Qu'est-ce que le code d'identification de l'hôte ?
Host ID est un outil de suivi intelligent et puissant que la plateformeVectra AI utilise pour suivre tout hôte que nous voyons dans votre réseau, quelle que soit l'adresse IP. Même si un hôte modifie des concepts fondamentaux en son sein, nous pouvons toujours le suivre clairement en exploitant un certain nombre d'artefacts sur la plateforme. En bref, Host ID nous permet de suivre et d'attribuer à un hôte spécifique toute activité suspecte sur l'ensemble des surfaces de menace et des adresses IP.
Comment fonctionne le code d'identification de l'hôte ?
Grâce à sa capacité à relier le comportement de plusieurs adresses IP, Host ID permet à l'analyste de voir et de suivre plus facilement un hôte, même s'il a pris des mesures pour éviter d'être détecté. Nous suivons l'activité à l'aide de nos détections comportementales, qui ne sont pas basées sur des adresses IP arbitraires, mais plutôt sur l'activité spécifique d'un hôte. Indépendamment de son utilisation à différentes adresses IP ou même à différentes périodes, nos détections comportementales nous permettent d'identifier l'activité pour ce qu'elle est réellement. Nous disposons ainsi d'une vue centrée sur l'entité de ce qui peut sembler être des activités sans rapport et inoffensives sur différentes surfaces, et nous les contextualisons pour voir l'intention réelle derrière l'activité.
Que signifie le code d'identification de l'hôte pour les équipes de sécurité ?
Avec Host ID, vous bénéficiez d'une couverture, d'une clarté et d'un contrôle complets sur ce que font les cyber-attaquants, malgré leurs efforts pour ne pas être détectés. Cela signifie que lorsque vous arrivez au travail, vous savez exactement ce qui se passe. Si vous devez réagir à une attaque, vous pouvez le faire auprès de l'hôte spécifique impliqué dans l'attaque. En outre, cela signifie que vous pouvez répondre à n'importe quel hôte impliqué dans une activité suspecte hier, aujourd'hui ou demain, toute activité future étant automatiquement signalée. En d'autres termes, Host ID élimine les incertitudes liées à la détection et à la réponse aux menaces liées aux hôtes et permet à votre équipe de prendre le contrôle de la situation.
Regardez l'intégralité de l'émission pour en savoir plus sur l'ID d'hôte de Vectra AI.