Automatizza il contenimento degli attacchi ibridi con 360 Response

Automatizza il contenimento degli attacchi ibridi con 360 Response >

Vectra AI, una delle aziende leader nel Magic Quadrant 2025 di Gartner per il rilevamento e la risposta di rete (NDR)
Icona hamburger nella riga superiore
Icona hamburger linea centrale
Icona hamburger in basso
Scheda tecnica

CDM Fase 3 DIFESA

CDM Fase 3 DIFESA
Seleziona la lingua per scaricare
Scarica
Accesso
Scheda tecnica
Grazie per aver scaricato!
Accedi alla tua offerta gratuita qui sotto.
Scarica
Scarica
Scarica in francese
Scarica in tedesco
Scarica in spagnolo
Scarica in giapponese
Scarica in italiano

Questa panoramica descrive come la Vectra AI , in combinazione con le tecnologie di sicurezza esistenti, supporti il programma CDM (Continuous Diagnostics and Mitigation) e consenta alle agenzie di raggiungere i propri obiettivi di sicurezza.

Vectra AI è ora inclusa nell'elenco dei prodotti approvati dal DHS CDM (APL). Ciò significa che 66 agenzie civili federali, nonché enti governativi statali e locali, possono ora acquistare i prodotti di sicurezza informatica Vectra. La piattaforma Vectra AI e risposta Vectra AI correla i metadati arricchiti di sicurezza con altre fonti, rileva automaticamente gli attacchi nascosti in tempo reale e consente una ricerca conclusiva delle minacce e indagini sugli incidenti.

Proposta di valore e giustificazione del marchio

Vectra AI consente ai professionisti della sicurezza delle agenzie federali di:

  • Alimenta i data lake e i SIEM con metadati di rete arricchiti con informazioni di sicurezza in formato Zeek.
  • Sfrutta il nostro banco di lavoro investigativo, ottimizzato per metadati arricchiti e in grado di eseguire ricerche su larga scala in meno di un secondo.
  • Rileva, assegna priorità e correla gli attacchi in corso ai dispositivi host compromessi per prevenire e mitigare rapidamente le perdite.
Vectra è l'unica tecnologia conforme allo standard FIPS prodotta negli Stati Uniti che utilizza l'intelligenza artificiale per automatizzare la ricerca di attacchi informatici in infrastrutture su larga scala.

Vectra è l'unica tecnologia conforme allo standard FIPS prodotta negli Stati Uniti che utilizza l'intelligenza artificiale per automatizzare la ricerca di attacchi informatici in infrastrutture su larga scala, inclusi data center e cloud monitorando continuamente il traffico di rete interno, i log e cloud per rilevare attacchi avanzati nel momento in cui si verificano.

Come Vectra AI il programma CDM

Molti degli obiettivi del programma CDM riguardano l'automazione a livello di agenzia: raccolta automatizzata dei dati e identificazione automatizzata delle questioni di sicurezza più critiche.

L'automazione è presente anche a livello aziendale federale; contribuisce a raccogliere informazioni sintetiche in un dashboard a livello aziendale, consentendo una consapevolezza della situazione quasi in tempo reale e la determinazione del livello di rischio per la sicurezza informatica.

Vectra AI consente alle agenzie di automatizzare il processo di identificazione degli incidenti dannosi in tempo reale e di classificare le minacce per il team addetto alle operazioni di sicurezza. Integra numerose tecnologie di sicurezza, sfruttandole come dashboard, fonte di dati o obiettivi di azione per automatizzare il rilevamento delle minacce, la classificazione, l'indagine, la risposta e la condivisione delle informazioni. Vectra AI un ampio ecosistema di partner tecnologici terzi che si integrano con la piattaforma per realizzare le iniziative del Programma.

Requisiti per la gestione degli eventi (MNGEVT)

Vectra AI massimizza in modo unico l'automazione e riduce l'interazione umana automatizzando il ruolo dell'analista di sicurezza di primo livello. Rileva rapidamente il comportamento degli aggressori e alimenta gli strumenti di risposta agli incidenti, fornendo in tempo reale informazioni sul comportamento degli aggressori utilizzando i nostri punteggi di minaccia e certezza, oltre a fornire il contesto dell'attacco e le analisi forensi. La Vectra AI ha dimostrato di rafforzare la sicurezza dei clienti aziendali.

  1. Il sistema può essere configurato per integrarsi con le soluzioni esistenti al fine di seguire il processo e le procedure di risposta.
  2. Può essere configurato per comunicare e condividere in modo sicuro e automatico i dati relativi alla risposta agli incidenti.
  3. È possibile estrarre dati forensi importanti dal sistema, riducendo in modo significativo il tempo necessario per comprendere cosa è successo e quali sono stati gli effetti.
  4. Individua comportamenti anomali e irregolari nella rete e segnalali in tempo reale.
  5. Generare dati di audit che soddisfino i requisiti normativi, tra cui:
    • Dati di audit appropriati che possano essere utilizzati a supporto della valutazione della sicurezza e dell'analisi forense.
    • Registrazioni di audit conformi ai requisiti normativi.
    • Registrazioni di audit che includono gli attributi "Chi (risorsa o entità)", "Cosa (azione)", "Quando" e "Dove (destinatario)" dei messaggi di log.
    • Prove di compromissione dei dati di log di audit durante il trasferimento o la conservazione.
    • Fornitura di dati di audit e responsabilità per segnalare attività relative a informazioni di identificazione personale e risorse chiave protette.

Monitoraggio della risposta agli incidenti

  1. Vectra AI rileva in tempo reale eventi e incidenti correlati ad attività dannose e/o anomale che potrebbero compromettere la sicurezza della rete e delle infrastrutture di un'agenzia.
  2. Il punteggio automatico degli host rivela il rischio complessivo per la rete in base alla minaccia e alla certezza. Il Threat Certainty Index™ di Vectra assegna un punteggio a tutte le minacce e assegna la priorità agli attacchi che rappresentano il rischio maggiore. Il punteggio degli host compromessi assegnato dal Threat Certainty Index consente ai team di sicurezza di definire livelli di soglia basati sul punteggio combinato (ad esempio, critico > 50/50).
  3. Vectra AI il contesto dell'incidente e preziose informazioni forensi che altrimenti richiederebbero un processo di raccolta dati manuale.

Requisiti di funzionamento, monitoraggio e miglioramento (OMI)

Vectra AI è progettata per rilevare attività dannose in tempo reale utilizzando i nostri algoritmi brevettati. Questi algoritmi sono progettati per rilevare comportamenti anomali e sospetti nella rete.

"Cosa sta succedendo sulla rete?"

Vectra AI funge da analista di sicurezza di primo livello, sorvegliando in tempo reale tutte le risorse software e hardware. La piattaforma monitora l'attività, utilizzando la sua intelligenza artificiale per individuare in tempo reale il comportamento degli aggressori. Forniamo una visione e una visibilità senza precedenti su ciò che accade nella vostra infrastruttura. Le funzionalità Vectra AI includono componenti di rete e perimetrali, componenti host e dispositivi, dati inattivi e in transito, nonché alcuni comportamenti e attività degli utenti.

Esempi di integrazioni dei partner dell'ecosistema Vectra

Apprezzato da esperti e aziende in tutto il mondo

Domande frequenti