Bollettino dei cyberattacchi: Difesa contro il ransomware Codefinger in AWS S3

Bollettino dei cyberattacchi: Difesa contro il ransomware Codefinger in AWS S3

Vectra AI Giappone, ITR発行の最新レポート内「NDR市場」にて国内トップシェアを獲得
詳細を見る
Icona dell'hamburger in alto
Icona dell'hamburger linea centrale
Icona dell'hamburger linea di fondo
Scheda tecnica

CDM Fase 3 DEFEND

CDM Fase 3 DEFEND
CDM Fase 3 DEFEND
Selezionare la lingua da scaricare
Scaricare
Rapporto di accesso
Grazie per il download!
Accedete alla vostra offerta gratuita qui sotto.
Scaricare
Scaricare
Scarica in francese
Scarica in tedesco
Scarica in spagnolo
Scarica in giapponese
Scarica in italiano

Questa panoramica descrive come la piattaforma Vectra AI , in combinazione con le tecnologie di sicurezza esistenti, supporta il programma di diagnostica e mitigazione continua (CDM) e consente alle agenzie di raggiungere i propri obiettivi di sicurezza.

La piattaforma Vectra AI è ora nell'elenco dei prodotti approvati (APL) del DHS CDM. Ciò significa che 66 agenzie federali civili, nonché enti governativi statali e locali, possono ora acquistare i prodotti di cybersecurity Vectra. La piattaforma di rilevamento e risposta di rete Vectra AI mette in correlazione i metadati arricchiti di sicurezza con altre fonti, fa emergere automaticamente gli attacchi nascosti in tempo reale e consente di effettuare indagini conclusive sulle minacce e sugli incidenti.

Proposta di valore e giustificazione del marchio

La piattaforma Vectra AI consente ai professionisti delle operazioni di sicurezza delle agenzie federali di:

  • Alimentare i data lake e i SIEM con i metadati di rete arricchiti dalla sicurezza e formattati Zeek.
  • Sfruttate il nostro workbench investigativo, che è ottimizzato per i metadati arricchiti e consente di effettuare ricerche su scala inferiore al secondo.
  • Rilevare, dare priorità e correlare gli attacchi in corso ai dispositivi host compromessi per prevenire e mitigare rapidamente le perdite.
Vectra è l'unica tecnologia FIPS-compliant di produzione americana che utilizza l'intelligenza artificiale per automatizzare la caccia ai cyberattacchi nelle infrastrutture su larga scala.

Vectra è l'unica tecnologia FIPS-compliant di produzione americana che utilizza l'intelligenza artificiale per automatizzare la caccia ai cyberattacchi nelle infrastrutture su larga scala, compresi i data center e il cloud , monitorando continuamente il traffico di rete interno, i registri e gli eventi cloud per rilevare gli attacchi avanzati mentre si verificano.

Come Vectra AI supporta il programma CDM

Diversi obiettivi del programma CDM riguardano l'automazione a livello di agenzia: Raccolta automatizzata dei dati e identificazione automatizzata dei problemi di sicurezza più critici.

L'automazione è coinvolta anche a livello di impresa federale; contribuisce a raccogliere informazioni sintetiche in un cruscotto di livello aziendale, consentendo una consapevolezza della situazione quasi in tempo reale e la determinazione della postura del rischio di cybersecurity.

La piattaforma Vectra AI consente alle agenzie di automatizzare il processo di identificazione degli incidenti dannosi in tempo reale e di gestire le minacce per il team operativo di sicurezza. Integra molte tecnologie di sicurezza, sfruttandole come dashboard, fonte di dati o obiettivi di azione per automatizzare il rilevamento delle minacce, il triage, le indagini, la risposta e la condivisione delle informazioni. Vectra AI dispone di un ampio ecosistema di partner tecnologici di terze parti che si integrano con la piattaforma per realizzare le iniziative del programma.

Requisiti per la gestione degli eventi (MNGEVT)

La Vectra AI Platform massimizza l'automazione e riduce l'interazione umana automatizzando il ruolo dell'analista di sicurezza di primo livello. Rileva rapidamente il comportamento dell'aggressore e alimenta gli strumenti di risposta agli incidenti, fornendo il comportamento dell'aggressore in tempo reale utilizzando i nostri punteggi di minaccia e certezza, oltre a fornire il contesto dell'attacco e i dati forensi. È dimostrato che la piattaforma Vectra AI rafforza le posizioni di sicurezza dei clienti aziendali.

  1. Il sistema può essere impostato in modo da integrarsi con le soluzioni esistenti per seguire i processi e le procedure di risposta.
  2. Può essere impostato per comunicare e condividere in modo sicuro e automatico i dati relativi alla risposta agli incidenti.
  3. È possibile estrarre dal sistema importanti dati forensi, riducendo in modo significativo il tempo necessario per capire cosa è successo e cosa è stato colpito.
  4. Individuare i comportamenti anomali della rete e segnalarli in tempo reale.
  5. Generare dati di audit che soddisfino i requisiti normativi, tra cui:
    - Dati di audit appropriati che possono essere utilizzati per supportare la valutazione della sicurezza e l'analisi forense.
    - Registrazioni di audit che soddisfano i requisiti normativi.
    - Registrazioni di audit che includono gli attributi "Chi (asset o entità)", "Cosa (azione)", "Quando" e "Dove (destinazione)" dei messaggi di log.
    - Prove quando i dati dei registri di audit sono compromessi in transito o a riposo.
    - Fornire dati di audit e di responsabilità per segnalare attività relative a informazioni di identificazione personale e risorse chiave critiche protette.

Monitoraggio della risposta agli incidenti

  1. La Vectra AI Platform rileva eventi e incidenti, in tempo reale, relativi ad attività dannose e/o anomale che potrebbero avere un impatto sulla sicurezza della rete e degli asset infrastrutturali di un'agenzia.
  2. Il punteggio automatico degli host rivela il rischio complessivo per la rete in base alla minaccia e alla certezza. Il Threat Certainty Index™ di Vectra assegna un punteggio a tutte le minacce e dà priorità agli attacchi che rappresentano il rischio maggiore. Il punteggio degli host compromessi in base al Threat Certainty Index consente ai team di sicurezza di definire livelli di soglia in base al punteggio combinato (ad esempio, critico > 50/50).
  3. Vectra AI fornisce il contesto dell'incidente e preziose informazioni forensi che altrimenti dovrebbero essere raccolte manualmente.

Requisiti di funzionamento, monitoraggio e miglioramento (OMI)

La piattaforma Vectra AI è progettata per rilevare attività dannose in tempo reale utilizzando i nostri algoritmi brevettati. Questi algoritmi sono progettati per rilevare comportamenti di rete anomali e sospetti.

"Cosa sta succedendo sulla rete?".

La piattaforma Vectra AI agisce come un analista di sicurezza di livello 1, sorvegliando tutte le risorse software e hardware in tempo reale. La piattaforma monitora l'attività, utilizzando la sua intelligenza artificiale per rintracciare il comportamento degli aggressori in tempo reale. Forniamo una visione e una visibilità senza precedenti di ciò che accade nella vostra infrastruttura. Le funzionalità della piattaforma Vectra AI comprendono i componenti della rete e del perimetro, i componenti di host e dispositivi, i dati a riposo e in transito e alcuni comportamenti e attività degli utenti.

Esempi di integrazioni di partner dell'ecosistema Vectra

Fiducia da parte di esperti e aziende di tutto il mondo

DOMANDE FREQUENTI