I nostri clienti si affidano a Vectra AI rilevare, indagare e rispondere agli attacchi con la stessa velocità e portata degli autori degli attacchi ibridi. Tuttavia, anche con funzionalità di rilevamento avanzate, i nostri utenti spesso desiderano comprendere gli avvisi che ricevono e il contesto relativo ai rilevamenti. Queste informazioni aggiuntive vengono utilizzate per contestualizzare i risultati e rispondere a domande cruciali quali l'identità degli attori coinvolti, se l'attività è dannosa o legittima e in quali altri luoghi si sta verificando, e se gli attori persistono altrove.
Comprendere il flusso di lavoro investigativo: quando e come Vectra AI in soccorso
Nell'ambito della nostra continua ricerca sull'esperienza utente, abbiamo notato che i team SOC in genere indagano quando ricevono una segnalazione che non comprendono appieno, ovvero quando le informazioni sono incomplete o non analizzate correttamente. Quando gli analisti si imbattono in un rilevamento, l'indagine diventa importante come mezzo per raccogliere ulteriori informazioni per comprendere gli indicatori di compromissione o cosa ha fatto l'autore nelle ore precedenti, in modo da poter individuare e confrontare il comportamento normale con quello dannoso. Queste informazioni sono essenziali per dimostrare cosa è successo, raccogliere prove e avere un contesto sufficiente per agire.
"Il nostro primo passo è capire chi è l'attore e la legittimità dell'attività".
– Ricerca sui casi d'uso, risposta di più utenti
In caso di attacco dannoso, la risposta degli analisti SOC diventa una corsa contro il tempo. In un breve lasso di tempo, gli analisti devono valutare rapidamente la situazione, determinare la legittimità dell'attività, identificare gli attori coinvolti e isolare i sistemi compromessi.
Attraverso ricerche e numerose conversazioni approfondite con i clienti, è emerso chiaramente che troppo spesso le indagini possono essere lunghe e complesse: gli analisti SOC devono spesso passare da uno strumento all'altro per trovare informazioni cruciali e creare una comprensione coerente degli eventi, dovendo imparare linguaggi di query complessi per interrogare i propri dati. Agire rapidamente diventa fondamentale quando è necessario rispondere a potenziali attività dannose. Pertanto, in tali situazioni è estremamente importante poter accedere facilmente ai dati rilevanti.
Ecco perché Vectra AI il percorso per creare strumenti che facilitino il flusso di lavoro investigativo degli analisti SOC , raccogliendo in modo trasparente i dati sia dal cloud dalle fonti di rete e consolidandoli in un'unica piattaforma facilmente accessibile: , che consente di svolgere indagini senza sforzo in qualsiasi momento.
Indagini semplificate: introduzione dell'accesso immediato con la Vectra AI
Per aiutare i team SOC a indagare il più rapidamente possibile sui modelli e sui potenziali comportamenti dannosi, la Vectra AI include una serie di query predefinite direttamente nella pagina dell'entità. Ciò consente agli analisti di ottenere rapidamente informazioni dettagliate sulle attività di un attore e di avere a portata di mano i dati più preziosi.
Instant Investigation offre agli utenti una raccolta curata di query contenenti i dati più pertinenti e aggregati. Queste query sono facilmente accessibili nell'ambito di un'entità, facilitando il confronto tra i rilevamenti attivati dall'attore e il suo comportamento tipico, eliminando la necessità di imparare un nuovo linguaggio, dedicare tempo alla creazione di query o cercare informazioni rilevanti. Ciò consente agli analisti di avere immediatamente a disposizione le informazioni più importanti.
Queste query riflettono l'esperienza combinata dei nostri professionisti riguardo ai dati primari da analizzare di fronte a vari rilevamenti, guidando al contempo gli utenti ad approfondire le attività che dovrebbero essere prioritarie per un'indagine completa al fine di rispondere a potenziali minacce alla sicurezza.
Migliora le tue analisi: svelati gli strumenti di indagine avanzati Vectra AI
Indagini avanzate per approfondimenti completi
Se i dati presentati in Instant Investigation non sono sufficienti o se ci sono indicazioni di potenziali attività dannose, gli utenti possono passare senza problemi a un'indagine più approfondita e iniziare subito ad analizzare i dati grazie a una raccolta curata di colonne predefinite create dai nostri esperti che includono le informazioni più rilevanti.
Migliorare la comprensione con la ricerca aziendale
La funzione di ricerca aziendaleVectra AI, basata su Vectra AI Attack Signal IntelligenceTM, arricchisce la comprensione degli utenti degli avvisi che ricevono, aggiungendo un nuovo livello di dettaglio e contesto. I nostri clienti possono ora indagare efficacemente sugli incidenti direttamente all'interno dell'interfaccia utente di Vectra, eliminando la necessità di uscire dalla piattaforma per trovare le risposte che cercano.
Interazione flessibile dei dati
Questa funzione avanzata offre una visione completa e non aggregata dei dati in un formato esaustivo. Gli utenti possono interagire facilmente con i dati manipolando la visualizzazione tabellare, aggiungendo colonne, creando filtri personalizzati ed estendendo l'intervallo di tempo. Tali funzionalità consentono loro di cercare in modo proattivo informazioni più pertinenti e di approfondire le indagini, se necessario.
Creazione di query intuitiva
Durante i test di usabilità dei nostri nuovi strumenti di indagine, abbiamo osservato che l'apprendimento di un nuovo linguaggio di query per l'esplorazione dei dati è impegnativo e richiede tempo, e potrebbe non essere in linea con le preferenze o le esigenze di tutti i clienti. Nella corsa contro il tempo che caratterizza le indagini su eventi potenzialmente dannosi, la capacità di risparmiare tempo creando query in modo efficiente diventa fondamentale.
Soluzione di query potente e intuitiva
Advanced Investigation offre una soluzione di ricerca aziendale potente e personalizzata che garantisce agli analisti la flessibilità e la guida necessarie per condurre indagini approfondite senza dover apprendere un altro linguaggio di query.
Grazie all'implementazione di questo nuovo flusso di lavoro investigativo e all'introduzione di un generatore di query intuitivo, la piattaforma Vetra AI consente agli analisti di tutti i livelli, dai junior ai senior, di condurre indagini con maggiore efficienza ed efficacia.
Esplorazione semplificata dei dati per tutti i livelli di competenza
Durante il test della funzione, abbiamo notato che essa si è rivelata particolarmente utile per gli analisti junior che potrebbero non avere una buona padronanza dei linguaggi di query avanzati. Abbiamo osservato che questi utenti hanno trovato questo metodo di creazione delle query sia intuitivo che altamente efficace.
Ora chiunque, indipendentemente dal proprio livello di competenza, può approfondire i dati e creare una query semplicemente aggiungendo alcuni filtri. Questo processo semplificato consente a tutti gli analisti di proteggere meglio le proprie organizzazioni dalle minacce informatiche.
Concentrarsi sui dati rilevanti
Grazie al feedback dei nostri clienti, gli analisti SOC devono affrontare la sfida di gestire un'enorme quantità di dati grezzi. Vectra AI che i team SOC interagiscano solo con i campi più rilevanti, consentendo loro di navigare rapidamente tra le informazioni essenziali per il loro flusso di lavoro investigativo.
Collegare i punti tra le superfici di attacco
Inoltre, per aiutare i clienti a riconoscere i modelli di comportamento degli attori nel loro cloud ibrido, la Vectra AI migliora i dati collegando le attività degli attori su diverse superfici di attacco. Questo approccio consente una comprensione completa dei movimenti potenzialmente minacciosi mentre interagiscono con diversi set di dati.
"Advanced Investigation è facile da leggere, quindi è possibile determinare rapidamente cosa sta succedendo e approfondire l'analisi per ulteriori query. È molto utile." – Cliente MSSP
Scopri come potenziare il tuo SOC con Instant Investigations leggendo la panoramica tecnica o provando il nostro tour autoguidato della piattaforma.