Les groupes constituent un élément central de la Vectra AI . Ils facilitent l'organisation des entités, optimisent le tri des détections et simplifient la gestion générale au sein de la Vectra AI . Auparavant, la seule façon d'ajouter ou de supprimer des entités d'un groupe était de le faire manuellement via l'interface utilisateur ou l'API de la plateforme Vectra. Il est surprenant de constater que, lorsque les ingénieurs en sécurité gèrent des groupes, ils consacrent 78 % de leur temps à ajouter des hôtes et des comptes à ces groupes.
Le concept est tellement simple : vous ajoutez des hôtes et des comptes dans des groupes pour les organiser en règles de triage. L'incroyable quantité de temps et d'efforts consacrés à la gestion des groupes est du temps que les ingénieurs en sécurité pourraient consacrer à d'autres choses que les groupes, comme la recherche et le développement de détections ou la mise en place d'un programme de sécurité plus fort et plus intelligent.
Le fait de faire gagner du temps à nos clients et d'améliorer l'efficacité des groupes nous a incités à créer une solution pour rationaliser la gestion des groupes. C'est pourquoi l'équipe produit de Vectra AI a créé ce que nous appelons les "groupes dynamiques".
Conçu pour vous faciliter la vie en tant qu'ingénieur en sécurité
La fonctionnalité « Groupes dynamiques » de la Vectra AI permet aux utilisateurs de définir des règles basées sur les noms d'entités afin de classer automatiquement et de manière dynamique les hôtes et les comptes en groupes, éliminant ainsi le travail manuel lié à la gestion des groupes. À chaque fois qu'un groupe dynamique est créé, l'hôte ou le compte est automatiquement classé selon les filtres définis par l'utilisateur, ce qui permet d'influencer la hiérarchisation des entités en fonction de leur importance.
Cette fonction améliore la qualité globale du signal Vectra AI avec moins de bruit grâce à une priorisation plus intelligente et à des investigations plus efficaces fournies avec encore plus de contexte. Non seulement cette nouvelle fonctionnalité a un impact sur l'efficacité du signal, mais elle réduit aussi considérablement la charge de travail des ingénieurs en sécurité lorsqu'ils gèrent des groupes. Une fois que ces groupes sont configurés, ils continueront à fonctionner pour toujours, ce qui évite aux ingénieurs de devoir les mettre à jour en permanence.
Pour plus d'informations sur la configuration des groupes dynamiques, veuillez lire notre article de la base de connaissances et planifier une démonstration à l'adresse Testez maintenant!