Après avoir pris quelques jours pour revenir au fuseau horaire de l'Est et digérer le tourbillon d'événements qui ont eu lieu à Black Hat à Las Vegas, le thème principal que j'ai entendu dans le Business Hall était la curiosité sur la façon dont les fournisseurs peuvent aider à résoudre leurs problèmes. Les équipes de sécurité voulaient un retour d'information honnête sur la façon dont Vectra AI peut les aider à résoudre leurs problèmes actuels et à assurer la protection de leur organisation. Nous avons pu expliquer comment Vectra AI:
Pour en finir avec le bruit et expliquer le fonctionnement réel de l'IA
L'IA de la plateforme d'Vectra AI est fondamentalement différente de l'" IA " dont se réclament de nombreuses autres solutions de NDR. Au lieu d'être une étiquette marketing, l'IA de Vectra repose sur plus d'une décennie d'expérience en matière de sécurité (avec plus de 35 brevets) et sur des modèles d'apprentissage automatique spécialement conçus qui se concentrent sur les comportements des attaquants, et pas seulement sur les anomalies. Là où d'autres outils peuvent générer du bruit en signalant chaque écart par rapport à une ligne de base, l'IA de Vectra comprend la différence entre les changements bénins du réseau et les véritables activités malveillantes, telles que les communications de commande et de contrôle, les mouvements latéraux ou l'exfiltration de données. Cette approche comportementale permet aux équipes de sécurité de détecter et d'arrêter les attaques réelles plus rapidement, grâce à des détections de haute fidélité qui réduisent les faux positifs et la lassitude des alertes. En bref, il ne s'agit pas simplement d'une IA pour le plaisir d'avoir une IA - il s'agit d'une IA conçue spécifiquement pour penser comme un attaquant et donner l'avantage aux défenseurs.
Comment la plateforme Vectra AI voit réellement ce que nous prétendons voir
Les gens nous demandent souvent quelles lacunes la plateforme Vectra AI comble en termes de visibilité. Dans un premier temps, ils n'ont pas bien compris que Vectra AI couvre tous les aspects du réseau, de l'identité, du cloud SaaS, de l'IoT et de l'OT - un NDR qui décompose véritablement les multiples surfaces d'attaque en une seule surface d'attaque géante (ce que nous appelons le réseau moderne). Il est tout à fait clair que les attaquants modernes ont besoin du réseau pour traverser l'environnement et atteindre leur cible, et les équipes de sécurité ressentent l'urgence d'avoir la couverture la plus complète du réseau moderne.
Comment la plateforme d'Vectra AI de Vectra AI s'intègre-t-elle dans l'ensemble de la chaîne de sécurité ?
La plateforme Vectra AI est conçue pour répondre aux besoins des équipes de sécurité là où elles se trouvent, en offrant la personnalisation et la flexibilité nécessaires pour fonctionner efficacement dans des environnements réels. Elle s'intègre de manière transparente aux outils et flux de travail de sécurité existants, offrant des options de déploiement flexibles sur les réseaux cloud, hybrides et sur site avec un déploiement sans agent. Les équipes de sécurité peuvent affiner les détections, automatiser les réponses et adapter les politiques à leurs profils de risque uniques et à leurs priorités opérationnelles. Au fur et à mesure que les environnements se développent ou changent, la plateforme évolue sans effort - qu'il s'agisse d'étendre la couverture à de nouvelles charges de travail cloud , d'accroître la visibilité sur les effectifs distants ou d'ingérer des volumes de données plus importants - afin que les défenseurs disposent toujours de la visibilité et du contrôle dont ils ont besoin, sans ajouter de complexité. Cet aspect a été mis en évidence tout au long de BlackHat live, lors de nos démonstrations sur notre stand. Nous avons prouvé avec des preuves réelles, et non des affirmations vides de sens, comment la plateforme Vectra AI offre réellement la couverture, la clarté et le contrôle dont les équipes de sécurité ont besoin pour échapper aux attaquants modernes.