I criminali informatici moderni utilizzano l'intelligenza artificiale con l'apprendimento automatico (ML) per identificare e sfruttare le lacune di visibilità e sicurezza. L'IA viene utilizzata anche per creare falsi profondi che ingannano gli esseri umani e i sistemi per aiutarli a portare a termine le loro missioni. Quando è in gioco la reputazione aziendale, è fondamentale garantire la privacy dei dati, esperienze sicure e continuità operativa, evitando al contempo furti e frodi. Per questo è necessario utilizzare l'IA avversaria con il ML per fermare gli aggressori nascosti.

Insieme, la piattaforma Vectra e la soluzione di visibilità di cPacket Networks identificano e mitigano rapidamente i cyberattacchi su cloud, data center, IoT e reti aziendali. La forza della sicurezza fornita da questa soluzione integrata è massimizzata dal fatto che la piattaforma Vectra NDR cattura, analizza e archivia i metadati su scala da tutto il traffico di rete e li arricchisce con informazioni di sicurezza su ogni minaccia. Queste ricche informazioni, con un contesto dettagliato su ogni attacco, consentono ai team di sicurezza di eseguire indagini più conclusive sugli incidenti e di accelerare la caccia alle minacce assistita dall'intelligenza artificiale. Le informazioni necessarie per bloccare un attacco sono sempre a portata di mano. Per accelerare i tempi di risposta, la piattaforma Vectra NDR integra e condivide lo stesso contesto e gli stessi insight con soluzioni di sicurezza di terze parti - cPacket Networks, oltre a strumenti EDR, SIEM e SOAR - per una gestione delle minacce end-to-end, visibilità e automazione della risposta.

Integrazione e interoperabilità senza soluzione di continuità

L'integrazione tra la visibilità di rete cPacket e la piattaforma Vectra NDR di Vectra è semplice e senza soluzione di continuità. cVu riceve i pacchetti dai dispositivi cTap e dalle porte SPAN, mentre cCu-V riceve i pacchetti in mirroring in ambienti virtualizzati e cloud . In entrambi i casi, i pacchetti vengono instradati da cVu/cVu-V alla piattaforma Vectra NDR.

I vantaggi principali includono:

• Continuità operativa - Bloccate gli attacchi con una visibilità profonda all'interno delle reti e con il rilevamento del comportamento degli aggressori ad alta fedeltà.
• Robusta cybersecurity - Il robusto rilevamento delle minacce full-stack e l'intelligence di rete proteggono le risorse aziendali e i dati dei clienti.
• Salvaguardia della reputazione - Prevenire la rinuncia dei clienti a causa della perdita di reputazione e di esperienza causata da una violazione dei dati.
• Sicurezza affidabile - Intermediazione di dati a pacchetto in tempo reale senza perdite verso la piattaforma Vectra su reti cloud, data center, IoT e aziendali.
• Ricerca forense ricca e veloce - Il recupero dei pacchetti storici per le indagini forensi è ora possibile per qualsiasi segmento della rete.
• Visibilità ibrida completa - Accesso ai dati dei pacchetti con flussi di lavoro coerenti in tutto l'ambiente ibrido per operazioni di sicurezza efficienti.

I dati guidano l'intelligence sulle minacce con cPacket e Vectra AI

Acquisire i dati senza perdite, analizzarli per individuare eventuali minacce e avviare azioni difensive crea una catena di sicurezza che è forte solo quanto il suo anello più debole. Questa catena di sicurezza - affidabile, coerente, completa e precisa - deve integrarsi con le piattaforme NDR per la protezione in tempo reale e la forensics storica. Il Network Packet Broker+ (NPB) della serie cPacket cVu®/cVu-V® soddisfa questi requisiti grazie alla sua architettura scalabile e distribuita.

La catena di consegna della sicurezza - affidabile, coerente, completa, senza perdite e accurata - deve integrarsi con le piattaforme NDR per la protezione in tempo reale e la forensics storica.

La piattaforma Vectra NDR utilizza algoritmi di apprendimento automatico derivati dall'intelligenza artificiale per rilevare, dare priorità e rispondere automaticamente ai comportamenti di attacco in corso che rappresentano il rischio aziendale più elevato, all'interno di cloud, data center, IoT e reti aziendali. Automatizzando le attività manuali e banali di sicurezza Tier-1 e Tier-2, la piattaforma Vectra NDR riduce significativamente il carico di lavoro dei centri operativi di sicurezza, lasciando agli analisti più tempo per indagare sugli incidenti e cercare le minacce. Le tecniche combinate e l'integrazione di Vectra e cPacket garantiscono una sicurezza solida su scala. La privacy dei dati è garantita perché la piattaforma Vectra NDR analizza solo i metadati dei pacchetti, non il carico utile.

Integrazione di cPacket con Vectra per rilevare le impronte dannose

Malware viene abilmente implementato per essere eseguito in momenti di elevato traffico di rete per eludere il rilevamento in mezzo al rumore e alle aspettative di pacchetti persi, sperando intenzionalmente che le impronte non vengano rilevate e perse per sempre. Poiché la rete vede tutto e detiene la verità, la fonte, l'obiettivo e il metodo di attacco - non importa quanto sofisticato, occultato, lento o veloce - possono essere individuati analizzando i pacchetti di rete. L'impossibilità di accedere e analizzare il 100% dei pacchetti espone le aziende a rischi significativi. Le attività dannose lasciano impronte nei pacchetti di rete perché tutti i dati scambiati attraverso una rete a livello 3 e oltre sono pacchettizzati. Per questo motivo i dati dei pacchetti di rete sono estremamente importanti per l'analisi della rete e della sicurezza, per rilevare rapidamente e con precisione le impronte e avviare la riparazione. Il workbench investigativo Vectra Recall™, che viene eseguito sulla piattaforma Vectra NDR, fornisce un ulteriore rilevamento delle impronte utilizzando l'analisi forense che interroga i dati storici per individuare host, dispositivi, privilegi e account compromessi coinvolti in un attacco, nonché per la ricerca retrospettiva delle minacce. I dati possono anche essere indirizzati ai dispositivi cStor® fisici e cStor-V® virtuali di cPacket per l'archiviazione persistente, l'analisi forense aggiuntiva e la conservazione dei record di conformità.

Poiché la rete vede tutto e detiene la verità, la fonte, l'obiettivo e il metodo di attacco - non importa quanto sofisticato, occultato, lento o veloce - possono essere individuati analizzando i pacchetti di rete.

‍