Vectra Threat Intelligence: La ciliegina sulla torta

6 agosto 2020
John Mancini
Responsabile della gestione dei prodotti presso Vectra AI
Vectra Threat Intelligence: La ciliegina sulla torta

I rilevamenti basati sull'intelligenza artificiale sono ottimi per identificare i comportamenti sconosciuti e noti degli aggressori, mentre l'intelligence sulle minacce fornisce una copertura rapida ed etichettata delle minacce note. L'aggiunta dell'intelligence sulle minacce estende la copertura dei rilevamenti basati sull'intelligenza artificiale per offrire ai team di sicurezza la copertura più duratura e la comprensione più tempestiva delle minacce sconosciute e note.

Tuttavia, proprio come i modelli di intelligenza artificiale, tutte le informazioni sulle minacce non sono uguali. La maggior parte delle informazioni sulle minacce disponibili nei prodotti di rilevamento e risposta di rete (NDR) sono poco validate e non aggiornate, il che porta a falsi positivi e a una copertura tardiva.

Per questo motivo siamo entusiasti di presentare Vectra Threat Intelligence, un feed di informazioni sulle minacce altamente curato e aggiornato che offre ai clienti una copertura ad alta fedeltà delle minacce note e degli attori delle minacce in cloud, data center, IoT e infrastrutture.

Grazie a questo approccio multi-tecnica, Vectra è in grado di trovare, bloccare e identificare con sicurezza e all'istante gli aggressori noti nel momento in cui stabiliscono un punto d'appoggio iniziale, nonché di rilevare in modo affidabile gli attori sconosciuti delle minacce e di bloccarli prima che si avvicinino ai loro obiettivi malevoli.

Il nostro approccio agnostico applica più tecniche e tecnologie alla caccia alle minacce per garantire la copertura più rapida, ampia e accurata possibile degli aggressori, che non possono nascondersi da nessuna parte.

Aumentare l'intelligenza artificiale

Quando si tratta di rilevare le minacce, l'intelligenza artificiale è la stella polare di Vectra. L'intelligenza artificiale è in grado di rilevare modelli di comportamento, separare il segnale dal rumore e fornire una fedeltà che altre tecniche di rilevamento non possono eguagliare.

Prendiamo l'esempio dei trojan per l'accesso remoto (RAT), che includono software come il Taidoor, sponsorizzato dallo Stato nazionale e recentemente analizzato dal CISA. Nel nostro precedente blog abbiamo discusso un approccio comportamentale al rilevamento dei RAT. Questo comportamento di base è rimasto stabile nel corso degli anni, consentendo a Vectra di rilevare il prossimo grande RAT senza alcuna modifica o conoscenza dello strumento specifico o dell'infrastruttura di comando e controllo (C2).

Questo approccio AI duraturo è completato dall'intelligence sulle minacce di Vectra, che tiene traccia degli IP e dei domini associati a un'infrastruttura specifica dell'attaccante. Un host con una corrispondenza di threat intel per Taidoor RAT e un rilevamento RAT basato sull'AI fornisce una visione cristallina della minaccia e della criticità. Vectra Threat intelligence si attiva immediatamente alla prima comunicazione con l'infrastruttura nota come dannosa, mentre Vectra AI fornisce il contesto dei comportamenti e della progressione dell'aggressore.

contesto dei comportamenti e della progressione dell'attaccante

Indicatori di alta qualità

Il valore delle informazioni sulle minacce è pari a quello della loro fonte e, per essere efficaci, richiedono indicatori curati regolarmente.

Vectra Threat Intelligence non si basa su feed di minacce open-source e prende in considerazione solo gli indicatori di maggiore qualità per garantire che nessuna minaccia rimanga inosservata. È curata e continuamente aggiornata per tenere il passo con l'evoluzione del panorama delle minacce.

Vectra Threat Intelligence è immediatamente disponibile nella versione 5.9 per tutti i clienti Detect senza costi aggiuntivi. Per saperne di più, contattateci o programmate una demo.

DOMANDE FREQUENTI