Vectra AIApproccio incentrato sull'utente per la fornitura di servizi avanzati Attack Signal Intelligence

3 maggio 2023
Padraig Mannion
Direttore UX
Vectra AIApproccio incentrato sull'utente per la fornitura di servizi avanzati Attack Signal Intelligence

Vectra AI si dedica allo sviluppo di potenti strumenti basati sull'intelligenza artificiale per identificare gli aggressori informatici avanzati in ambienti ibridi e cloud . Impegnandoci in ampie conversazioni con i nostri utenti e comprendendo le loro esigenze, abbiamo aggiornato il nostro modello di punteggio e introdotto un flusso di lavoro semplificato per aiutare i professionisti della cybersicurezza a stabilire le priorità delle minacce in modo più efficace e a gestire meglio le loro attività quotidiane.

Il nuovo punteggio di urgenza: Un approccio incentrato sull'utente alla prioritizzazione delle minacce

"Datemi la trasparenza del vostro scoring, aiutatemi a capire cosa sta facendo e consentitemi di ottimizzarlo per il mio ambiente".-Settore finanziario

Sulla base del prezioso feedback degli utenti, abbiamo sostituito i concetti di alto livello di minaccia e certezza con il più granulare e completo Urgency Score. Questa metrica incentrata sull'utente è stata progettata per essere inequivocabile, ponderata correttamente su tutte le superfici di attacco e può essere scomposta in singoli componenti, consentendo ai professionisti della sicurezza informatica di comprendere meglio la priorità delle minacce e di rispondere di conseguenza.

Il punteggio di urgenza combina la valutazione avanzata dell'attacco di Vectra AI con l'importanza dell'entità definita dall'utente, fornendo una prioritizzazione più efficace delle minacce.

L'Attack Rating considera una combinazione di rilevamenti osservati su singoli host o account, la velocità dell'attacco e l'ampiezza dei rilevamenti attraverso le fasi della kill chain.

L'importanza delle entità è determinata principalmente dall'utente, che può creare gruppi di host o account e assegnare valori di importanza. Vectra AI sfrutta anche i suoi modelli di apprendimento per trattare gli host e gli account con accesso ad alto privilegio come entità ad alta importanza.

"Se qualcosa viene catturato nella mia rete finanziaria, voglio sapere prima, anche se è nel quadrante inferiore, che ha un impatto maggiore rispetto a qualcosa che è critico dalla mia rete di utenti... essere in grado di avere un peso su un'assegnazione di rete all'interno di Vectra sarebbe fenomenale" - Settore sanitario

Flusso di lavoro semplificato con le pagine Respond e Hunt: Una risposta alle esigenze degli utenti

Il flusso di lavoro ridisegnato, con le pagine Respond e Hunt, migliora significativamente il modo in cui gli utenti interagiscono con la piattaforma di Vectra AI, grazie alle intuizioni raccolte dal feedback degli utenti.

La pagina Respond funge da elenco delle cose da fare per gli analisti SOC, visualizzando solo le entità con punteggi di urgenza significativi che giustificano un avviso o una notifica. Questo elenco prioritario aiuta gli analisti a capire quali problemi devono essere affrontati e in quale ordine, assicurando che si concentrino sulle attività più importanti.

La pagina Hunt, invece, è un gateway alimentato dall'intelligenza artificiale per la caccia proattiva alle minacce. Fornisce una visione di tutte le entità presenti nell'ambiente, anche quelle con comportamenti non abbastanza significativi da giustificare un avviso da parte di Vectra. Questo elenco completo consente agli utenti di identificare schemi sottili che potrebbero essere significativi per le loro indagini.

Mettendo in primo piano le esigenze degli utenti, il nuovo Urgency Score e il flusso di lavoro migliorato di Vectra AI forniscono ai professionisti della cybersecurity una piattaforma più efficace e semplice per la prioritizzazione e la gestione delle minacce. Questo approccio incentrato sull'utente consente agli utenti di rispondere meglio alle loro esigenze di sicurezza, rafforzando in ultima analisi la loro postura complessiva di cybersecurity. Per saperne di più sulla piattaforma di rilevamento e risposta alle minacce guidata dall'intelligenza artificiale di Vectra.

DOMANDE FREQUENTI