Vectra, leader dans l'automatisation de la chasse aux cyberattaques en cours, a annoncé aujourd'hui avoir reçu cinq brevets américains, les numéros 9237164, 9407647, 9565208, 9602533 et 9628512, pour des capacités avancées d'analyse de la cybersécurité automatisées par l'intelligence artificielle (IA). Ces brevets démontrent l'efficacité de la collaboration entre la recherche en sécurité et la science des données pour améliorer la visibilité du comportement des attaquants.
La technologie brevetée Vectra contribue à résoudre des problèmes critiques dans la lutte actuelle contre les cyberattaquants. Entre la grave pénurie de talents compétents et l'augmentation considérable des cybermenaces, les équipes de sécurité à court d'effectifs sont bombardées d'alertes interminables et disparates qui prennent des heures à examiner et empêchent de déterminer rapidement la gravité ou la cause première de l'attaque. Vectra combine un certain nombre de techniques brevetées d'apprentissage automatique (ML) et d'IA pour identifier le comportement individuel des attaquants et juger de la gravité des combinaisons de ces comportements.
L'un des comportements les plus difficiles à détecter est celui de malware , qui permet à l'attaquant de prendre le contrôle manuel d'un hôte compromis. Les analystes en sécurité ont inventé le terme RAT (Remote Access Trojan) pour décrire malware qui permet cette fonctionnalité. Cependant, n'importe quel progiciel bénin utilisé pour contrôler une machine à distance peut également être utilisé pour atteindre le même objectif. Vectra a obtenu un brevet pour l'utilisation de techniques innovantes d'apprentissage automatique afin de détecter ce type de comportement, quel que soit le logiciel, malveillant ou bénin, utilisé pour établir un contrôle manuel à distance d'un hôte interne.
Un autre des brevets accordés adopte une approche innovante pour corréler tous les comportements des attaquants observés sur un bien particulier dans le réseau d'une organisation et pour attribuer des scores de menace et de certitude à la chronologie observée des comportements des attaquants. Grâce à ces informations, les attaques peuvent être stoppées dès les premiers signes de détection et avant que les données ne soient volées.
" La détection opportune des attaques avancées est essentielle pour les neutraliser avant qu'elles ne causent un préjudice substantiel à une organisation. L'utilisation de la ML et de l'IA pour trouver les étapes individuelles des attaques avancées, les corréler sur une machine à travers le temps et hiérarchiser les récits qui en résultent est essentielle pour rendre les événements exploitables pour les analystes de sécurité", a déclaré Oliver Tavakoli, directeur de la technologie de Vectra. "Trouver les connexions parfois ténues entre plusieurs machines qui font partie d'une même campagne d'attaque est la prochaine frontière de l'IA pour réduire la lassitude des analystes face aux alertes et retourner la situation contre les attaquants."
Nouveaux brevets délivrés pour améliorer la visibilité du comportement des attaquants
Empreinte du comportement individuel - Les efforts de corrélation commencent par l'empreinte de chaque machine ou charge de travail dans le réseau d'une organisation. Ces empreintes permettent d'identifier un hôte auquel des comportements individuels peuvent être attribués. L'ensemble des comportements observés au fil du temps peut ensuite être évalué en fonction de la certitude de compromission et de l'ampleur de la menace que l'ensemble des comportements signale.
Notation et corrélation des hôtes - L'utilisation de l'IA pour identifier les comportements individuels des attaquants, tels que l'accès externe à distance, représente une avancée majeure, en termes de couverture et de précision, par rapport aux techniques actuelles. Même si une meilleure couverture pour la détection des comportements individuels des attaquants devient disponible, il est également possible d'appliquer l'apprentissage automatique pour corréler ces comportements, créant à partir d'eux un plus petit nombre de récits d'hôtes individuels et de campagnes d'attaques potentielles.
Vectra a déposé 14 brevets supplémentaires pour des applications de l'apprentissage automatique et de l'intelligence artificielle dans le domaine de la cybersécurité.
À propos de Vectra
Vectra Networks est le leader de l'automatisation de la chasse aux cyberattaques en cours. Grâce à l'intelligence artificielle, Vectra met en corrélation les menaces contre les hôtes attaqués et fournit un contexte unique sur ce que font les attaquants afin que les entreprises puissent rapidement prévenir ou atténuer les pertes. Vectra donne la priorité aux attaques qui présentent le plus grand risque pour l'entreprise, ce qui permet aux organisations de prendre des décisions rapides sur les domaines où elles doivent consacrer du temps et des ressources. En 2016, Vectra a été nommée "Entreprise émergente la plus innovante" dans le cadre des Dark Reading Best of Black Hat Awards. InformationWeek a également désigné Vectra comme l'une des 125 meilleures entreprises à suivre en 2016. Parmi les investisseurs de Vectra figurent Khosla Ventures, Accel Partners, IA Ventures, AME Cloud Ventures et DAG Ventures. La société a son siège à San Jose, en Californie, et son siège régional européen à Zurich, en Suisse. Pour plus d'informations, visitez le site https://vectra.ai
Vectra, le logo de Vectra Networks et "Security that thinks" sont des marques déposées, et Cognito, Vectra Threat Labs et Threat Certainty Index sont des marques de Vectra Networks. Les autres marques, noms de produits et de services sont des marques commerciales, des marques déposées ou des marques de service de leurs détenteurs respectifs.
Contacts pour les médias :
LEWIS Global Communications, RP pour Vectra press@vectra.ai (781) 418-2400