ma quasi tutte le aziende che si occupano di sicurezza affermano di risolvere i sintomi, ovvero i punti dolenti. Dovevamo identificare il problema principale e costruire una piattaforma che affrontasse le sfide della resilienza, della modernizzazione del SOC e della velocità e della scala degli attacchi avanzati. Tutte e tre le cose si riducevano a un unico elemento: il segnale integrato. Abbiamo quindi costruito la piattaforma Vectra AI basata esclusivamente sulla fornitura di un segnale integrato. Attack Signal Intelligence di cui hanno bisogno i responsabili della sicurezza, gli architetti e gli analisti per costruire la loro resilienza, modernizzare i loro SOC e tenere il passo con gli attacchi avanzati.
Il segnale integrato che alimenta l'XDR
Quando abbiamo intrapreso questo viaggio, i clienti ci hanno spesso chiesto: "Quindi state diventando un XDR?". Oh, la temuta domanda sulla categoria di sicurezza che si traduce in "dove ti collochi?". Per rispondere a questa domanda, torniamo sempre al problema che risolviamo e ai risultati che i clienti vogliono ottenere. Ecco come rispondiamo a questa domanda:
Man mano che le aziende passano al cloud ibrido, gli aggressori diventano più sfuggenti ed emergono nuovi metodi di attacco. Per combattere questo fenomeno, i clienti hanno bisogno di un segnale integrato in tempo reale su tutte le superfici di attacco ibride per rilevare, indagare e rispondere agli attacchi ibridi in modo rapido e su scala. A nostro avviso, l'XDR è semplicemente l'ammissione da parte del mercato che l'EDR non è sufficiente. Le organizzazioni hanno bisogno di un segnale di minaccia integrato e preciso su endpoint, reti, identità e cloud per accelerare il rilevamento, le indagini e automatizzare la risposta agli incidenti. Il valore di una strategia XDR consiste nell'integrare il segnale per accelerare il rilevamento, le indagini e la risposta. Vectra AI offre un'Attack Signal Intelligence integrata Attack Signal Intelligence in velocità e su scala, realizzando la promessa dell'XDR.
Quindi, siamo XDR? Ci concentriamo sui risultati, non sugli acronimi. Ci concentriamo al 100% sull'integrazione del segnale di attacco tra endpoint, rete, identità, SaaS e cloud pubblico per rilevare, dare priorità, indagare e rispondere agli attacchi in modo rapido e su scala. Il nostro obiettivo è fornire il miglior segnale di attacco integrato per le aziende cloud ibrido. Se è questo che intendete per XDR, allora sì, questa è la nostra strategia!
Il segnale integrato interrompe la spirale di più
Il segnale integrato pensa come un attaccante ibrido:
- Copre oltre il 90% delle MITRE ATT&CK con le tecniche più brevettate e collaudate MITRE D3FEND contromisure
- Combinando il rilevamento basato sul comportamento, le firme e le informazioni sulle minacce, l'intelligenza artificiale consente di ottenere la rappresentazione più accurata degli attacchi attivi in corso.
- Mappatura della progressione e del movimento laterale degli aggressori dal data center al cloud, dal cloud al data center e dal cloud al cloud attraverso reti, identità, SaaS e cloud pubblici.
- L'analisi del comportamento degli aggressori si concentra su molte dimensioni, per vedere gli attacchi reali in un mare di diversi, mentre l'analisi brevettata degli accessi privilegiati (PAA) si concentra sugli account più utili agli aggressori.
- Imparare a conoscere gli ambienti unici dei clienti per distinguere gli eventi dannosi da quelli benigni ed eliminare l'80% del rumore degli avvisi.
- Priorità alle entità (host e account) tra i domini in base all'urgenza e all'importanza, risparmiando ai singoli analisti SOC oltre tre ore al giorno di triage degli avvisi.
Il segnale integrato arma l'intelligenza umana con indagini integrate sufficientemente sofisticate per gli analisti esperti, ma abbastanza semplici per gli analisti più giovani, mettendo l'uomo al comando della risposta:
- Le indagini istantanee armano gli analisti di ogni livello di competenza con guide rapide per indagare sulle entità prioritarie sotto attacco.
- Advanced Investigation consente l'analisi forense dei log di Azure AD, Microsoft 365 o AWS Control Plane direttamente nell'interfaccia utente (UI) della piattaforma.
- AI-Assisted Investigation sfrutta i modelli linguistici di grandi dimensioni (LLM) per fornire agli analisti un modo semplice per raccogliere un contesto a 360 gradi sulle entità sotto attacco.
- Azioni di risposta native e integrate per bloccare manualmente o automaticamente un account o isolare un endpoint, attivare un playbook SOAR o un ticket ITSM.
Il segnale integrato consente l'Hybrid SOC , in quanto i team SOC sono sempre più sotto pressione a causa dell'aumento del volume e della varietà degli attacchi ibridi ad alta velocità. Con la piattaforma Vectra AI , le aziende possono usufruire di rinforzi analitici sotto forma di servizi MDR di Vectra, tra cui:
- Ruoli e responsabilità condivisi per il monitoraggio, il rilevamento, le indagini, la caccia e la risposta.
- Analisi condivise sul comportamento degli aggressori e sui metodi di attacco emergenti.
- Trasparenza condivisa su SLA, metriche e reportistica.
Quindi, ancora una volta, grazie ai nostri clienti per averci mantenuto onesti, concentrati e guidati dai vostri risultati perché, in fin dei conti, è per questo che abbiamo costruito la Vectra AI Platform. È per questo che crediamo che il segnale integrato sia la chiave per costruire la resilienza alla continua evoluzione e alla sofisticazione emergente degli attacchi ibridi, per modernizzare il SOC e muoversi alla velocità e alla scala degli aggressori e fermarli in anticipo nella loro progressione.
Per ulteriori informazioni sulla piattaforma Vectra AI , consultate queste risorse: