Nous avons annoncé aujourd’hui le lancement de notre nouvelle plateforme, la Vectra AI , et nous tenons avant tout à remercier nos clients : ces centaines de responsables de la sécurité, d’architectes, d’ingénieurs et d’analystes qui nous ont consacré leur temps, nous ont fait part de leurs défis, de leurs réflexions et de leurs conseils au cours des deux dernières années, et qui nous ont permis d’en arriver là où nous en sommes aujourd’hui.
Vectra AI a été conçue en partenariat avec nos clients et pour eux. Elle est le fruit d'innombrables échanges avec nos clients, de groupes d'experts, de sessions de retour d'expérience des utilisateurs et d'examens de notre feuille de route. Chaque interaction avec nos clients, qu'il s'agisse d'un RSSI, d'un responsable de centre d'opérations de sécurité (SOC), d'un architecte en sécurité ou d'un analyste SOC, a porté sur ce qu'ils attendent de leur partenaire en matière de sécurité, et ce qu'ils attendent, ce sont des résultats concrets. Ils veulent...
- Résister à l'évolution constante et à la sophistication croissante des cyber-attaques.
- Moderniser leurs opérations de sécurité avec l'IA et le ML sans avoir besoin de tout reprendre à zéro.
- Se déplacer à la vitesse et à l'échelle des attaquants et les arrêter plus tôt dans leur progression.
Pour atteindre les objectifs des clients, nous avons dû réfléchir en amont et comprendre ce qui est au cœur de leur problème. Pourquoi était-il si difficile d'atteindre les résultats souhaités en matière de valeur ? Nous connaissons tous les symptômes du problème - à l'adresse Vectra AI , nous l'appelons la spirale du "toujours plus" :
- Une surface d'attaque plus grande signifie des méthodes d'attaque plus évasives.
- Plus d'outils de détection, de règles, de complexité et de coûts
- Plus d'alertes, de charge de travail, de stress et d'épuisement professionnel
Mais presque toutes les entreprises de sécurité prétendent s’attaquer aux symptômes, c’est-à-dire aux points faibles. Nous devions identifier le cœur du problème et développer une plateforme capable de relever les défis de la résilience, de la modernisation des SOC et de s’adapter à la vitesse et à l’ampleur des attaques sophistiquées. Ces trois aspects se résumaient à une seule chose : signal unifié. C’est pourquoi nous avons développé la Vectra AI , dont l’unique objectif est de fournir des Attack Signal Intelligence dont les responsables de la sécurité, les architectes et les analystes ont besoin pour renforcer leur résilience, moderniser leur SOC et suivre le rythme des attaques avancées.
Le site signal unifié qui alimente votre XDR
Lorsque nous nous sommes lancés dans cette aventure, les clients nous ont souvent demandé : "Alors, vous devenez un XDR ?" Oh, la redoutable question de la catégorie de sécurité qui se traduit par "quelle est votre place ?" Pour répondre à cette question, nous revenons toujours au problème que nous résolvons et aux résultats que les clients recherchent. Voici comment nous répondons à cette question :
Au fur et à mesure que les entreprises passent à l'hybride cloud, les attaquants deviennent plus évasifs et de nouvelles méthodes d'attaque apparaissent. Pour lutter contre cela, les clients ont besoin de signal unifié en temps réel sur toutes leurs surfaces d'attaque hybrides afin de détecter, d'enquêter et de répondre aux attaques hybrides rapidement et à grande échelle. À nos yeux, le XDR est simplement l'aveu du marché que l'EDR n'est pas suffisant. Les organisations ont besoin d'un signal de menace intégré et précis à travers les terminaux, les réseaux, les identités et les nuages pour accélérer la détection, l'investigation et automatiser la réponse aux incidents. La valeur d'une stratégie XDR est l'intégration du signal pour accélérer la détection, l'investigation et la réponse. Vectra AI fournit une solution intégrée Attack Signal Intelligence à la vitesse et à l'échelle, remplissant ainsi la promesse de XDR.
Sommes-nous XDR ? Nous nous concentrons sur les résultats, pas sur les acronymes. Nous nous concentrons à 100 % sur l'intégration du signal d'attaque à travers endpoint, le réseau, l'identité, SaaS et public cloud pour détecter, prioriser, enquêter et répondre aux attaques à la vitesse et à l'échelle. Notre objectif est de fournir le meilleur signal d'attaque intégré aux entreprises hybrides cloud . Si c'est ce que vous entendez par XDR, alors oui, c'est notre stratégie !
signal unifié rompt la spirale de l'augmentation
signal unifié pense comme un attaquant hybride :
- Couvrant plus de 90 % des MITRE ATT&CK avec les contre-mesures les plus brevetées et éprouvées de MITRE D3FEND
- La combinaison de la détection comportementale basée sur l'IA, des signatures et des renseignements sur les menaces permet d'obtenir la représentation la plus précise possible des attaques actives en cours.
- Cartographie de la progression des attaquants et de leurs déplacements latéraux du centre de données vers cloud, cloud vers le centre de données et cloud vers cloud à travers les réseaux, les identités, les SaaS, les nuages publics.
- L'analyse des accès privilégiés brevetés (PAA) se concentre sur les comptes les plus utiles aux attaquants.
- Apprendre les environnements uniques des clients pour distinguer les événements malveillants des événements bénins afin d'éliminer 80 % du bruit des alertes.
- La hiérarchisation des entités (hôtes et comptes) à travers les domaines en fonction de l'urgence et de l'importance, ce qui permet aux analystes SOC d'économiser plus de trois heures par jour pour le triage des alertes.
signal unifié des armes de renseignement humain avec des enquêtes intégrées suffisamment sophistiquées pour les analystes expérimentés, mais suffisamment simples pour les analystes débutants, ce qui permet à l'homme de contrôler la réponse :
- Les enquêtes instantanées permettent aux analystes, quel que soit leur niveau de compétence, de disposer de guides de démarrage rapide pour enquêter sur les entités attaquées en priorité.
- La fonctionnalité « Advanced Investigation » permet d'effectuer une analyse approfondie des journaux d'Azure AD, de Microsoft 365 ou d'AWS Control Plane directement depuis l'interface utilisateur (UI) de la plateforme
- Enquête assistée par l'IA s'appuie sur les grands modèles de langage (LLM) pour fournir aux analystes un moyen simple de rassembler un contexte à 360 degrés sur les entités attaquées.
- Actions de réponse natives et intégrées pour verrouiller manuellement ou automatiquement un compte, ou isoler un site endpoint, déclencher un playbook SOAR ou un ticket ITSM.
signal unifié d'un SOC hybride, alors que les équipes SOC sont de plus en plus sollicitées face à l'augmentation du volume et de la diversité des attaques hybrides à haut débit. Grâce à la Vectra AI , les entreprises peuvent bénéficier d'un renfort d'analystes sous la forme des services MDR de Vectra, notamment :
- Partage des rôles et des responsabilités en matière de surveillance, de détection, d'enquête, de chasse et de réaction.
- Partage d'analyses sur le comportement des attaquants et les nouvelles méthodes qu'ils utilisent.
- Transparence partagée autour des accords de niveau de service, des mesures et des rapports.
Une fois encore, merci à nos clients de nous aider à rester intègres, concentrés et motivés par vos résultats, car c'est finalement pour cela que nous avons créé la Vectra AI . C'est pourquoi nous sommes convaincus que signal unifié essentiel pour renforcer notre résilience face à la sophistication sans cesse croissante des attaques hybrides, pour moderniser le SOC, pour évoluer à la vitesse et à l'échelle des attaquants, et pour les neutraliser dès les premières phases de leur progression.
Pour plus d'informations sur la Vectra AI , consultez les ressources suivantes :