Vectra NDR offre aux clients le plus formidable des réseaux Attack Signal Intelligence.
Le jeudi 21 novembre, IDC a publié son MarketScape for Worldwide détection et réponse aux incidents 2024 Vendor Assessment, qui évalue 15 des principaux fournisseurs de réseaux. Il s'agit des conclusions annuelles d'IDC sur l'évaluation du paysage des fournisseurs de NDR. IDC a désigné Vectra NDR comme leader du secteur, renforçant ainsi notre position dominante dans le domaine de la sécurité des réseaux et confortant le fait que la sécurité des réseaux est essentielle pour assurer la sécurité des organisations dans le monde entier.
Comme l'indique le rapport, "détection et réponse aux incidents (NDR) a une histoire mouvementée. Il y a une vingtaine d'années, les premiers cas d'utilisation de la NDR incluaient un analyseur de réseau capable de capturer tous les paquets (PCAP), ce qui incluait diverses formes de stockage en réseau sur site (NAS) et de réseaux de stockage. En théorie, les métadonnées du réseau peuvent être exprimées sous forme de règles de filtrage dans un système de gestion des informations et des événements de sécurité (SIEM), mais cela nécessiterait un praticien spécialisé ayant la patience d'ajuster continuellement les filtres SIEM. Le PCAP s'est avéré coûteux. Aujourd'hui, la NDR occupe une place unique dans la cybersécurité. Le réseau est la plaque tournante de l'entreprise et de la productivité des employés.
Pour développer l'évaluation initiale d'IDC, non seulement la NDR est un composant essentiel de la pile de sécurité d'une organisation, mais nous, à Vectra AI , pensons également que la NDR est très unique en ce sens qu'une fois qu'un événement se produit sur le réseau, vous savez qu'il s'agit d'une véritable violation car les attaquants ont besoin du réseau non seulement pour exécuter, mais aussi pour réussir leur attaque. En outre, la technologie Threat Detection Investigation and Response (TDIR) est renforcée par la combinaison de la NDR avec d'autres solutions TDIR telles que Identity Threat Detection and Response (ITDR), Cloud Detection and Response (CDR) et Endpoint Detection and response (EDR) afin de fournir une source unique de vérité pour toutes les activités se produisant dans votre environnement - et c'est exactement ce que fait Vectra NDR.
Un innovateur
Vectra AI est depuis plus de dix ans un pionnier de la TDIR pilotée par l'IA grâce à son produit phare, Vectra NDR. Une citation directe du rapport indique que "Vectra AI a évolué pour offrir des capacités de détection et de réponse plus holistiques (ainsi qu'une NDR mieux développée), cloud détection et réponse (CDR), et XDR gérée. Le concept de "couverture, clarté et contrôle" aide Vectra AI à planifier le développement de ses produits."
Nous pensons que les équipes réseau et SOC ont besoin de la couverture, de la clarté et du contrôle nécessaires pour empêcher les attaquants d'exploiter les vulnérabilités du réseau avec une solution NDR qui :
- Couvre plus de 90 % du Framework MITRE ATT&CK avec des détections dédiées pilotées par l'IA pour le réseau (y compris IoT/OT, sur site et hybride), AWS, Microsoft Azure, Azure AD, 0365 (y compris Copilot) et GCP.
- Fournit des défenses contre les attaques post-compromission qui échappent à vos dispositifs de protection, notamment les IDS, les pare-feu et les EDR (pour n'en citer que quelques-uns).
- Seule la NDR alimentée par Attack Signal Intelligence peut briser automatiquement les silos autour du trafic réseau afin d'arrêter les attaques de réseau dès le début de leur progression.
- Automatise et supprime les activités manuelles sur le réseau et pour les équipes SOC sur les activités de maintenance telles que le réglage, l'ingestion de données et l'écriture de règles.
- Protège votre réseau prêt à l'emploi, sans courbe d'apprentissage abrupte, pour permettre à tout niveau d'analyste d'être rapidement opérationnel.
Un partenaire
Comme indiqué dans le rapport, "Vectra AI est largement intégré à divers fournisseurs de SIEM, SOAR, Public Cloud et EDR. Il existe des intégrations stratégiques avec des outils OT et d'environnement virtuel... Il est probable que le déploiement de Vectra NDR dans l'environnement d'une entreprise ne pose qu'un minimum de problèmes".
Chez Vectra AI, nous savons que la plupart des organisations ont une pile de sécurité diversifiée et c'est pourquoi nous avons soigneusement choisi nos partenaires technologiques en intégrant plus de 20 des principaux fournisseurs de SIEM, SOAR, Endpoint, Firewall, Cloud, Ticketing, Packet Brokers, Virtualisation, et bien plus encore. Notre objectif est de rendre l'intégration de Vectra NDR aussi transparente que possible afin d'éviter toute perturbation de vos activités quotidiennes.
Une solution pour les équipes du SOC
Comme l'indique le rapport, "on peut affirmer que dans toute la cybersécurité, le plus grand problème est de séparer le signal du bruit. Vectra AI est conçu pour condenser les alertes en une poignée d'alertes exploitables et bien enrichies".
Dans le prolongement de ce qui précède, nous sommes ravis qu'IDC ait pu comprendre ce que nous, à Vectra AI , croyons fermement être le plus grand problème auquel les équipes SOC sont confrontées aujourd'hui, à savoir séparer le signal du bruit. Vectra NDR a été conçu pour condenser les alertes réseau en une poignée d'alertes hiérarchisées, exploitables et exploitables, grâce à une approche du TDIR centrée sur l'entité et prenant en charge un XDR piloté par l'IA.
Nos clients voient la valeur que nous apportons grâce au type de télémétrie que nous recueillons automatiquement et que nous corrélons avec l'IA, pour rechercher le comportement des attaquants (qu'il soit le fait d'un humain ou d'une machine) qui prive de priorité les activités bénignes afin que votre équipe puisse se concentrer sur ce qui est important - réduisant ainsi le MTTD/MTTR et stoppant rapidement les attaques du réseau. IDC a également eu la gentillesse de souligner dans le rapport que Vectra souhaite toujours "offrir flexibilité et personnalisation" pour répondre aux besoins de ses clients. C'est pourquoi Vectra NDR est disponible en tant que solution SaaS dans le cadre de la plateforme Vectra AI et des appliances physiques et virtuelles.
" Nous sommes heureux qu'IDC ait confirmé la position de leader de Vectra dans le rapport IDC Marketscape. Toute notre R&D pour Vectra NDR a été et continuera d'être traitée avec le plus grand soin et la plus grande attention afin de continuer à fournir une solution NDR de premier ordre. Nous nous efforçons constamment d'innover avec nos versions mensuelles, y compris une nouvelle IA de pointe pour détecter le C2 crypté, en tirant parti de la puissance de l'IA pour rationaliser les flux de travail des analystes, et en apportant le signal d'attaque le plus clair possible à nos clients ". - Brad Woodberg, directeur principal de la gestion des produits chez Vectra AI
Nous avons prouvé à maintes reprises que Vectra NDR détecte le comportement des attaquants, ce que les autres solutions NDR ne peuvent pas faire. C'est pourquoi nous avons été nommés leader dans le 2024 IDC NDR Marketscape et nous sommes très honorés d'y figurer.
Quelle est la prochaine étape ?
Pour en savoir plus, consultez le rapport officiel 2024 IDC NDR Marketscape ici.