Les groupes sont un élément essentiel de la plate-formeVectra AI . Ils permettent d'organiser les entités, de rationaliser le tri des détections et d'assurer la gestion générale de la plate-forme Vectra AI . Auparavant, la seule façon d'ajouter ou de supprimer des entités des groupes était pour un utilisateur de le faire manuellement via l'interface utilisateur ou l'API de la plateforme Vectra. Il est surprenant de constater que lorsque les ingénieurs en sécurité gèrent des groupes, 78 % de ce temps est consacré à l'ajout d'hôtes et de comptes dans les groupes.
Le concept est tellement simple : vous ajoutez des hôtes et des comptes dans des groupes pour les organiser en règles de triage. L'incroyable quantité de temps et d'efforts consacrés à la gestion des groupes est du temps que les ingénieurs en sécurité pourraient consacrer à d'autres choses que les groupes, comme la recherche et le développement de détections ou la mise en place d'un programme de sécurité plus fort et plus intelligent.
Le fait de faire gagner du temps à nos clients et d'améliorer l'efficacité des groupes nous a incités à créer une solution pour rationaliser la gestion des groupes. C'est pourquoi l'équipe produit de Vectra AI a créé ce que nous appelons les "groupes dynamiques".
Conçu pour vous faciliter la vie en tant qu'ingénieur en sécurité
Les groupes dynamiques sont une fonctionnalité de la plateforme Vectra AI qui permet aux utilisateurs de définir des règles sur les noms d'entités qui trient automatiquement et dynamiquement les hôtes et les comptes dans des groupes, supprimant ainsi le travail manuel lié à la gestion des groupes. Avec chaque groupe dynamique créé, l'hôte ou le compte sera automatiquement trié en fonction des filtres définis par l'utilisateur afin d'influencer la priorisation de l'entité en fonction de son importance.
Cette fonction améliore la qualité globale du signal Vectra AI avec moins de bruit grâce à une priorisation plus intelligente et à des investigations plus efficaces fournies avec encore plus de contexte. Non seulement cette nouvelle fonctionnalité a un impact sur l'efficacité du signal, mais elle réduit aussi considérablement la charge de travail des ingénieurs en sécurité lorsqu'ils gèrent des groupes. Une fois que ces groupes sont configurés, ils continueront à fonctionner pour toujours, ce qui évite aux ingénieurs de devoir les mettre à jour en permanence.
Pour plus d'informations sur la configuration des groupes dynamiques, veuillez lire notre article de la base de connaissances et planifier une démonstration à l'adresse Testez maintenant!