Security AI-driven Attack Signal Intelligence automatise la détection, le triage et la hiérarchisation des cybermenaces sur les sites publics Cloud, SaaS, Identity et Networks.
SAN JOSE, Californie, le 12 octobre 2022 — Vectra AI, leader dans le domaine de la détection et de la réponse cloud hybride grâce à l'IA de sécurité, a annoncé aujourd'hui Attack Signal Intelligence , une technologie révolutionnaire qui automatise la détection, le triage et la hiérarchisation des menaces pour les équipes SOC. Alors que les organisations sont confrontées à des cybermenaces inconnues toujours plus nombreuses visant cloud sur site et cloud , leurs applications SaaS ainsi que leurs systèmes de données et d’identité, les équipes SOC ont du mal à suivre le rythme. L'augmentation de la surface d'attaque à couvrir, combinée à des attaquants plus modernes, plus insaisissables et plus sophistiqués, a entraîné une augmentation du temps consacré manuellement à la maintenance des règles de détection, au triage des alertes et à la détermination des alertes à prioriser, ce qui a conduit à la fatigue et à l'épuisement des analystes. Attack Signal Intelligence de Vectra, basée sur l'IA de sécurité, Attack Signal Intelligence les analystes de sécurité de ces tâches manuelles et routinières quotidiennes et leur permet de se consacrer à ce qu'ils font le mieux : enquêter et répondre aux attaques réelles. Au cœur de la plateforme Vectra, des services MDR de Vectra et de l'écosystème Vectra en pleine expansion, Attack Signal Intelligence aux analystes de sécurité de :
- Pensez comme un attaquant avec des détections pilotées par l'IA qui vont au-delà des signatures et des anomalies pour comprendre le comportement de l'attaquant et se concentrer sur les TTP de l'attaquant tout au long de la chaîne d'exécution cybernétique.
- Sachez ce qui est malveillant en analysant les modèles de détection propres à l'environnement d'une organisation afin de mettre en évidence les événements pertinents et de réduire le bruit.
- Concentrez-vous sur l'urgent grâce à la hiérarchisation pilotée par l'IA qui fournit une vue des menaces en fonction de leur gravité et de leur impact, ce qui permet aux analystes de se concentrer sur la réponse aux menaces critiques et de réduire les risques pour l'entreprise.
Les équipes de sécurité d'aujourd'hui doivent faire face à une surface d'attaque toujours plus grande, à des méthodes d'attaque plus évasives et à des alertes de plus en plus nombreuses. Tous ces défis contribuent à la capacité croissante de cybercriminelsà déjouer les outils de prévention, à contourner les signatures et les règles de détection et à contourner l'authentification multifactorielle pour s'infiltrer et progresser latéralement à l'intérieur d'une organisation tout en passant inaperçu. Selon l'étude mondiale de Vectra, 72 % des professionnels de la sécurité pensent qu'ils ont été victimes d'une intrusion sans le savoir.
"La compromission inconnue est le plus grand risque de sécurité auquel les organisations sont confrontées aujourd'hui. Des environnements beaucoup plus complexes avec une plus grande surface d'attaque, des méthodes d'attaque plus évasives et un bruit écrasant conduisent tous à des inconnues pour les équipes de sécurité ", a déclaré Kevin Kennedy, SVP des produits chez Vectra. "Pour éliminer ces inconnues, les équipes de sécurité ont besoin de renseignements plus fiables, plus précis et plus opportuns sur l'ensemble des points d'entrée et des surfaces d'attaque. Le site Attack Signal Intelligence de Vectra est la première technologie de ce type à automatiser la détection, le triage et la hiérarchisation des menaces afin que les défenseurs puissent prendre de l'avance et rester en tête des attaques modernes. Le renseignement sur les menaces donne à la sécurité la confiance nécessaire pour atténuer ce qui est connu. L'intelligence du signal d'attaque de Vectra donne à la sécurité la confiance nécessaire pour atténuer ce qui était auparavant inconnu.
En exploitant Attack Signal Intelligence la plateforme Vectra, les services MDR de Vectra et l'écosystème Vectra, les équipes de sécurité détectent les attaques réelles et leur progression tout au long de la chaîne d'attaque cybernétique, ce qui leur permet d'enquêter rapidement et d'empêcher qu'une attaque ne se transforme en violation de données. Contrairement aux approches qui exploitent l'IA pour la détection des anomalies et nécessitent un réglage et une maintenance humains, Attack Signal Intelligence de Vectra surveille Attack Signal Intelligence et automatiquement les méthodes des attaquants à l'aide d'un ensemble de modèles d'IA de sécurité programmés pour comprendre les TTP (techniques, tactiques et procédures) des attaquants. Les résultats passent par une autre couche d'IA qui combine une compréhension de l'environnement de l'organisation avec des modèles de menaces et des renseignements humains sur les menaces, afin de faire remonter automatiquement les menaces et de les hiérarchiser en fonction de leur gravité et de leur impact. Il en résulte une efficacité accrue de 85 % des équipes de sécurité dans l’identification des menaces réelles et une productivité des opérations de sécurité plus de deux fois supérieure.
Vectra Attack Signal Intelligence est intégré à tous les produits et services Vectra Cloud, Identity and Network Threat Detection and Response :
- Vectra CDR pour AWS
- Vectra CDR pour Microsoft 365
- Vectra IDR pour Microsoft Azure AD
- Vectra NDR pour les réseaux sur site et cloud
- Vectra MDR pour cloud, la détection et la réponse aux menaces liées à l'identité et au réseau
Pour plus d'informations sur le site Attack Signal Intelligence de Vectra, veuillez consulter le site :
À propos de Vectra
Vectra® est le leader de la détection et de la réponse aux menaces hybrides cloud pilotées par l'IA. Seule Vectra optimise l'IA pour détecter les méthodes des attaquants - les TTP au cœur de toutes les attaques - plutôt que d'alerter de manière simpliste sur des " différences ". Le signal de menace haute fidélité et le contexte clair qui en résultent permettent aux équipes de cybersécurité de répondre rapidement aux menaces et d'empêcher les attaques de se transformer en brèches. La plateforme et les services Vectra couvrent le site public cloud, les applications SaaS, les systèmes d'identité et l'infrastructure réseau - à la fois sur site et sur cloud-. Des organisations du monde entier s'appuient sur la plateforme et les services Vectra pour résister aux ransomwares, à la compromission de la chaîne d'approvisionnement, à la prise d'identité et aux autres cyberattaques qui les touchent. Pour plus d'informations, visitez vectra.ai
