I rilevamenti basati sull'intelligenza artificiale sono eccellenti nell'identificare comportamenti noti e sconosciuti degli aggressori, mentre le informazioni sulle minacce forniscono una copertura rapida e etichettata delle minacce note. L'aggiunta delle informazioni sulle minacce estende la copertura dei rilevamenti basati sull'intelligenza artificiale per offrire ai team di sicurezza la copertura più duratura e la comprensione più tempestiva delle minacce note e sconosciute.
Tuttavia, proprio come i modelli di IA, non tutte le informazioni sulle minacce sono uguali. La maggior parte delle informazioni sulle minacce disponibili nei prodotti di rilevamento e risposta di rete (NDR) è scarsamente convalidata e non aggiornata, il che porta a falsi positivi e copertura tardiva.
Ecco perché siamo lieti di presentare Vectra Threat Intelligence, un feed di informazioni sulle minacce altamente curato e aggiornato che offre ai clienti una copertura ad alta fedeltà delle minacce note e degli autori delle minacce su cloud, data center, IoT e infrastrutture.
Sfruttando questo approccio multi-tecnico, Vectra è in grado di individuare, bloccare e identificare con sicurezza e immediatezza gli aggressori noti nel momento stesso in cui stabiliscono un primo punto d'appoggio, nonché di rilevare in modo affidabile gli autori di minacce sconosciuti e bloccarli prima che si avvicinino ai loro obiettivi dannosi.
Il nostro approccio agnostico applica più tecniche e tecnologie alla ricerca delle minacce per garantire la copertura più rapida, ampia e accurata possibile degli aggressori, senza lasciare loro alcun nascondiglio.
Potenziare l'intelligenza artificiale
Quando si tratta di rilevare le minacce, l'intelligenza artificiale è il punto di riferimento di Vectra. L'intelligenza artificiale è in grado di rilevare modelli di comportamento, separare il segnale dal rumore e fornire un livello di fedeltà che altre tecniche di rilevamento non sono in grado di eguagliare.
Prendiamo ad esempio i trojan di accesso remoto (RAT), che includono software come Taidoor, sponsorizzato dallo Stato nazionale e recentemente analizzato dalla CISA. Nel nostro blog precedente abbiamo discusso un approccio comportamentale per rilevare i RAT. Questo comportamento di base è rimasto stabile nel corso degli anni, consentendo a Vectra di rilevare il prossimo grande RAT senza alcuna modifica o conoscenza dello strumento specifico o dell'infrastruttura di comando e controllo (C2).
Questo approccio AI durevole è integrato dall'intelligence sulle minacce di Vectra, che traccia gli IP e i domini associati a specifiche infrastrutture degli aggressori. Un host con una corrispondenza di intelligence sulle minacce per Taidoor RAT e un rilevamento RAT basato sull'intelligenza artificiale fornisce una visione cristallina della minaccia e della sua criticità. L'intelligence sulle minacce di Vectra si attiva immediatamente alla prima comunicazione con l'infrastruttura nota come dannosa, mentre Vectra AI il contesto dei comportamenti e della progressione dell'aggressore.
Indicatori di alta qualità
Il valore delle informazioni sulle minacce dipende dalla qualità della fonte e, per essere efficace, richiede indicatori curati regolarmente.
Vectra Threat Intelligence non si basa su feed di minacce open source e prende in considerazione solo gli indicatori di massima qualità per garantire che nessuna minaccia passi inosservata. È curato e aggiornato continuamente per stare al passo con il panorama delle minacce in continua evoluzione.
Vectra Threat Intelligence è immediatamente disponibile nella versione 5.9 per tutti i clienti Detect senza costi aggiuntivi. Per ulteriori informazioni, contattaci o prenota una demo.