Présentation de la plateforme Vectra AI : le site signal unifié qui alimente votre XDR

8 août 2023
Mark Wojtasiak
Vice-président de la recherche et de la stratégie des produits
Présentation de la plateforme Vectra AI : le site signal unifié qui alimente votre XDR

Aujourd'hui, nous avons annoncé notre nouvelle plateforme - la plateformeVectra AI , et avant tout, nous voulons remercier nos clients - les centaines de responsables de la sécurité, d'architectes, d'ingénieurs et d'analystes qui nous ont donné de leur temps, ont partagé leurs défis, leurs idées et leurs conseils au cours des deux dernières années, ce qui nous a permis d'arriver là où nous sommes aujourd'hui.

La plateforme Vectra AI a été conçue en partenariat avec et pour nos clients. Elle est le fruit d'innombrables conversations avec nos clients, de panels consultatifs, de sessions de retour d'expérience et de revues de la feuille de route. Chaque interaction avec nos clients, qu'il s'agisse d'un RSSI, d'un responsable SOC, d'un architecte de la sécurité ou d'un analyste SOC, a été centrée sur ce qu'ils attendent de leur partenaire de sécurité, et ce qu'ils veulent, ce sont des résultats. Ils veulent...

  • Résister à l'évolution constante et à la sophistication croissante des cyber-attaques.
  • Moderniser leurs opérations de sécurité avec l'IA et le ML sans avoir besoin de tout reprendre à zéro. 
  • Se déplacer à la vitesse et à l'échelle des attaquants et les arrêter plus tôt dans leur progression. 

Pour atteindre les objectifs des clients, nous avons dû réfléchir en amont et comprendre ce qui est au cœur de leur problème. Pourquoi était-il si difficile d'atteindre les résultats souhaités en matière de valeur ? Nous connaissons tous les symptômes du problème - à l'adresse Vectra AI , nous l'appelons la spirale du "toujours plus" :

  • Une surface d'attaque plus grande signifie des méthodes d'attaque plus évasives.
  • Plus d'outils de détection, de règles, de complexité et de coûts
  • Plus d'alertes, de charge de travail, de stress et d'épuisement professionnel

Le dilemme des défenseurs : une spirale vicieuse de plus.

Mais presque toutes les entreprises de sécurité prétendent s'attaquer aux symptômes - les points douloureux. Nous devions identifier le cœur du problème et construire une plateforme qui réponde aux défis de la résilience, de la modernisation du SOC et de l'évolution à la vitesse et à l'échelle des attaques avancées. Ces trois éléments se résumaient à une seule chose : signal unifié. Nous avons donc construit la plateforme Vectra AI en nous basant uniquement sur la fourniture d'une solution intégrée pour les leaders de la sécurité, les architectes et les analystes. Attack Signal Intelligence dont les responsables de la sécurité, les architectes et les analystes ont besoin pour renforcer leur résilience, moderniser leur SOC et suivre le rythme des attaques avancées.

Le site signal unifié qui alimente votre XDR

Lorsque nous nous sommes lancés dans cette aventure, les clients nous ont souvent demandé : "Alors, vous devenez un XDR ?" Oh, la redoutable question de la catégorie de sécurité qui se traduit par "quelle est votre place ?" Pour répondre à cette question, nous revenons toujours au problème que nous résolvons et aux résultats que les clients recherchent. Voici comment nous répondons à cette question :

Au fur et à mesure que les entreprises passent à l'hybride cloud, les attaquants deviennent plus évasifs et de nouvelles méthodes d'attaque apparaissent. Pour lutter contre cela, les clients ont besoin de signal unifié en temps réel sur toutes leurs surfaces d'attaque hybrides afin de détecter, d'enquêter et de répondre aux attaques hybrides rapidement et à grande échelle. À nos yeux, le XDR est simplement l'aveu du marché que l'EDR n'est pas suffisant. Les organisations ont besoin d'un signal de menace intégré et précis à travers les terminaux, les réseaux, les identités et les nuages pour accélérer la détection, l'investigation et automatiser la réponse aux incidents. La valeur d'une stratégie XDR est l'intégration du signal pour accélérer la détection, l'investigation et la réponse. Vectra AI fournit une solution intégrée Attack Signal Intelligence à la vitesse et à l'échelle, remplissant ainsi la promesse de XDR.

Sommes-nous XDR ? Nous nous concentrons sur les résultats, pas sur les acronymes. Nous nous concentrons à 100 % sur l'intégration du signal d'attaque à travers endpoint, le réseau, l'identité, SaaS et public cloud pour détecter, prioriser, enquêter et répondre aux attaques à la vitesse et à l'échelle. Notre objectif est de fournir le meilleur signal d'attaque intégré aux entreprises hybrides cloud . Si c'est ce que vous entendez par XDR, alors oui, c'est notre stratégie !

signal unifié rompt la spirale de l'augmentation

Vectra AILa plateforme et les services d'XDR

signal unifié pense comme un attaquant hybride :

  • Couvrant plus de 90 % des MITRE ATT&CK techniques avec les contre-mesures les plus brevetées et éprouvées MITRE D3FEND contre-mesures les plus brevetées et éprouvées  
  • La combinaison de la détection comportementale basée sur l'IA, des signatures et des renseignements sur les menaces permet d'obtenir la représentation la plus précise possible des attaques actives en cours.  
  • Cartographie de la progression des attaquants et de leurs déplacements latéraux du centre de données vers cloud, cloud vers le centre de données et cloud vers cloud à travers les réseaux, les identités, les SaaS, les nuages publics. 
  • L'analyse des accès privilégiés brevetés (PAA) se concentre sur les comptes les plus utiles aux attaquants.    
  • Apprendre les environnements uniques des clients pour distinguer les événements malveillants des événements bénins afin d'éliminer 80 % du bruit des alertes.  
  • La hiérarchisation des entités (hôtes et comptes) à travers les domaines en fonction de l'urgence et de l'importance, ce qui permet aux analystes SOC d'économiser plus de trois heures par jour pour le triage des alertes.   

signal unifié des armes de renseignement humain avec des enquêtes intégrées suffisamment sophistiquées pour les analystes expérimentés, mais suffisamment simples pour les analystes débutants, ce qui permet à l'homme de contrôler la réponse :

  • Les enquêtes instantanées permettent aux analystes, quel que soit leur niveau de compétence, de disposer de guides de démarrage rapide pour enquêter sur les entités attaquées en priorité. 
  • Advanced Investigation permet l'analyse forensique des journaux Azure AD, Microsoft 365 , ou AWS Control Plane directement dans l'interface utilisateur de la plateforme (UI).        
  • Enquête assistée par l'IA s'appuie sur les grands modèles de langage (LLM) pour fournir aux analystes un moyen simple de rassembler un contexte à 360 degrés sur les entités attaquées. 
  • Actions de réponse natives et intégrées pour verrouiller manuellement ou automatiquement un compte, ou isoler un site endpoint, déclencher un playbook SOAR ou un ticket ITSM.   

signal unifié permet de mettre en place un SOC hybride car les équipes SOC sont de plus en plus sollicitées en raison de l'augmentation du volume et de la variété des attaques hybrides à haut débit. Avec la plateforme Vectra AI , les entreprises peuvent bénéficier du renfort d'analystes sous la forme de services Vectra MDR, notamment :  

  • Partage des rôles et des responsabilités en matière de surveillance, de détection, d'enquête, de chasse et de réaction. 
  • Partage d'analyses sur le comportement des attaquants et les nouvelles méthodes qu'ils utilisent. 
  • Transparence partagée autour des accords de niveau de service, des mesures et des rapports.

Encore une fois, merci à nos clients de nous garder honnêtes, concentrés et motivés par vos résultats, car en fin de compte, c'est la raison pour laquelle nous avons construit la plateforme Vectra AI . C'est pourquoi nous pensons que signal unifié est la clé de la résilience face à l'évolution constante et à la sophistication émergente des attaques hybrides, de la modernisation du SOC et de l'évolution à la vitesse et à l'échelle des attaquants pour les arrêter dès le début de leur progression.  

Pour plus d'informations sur la plateforme Vectra AI , consultez les ressources suivantes :

Foire aux questions