Security AI-driven Attack Signal Intelligence automatise la détection, le triage et la hiérarchisation des cybermenaces sur les sites publics Cloud, SaaS, Identity et Networks.
SAN JOSE, Californie, 12 octobre 2022 - Vectra AI, le leader de la détection et de la réponse aux menaces hybrides cloud pilotées par l'IA, a annoncé aujourd'hui une technologie révolutionnaire qui automatise la détection des menaces, leur triage et leur hiérarchisation pour les équipes SOC. Attack Signal Intelligence - une technologie révolutionnaire qui automatise la détection, le triage et la hiérarchisation des menaces pour les équipes SOC. Alors que les entreprises sont confrontées à des cybermenaces inconnues de plus en plus nombreuses ciblant les infrastructures sur site et cloud , les applications SaaS, les données et les systèmes d'identité, les équipes SOC sont mises au défi de suivre le rythme. L'augmentation de la surface d'attaque à couvrir, combinée à des attaquants plus modernes, plus évasifs et plus sophistiqués, a entraîné une augmentation du temps manuel consacré à la maintenance des règles de détection, au triage des alertes et à la détermination des alertes à classer par ordre de priorité, ce qui a entraîné la fatigue et l'épuisement des analystes. La solution Security AI-driven Attack Signal Intelligence de Vectra libère les analystes de sécurité de ces tâches manuelles et banales et leur permet de faire ce qu'ils font le mieux : enquêter et répondre aux attaques réelles. Au cœur de la plateforme Vectra, des services MDR Vectra et de l'écosystème Vectra en pleine expansion, Attack Signal Intelligence permet aux analystes de sécurité de :
Les équipes de sécurité d'aujourd'hui doivent faire face à une surface d'attaque toujours plus grande, à des méthodes d'attaque plus évasives et à des alertes de plus en plus nombreuses. Tous ces défis contribuent à la capacité croissante de cybercriminelsà déjouer les outils de prévention, à contourner les signatures et les règles de détection et à contourner l'authentification multifactorielle pour s'infiltrer et progresser latéralement à l'intérieur d'une organisation tout en passant inaperçu. Selon l'étude mondiale de Vectra, 72 % des professionnels de la sécurité pensent qu'ils ont été victimes d'une intrusion sans le savoir.
"La compromission inconnue est le plus grand risque de sécurité auquel les organisations sont confrontées aujourd'hui. Des environnements beaucoup plus complexes avec une plus grande surface d'attaque, des méthodes d'attaque plus évasives et un bruit écrasant conduisent tous à des inconnues pour les équipes de sécurité ", a déclaré Kevin Kennedy, SVP des produits chez Vectra. "Pour éliminer ces inconnues, les équipes de sécurité ont besoin de renseignements plus fiables, plus précis et plus opportuns sur l'ensemble des points d'entrée et des surfaces d'attaque. Le site Attack Signal Intelligence de Vectra est la première technologie de ce type à automatiser la détection, le triage et la hiérarchisation des menaces afin que les défenseurs puissent prendre de l'avance et rester en tête des attaques modernes. Le renseignement sur les menaces donne à la sécurité la confiance nécessaire pour atténuer ce qui est connu. L'intelligence du signal d'attaque de Vectra donne à la sécurité la confiance nécessaire pour atténuer ce qui était auparavant inconnu.
En exploitant Attack Signal Intelligence avec la plateforme Vectra, les services Vectra MDR et l'écosystème Vectra, les équipes de sécurité détectent les attaques réelles et leur progression tout au long de la chaîne de la mort cybernétique afin de pouvoir enquêter rapidement et empêcher qu'une attaque ne devienne une violation. Contrairement aux approches qui exploitent l'IA pour la détection d'anomalies et qui nécessitent un réglage et une maintenance humaine, Vectra Attack Signal Intelligence surveille en permanence et automatiquement les méthodes des attaquants grâce à un ensemble de modèles d'IA de sécurité programmés avec une compréhension des TTP des attaquants. Les résultats passent par une autre couche d'IA qui combine une compréhension de l'environnement de l'organisation avec des modèles de menaces et des renseignements sur les menaces humaines, afin de faire apparaître automatiquement les menaces et de les classer par ordre de priorité en fonction de leur gravité et de leur impact. Le résultat est que les équipes de sécurité sont 85% plus efficaces dans l'identification des menaces réelles et obtiennent une productivité des opérations de sécurité >2x plus élevée.
Vectra Attack Signal Intelligence est intégré à tous les produits et services Vectra Cloud, Identity and Network Threat Detection and Response :
Pour plus d'informations sur le site Attack Signal Intelligence de Vectra, veuillez consulter le site :
À propos de Vectra
Vectra® est le leader de la détection et de la réponse aux menaces hybrides cloud pilotées par l'IA. Seule Vectra optimise l'IA pour détecter les méthodes des attaquants - les TTP au cœur de toutes les attaques - plutôt que d'alerter de manière simpliste sur des " différences ". Le signal de menace haute fidélité et le contexte clair qui en résultent permettent aux équipes de cybersécurité de répondre rapidement aux menaces et d'empêcher les attaques de se transformer en brèches. La plateforme et les services Vectra couvrent le site public cloud, les applications SaaS, les systèmes d'identité et l'infrastructure réseau - à la fois sur site et sur cloud-. Des organisations du monde entier s'appuient sur la plateforme et les services Vectra pour résister aux ransomwares, à la compromission de la chaîne d'approvisionnement, à la prise d'identité et aux autres cyberattaques qui les touchent. Pour plus d'informations, visitez vectra.ai.