Nouvelle couverture de la plateforme Vectra AI pour Copilot et Microsoft Azure

Vectra AI Japan、ITR発行の最新レポート内「NDR市場」にて国内トップシェアを獲得
詳細を見る
Icône de hamburger en haut de page
Icône de hamburger ligne médiane
Icône de hamburger ligne inférieure
Retour à tous les communiqués de presse

Vectra Une solution unique pour la détection comportementale et la détection basée sur les signatures grâce à l'IA

Progrès détection et réponse aux incidents pour offrir une visibilité sur les menaces connues et inconnues.

SAN JOSE, Californie, 22 mars 2023 - Vectra AI, leader de la détection et de la réponse aux menaces hybrides cloud pilotées par l'IA, a annoncé aujourd'hui le lancement de Vectra Match. Vectra Match apporte le contexte des signatures de détection d'intrusion à Vectra détection et réponse aux incidents (NDR), permettant aux équipes de sécurité d'accélérer leur évolution vers la détection et la réponse aux menaces pilotées par l'IA sans sacrifier les investissements déjà réalisés dans les signatures.

"Alors que les entreprises se transforment en adoptant des identités, des chaînes d'approvisionnement et des écosystèmes numériques, les équipes GRC et SOC sont obligées de suivre le rythme. Pour faire face aux cybermenaces existantes, évolutives et émergentes, il faut de la visibilité, du contexte et du contrôle pour les menaces connues et inconnues. Le défi pour de nombreuses organisations de sécurité est d'y parvenir sans ajouter de la complexité et des coûts ", déclare Kevin Kennedy, SVP Products chez Vectra. "Vectra NDR permet désormais aux équipes de sécurité d'unifier les signatures pour les menaces connues et la détection comportementale basée sur l'IA pour les menaces inconnues au sein d'une solution unique."

Avec l'ajout de Vectra Match, Vectra NDR répond aux principaux cas d'utilisation de la GRC et du SOC, ce qui permet de gagner en efficacité :

  • Corrélation et validation de la précision des signaux de menace.
  • Conformité pour la détection de CVE en réseau avec des contrôles compensatoires.
  • Processus de recherche des menaces, d'investigation et de réponse aux incidents.

Selon Gartner®, "les tendances récentes du marché de la NDR indiquent que de nombreuses offres de NDR se sont développées pour capturer de nouvelles catégories d'événements et analyser des modèles de trafic supplémentaires. Cela inclut de nouvelles techniques de détection: en ajoutant la prise en charge de signatures plus traditionnelles, la surveillance des performances, les renseignements sur les menaces et parfois les moteurs de détection malware . Cette évolution vers une détection de réseau plus multifonctionnelle correspond bien au cas d'utilisation de la convergence des opérations réseau/sécurité, mais aussi aux entreprises de taille moyenne. "1

"La surface d'attaque dont disposent les cyber-attaquants continue de croître de manière exponentielle, créant des menaces inconnues qui s'ajoutent aux dizaines de milliers de vulnérabilités connues. Les attaquants disposent tout simplement d'un nombre exponentiel de moyens pour infiltrer une organisation et exfiltrer des données - et ce, avec une fréquence, une rapidité et un impact bien plus importants. Ronald Heil, Global Risk Advisory Lead for Energy and Natural Resources et Partner chez KPMG Netherlands, déclare : "Suivre le rythme des attaquants qui exploitent les vulnérabilités connues et les menaces inconnues est un immense défi pour tous les responsables de la sécurité, du risque et de la conformité. "Aujourd'hui, la cyber-résilience et la conformité exigent une visibilité et un contexte complets pour les méthodes connues et inconnues des attaquants. Sans cela, perturber et contenir leur impact devient un exercice de contrôle des dommages causés à la réputation de la marque et à la confiance des clients. Les capacités de Vectra Match nous permettent de combiner les deux mondes, en ayant la détection continue basée sur l'IA des " mouvements " en temps réel, tout en ayant la capacité de vérifier les indicateurs spécifiques de Suricata - souvent requis lors d'une réponse à un incident ou d'une preuve de conformité (par exemple, Log4J). La consolidation de la détection basée sur l'IA et sur les signatures permet l'optimisation, car dans notre cas, moins c'est plus".

"Lorsqu'il s'agit d'informatique parallèle, nous savons que des personnes disposant de droits d'administration construisent des boîtes en dehors du réseau. Notre équipe SOC ne peut pas protéger ce qu'elle ne voit pas, ce qui fait de ces systèmes inconnus des cibles de choix pour les attaquants. Il ne fait aucun doute que les détections basées sur le comportement et pilotées par l'IA sont excellentes pour attraper les attaquants qui déploient de nouvelles méthodes d'évasion, mais lorsqu'il s'agit d'attaquants qui utilisent les CVE pour compromettre des systèmes inconnus et non corrigés, nous avons besoin d'une détection basée sur les signatures. La combinaison de la détection basée sur les signatures et de la détection basée sur le comportement donne à notre équipe SOC une visibilité sur les menaces connues-inconnues et inconnues-inconnues. C'est le meilleur des deux mondes", déclare Brett Fernicola, Sr. Directeur des opérations de sécurité chez Anywhere.re.

Vectra NDR avec Vectra Match

Vectra NDR - un composant clé de la plateforme Vectra - offre une protection de bout en bout contre les attaques hybrides et multicloud. Déployée sur site ou sur cloud, la console Vectra NDR est une source unique de vérité (visibilité) et une première ligne de défense (contrôle) pour les attaques traversant cloud et les réseaux des centres de données. En exploitant l'IA Attack Signal Intelligence, Vectra NDR donne aux équipes GRC et SOC les moyens de :

  • Des détections pilotées par l'IA qui pensent comme un attaquant en allant au-delà des signatures et des anomalies pour comprendre le comportement de l'attaquant et se concentrer sur les TTP de l'attaquant sur l'ensemble de la chaîne d'exécution cybernétique après la compromission, avec 90 % d'angles morts en moins et trois fois plus de menaces identifiées de manière proactive.
  • Triage piloté par l'IA qui sait ce qui est malveillant en utilisant la ML pour analyser les modèles de détection propres à l'environnement du client afin d'évaluer la pertinence de chaque détection, réduisant ainsi 85 % du bruit des alertes et ne faisant apparaître que les événements positifs pertinents qui nécessitent l'attention de l'analyste.
  • Une priorisation pilotée par l'IA qui se concentre sur ce qui est urgent en corrélant automatiquement les TTP des attaquants à travers les surfaces d'attaque, en évaluant chaque entité par rapport aux profils d'attaque observés globalement pour créer une note d'urgence de l'attaque permettant aux analystes de se concentrer sur les menaces les plus critiques pour l'organisation.

Vectra NDR permet aux professionnels de la sécurité et du risque de bénéficier d'une détection des intrusions de haut niveau. Armées d'un contexte riche sur les menaces connues et inconnues, les équipes GRC et SOC améliorent non seulement l'efficacité de leur détection des menaces, mais aussi l'efficacité de leur chasse aux menaces, de leurs enquêtes et de leurs investigations.

et les processus de réponse aux incidents. Vectra NDR avec Vectra Match est disponible à l'évaluation et à l'achat dès aujourd'hui. Pour plus d'informations, veuillez consulter les ressources suivantes.

Blog : Vectra AI Annonce de Vectra Match pour les détections basées sur les signatures

Solution Brief : Arrêter les exploits sur le réseau avec Vectra NDR et Vectra Match

Page produit : Vectra NDR

À propos de Vectra

Vectra® est le leader de la détection et de la réponse aux menaces hybrides cloud pilotées par l'IA. Seule Vectra optimise l'IA pour détecter les méthodes des attaquants - les TTP au cœur de toutes les attaques - plutôt que d'alerter de manière simpliste sur des " différences ". Le signal de menace haute fidélité et le contexte clair qui en résultent permettent aux équipes de cybersécurité de répondre rapidement aux menaces et d'empêcher les attaques de se transformer en brèches. La plateforme et les services Vectra couvrent le site public cloud, les applications SaaS, les systèmes d'identité et l'infrastructure réseau - à la fois sur site et sur cloud-. Des organisations du monde entier s'appuient sur la plateforme et les services Vectra pour résister aux ransomwares, à la compromission de la chaîne d'approvisionnement, à la prise d'identité et aux autres cyberattaques qui les touchent. Pour plus d'informations, visitez vectra.ai.

1GartnerMarket Guide for détection et réponse aux incidents, publié le 14 décembre 2022 - ID G00730869 GARTNER est une marque déposée et une marque de service de Gartner, Inc. et/ou de ses filiales aux États-Unis et dans le monde, et est utilisée ici avec autorisation. Tous les droits sont réservés.

Vectra AI Renforce sa position dominante dans la défense hybride et multi-Cloud avec la plateforme d'IA la plus complète pour combattre les cyber-attaques incessantes contre les clients de Microsoft

Vectra AI ajoute des détections alimentées par l'IA qui révèlent les comportements des attaquants ciblant les services Microsoft Azure cloud et Microsoft Copilot, apportant ainsi des renforts indispensables aux outils natifs des clients.

Lire le communiqué de presse
Vectra AI Taj El-khayat est promu vice-président des ventes aux partenaires et des alliances pour la région EMEA afin d'accélérer la réussite des canaux de distribution et de stimuler une croissance sans précédent dans la région.

Lire le communiqué de presse
Une étude révèle une méfiance croissante à l'égard des outils de détection des menaces, les équipes SOC s'efforçant d'identifier les véritables attaques.

Le rapport révèle que 60 % des praticiens SOC déclarent que les fournisseurs de solutions de sécurité les inondent d'alertes inutiles pour éviter d'être tenus pour responsables d'une violation, et que 47 % d'entre eux indiquent qu'ils ne font pas confiance à leurs outils pour fonctionner de la manière dont ils en ont besoin.

Lire le communiqué de presse