Vectra AI Nommé leader en matière de NDR par les équipes SOC

13 septembre 2024
Nicole Drake
Commercialisateur de produits senior
Vectra AI Nommé leader en matière de NDR par les équipes SOC

Vectra AI a été reconnu par GigaOM et par ses pairs dans le Gartner Peer Insights Report (séparément par leurs propres processus de décision) pour Vectra NDR dans l'espace détection et réponse aux incidents (NDR). Nous pensons que ces reconnaissances soulignent notre engagement continu à fournir une solution NDR de premier ordre pour aider les équipes SOC à stopper les attaques hybrides.

2024GigaOM Rapport Radar NDR

Notes NDR de GartnerPeer Insights au 9 septembre 2024

Pourquoi les équipes SOC ont-elles besoin de détection et réponse aux incidents (NDR) ?

Notre philosophie de base à Vectra AI est que les attaquants hybrides abusent aujourd'hui des identités pour se déplacer latéralement à travers le réseau afin de mener une attaque. Les solutions NDR sont les seules qui comblent les lacunes en matière de visibilité sur la surface d'attaque en expansion, y compris le réseau, cloud, l'identité et SaaS. Il est important de noter que le marché de la NDR évolue rapidement, sous l'impulsion de plusieurs tendances clés. L'intégration avec l'IA et le ML devient plus sophistiquée, ce qui permet aux solutions NDR telles que Vectra NDR de devenir encore plus performantes dans la prédiction des activités malveillantes. Il est également important de souligner qu'il existe une convergence croissante avec les plateformes de détection et de réponse étendues (XDR), brouillant les lignes entre NDR et XDR pour offrir des capacités de détection et de réponse plus unifiées dans l'ensemble de l'environnement informatique. En outre, l'accent mis sur l'automatisation s'intensifie, les solutions NDR rationalisant les protocoles de réponse aux incidents afin d'atténuer les menaces plus efficacement.

Qu'attendent les équipes SOC d'une solution NDR (Network Detection Response) ?

Principales fonctionnalités de Vectra NDR

  • Une couverture qui réduit l'exposition
       
    • Détections basées sur l'IA : Les modèles de détection d'IA conçus à cet effet éliminent la nécessité de rédiger des règles de détection personnalisées.
    •  
    • Visibilité en temps réel : des alertes de haute fidélité qui réduisent le temps de latence de la détection des menaces, offrant aux analystes SOC une visibilité en temps réel et les étapes pour remédier aux risques hybrides cloud .
    •  
    • Détections spécifiques à un domaine : Couverture de plus de 90 % de MITRE ATT&CK et des références les plus nombreuses pour MITRE D3FEND , offrant aux équipes SOC une visibilité sur les réseaux, les identités et les menaces cloud en un seul endroit.
  • Une clarté qui fait tomber les silos
       
    • Réduction du bruit : des alertes de meilleure qualité qui donnent la priorité aux incidents liés aux menaces - en séparant l'urgent de l'ordinaire sur le réseau.  
    •  
    • Analyse axée sur les entités : L'accent est mis sur les entités du réseau (hôtes et comptes) plutôt que sur les événements individuels, ce qui réduit le temps et les ressources nécessaires pour corréler les comportements et évaluer avec précision les risques associés.    
    •  
    • Enquêtes et recherches simplifiées : Optimisez les flux de travail de l'équipe SOC en contextualisant les incidents sans avoir à créer/maintenir constamment des règles et des efforts de réglage.
  • Un contrôle qui maximise la technologie et les talents de l'équipe d'OSC
       
    • Contrôles intelligents : Identifier les failles de sécurité du réseau en temps réel en suivant les activités des utilisateurs et des machines sur le réseau.
    •  
    • Optimiser la pile de sécurité : Interopérabilité avec le réseau existant et l'infrastructure de sécurité
    •  
    • Meilleure surveillance des environnements réseau : Repérer automatiquement la progression des attaquants et les mouvements latéraux depuis les réseaux des centres de données (sur site) jusqu'au réseau de l'entreprise. cloud

En résumé, les organisations mettent l'accent sur la nécessité d'une détection et d'une réponse réseau (NDR) - et il n'y a pas de XDR sans NDR. Cela dit, Vectra NDR est considérée comme la meilleure solution de NDR sur le marché aujourd'hui.

 

Quelle est la prochaine étape ?  

Découvrez pourquoi Vectra AI a été désigné comme le " choix des clients " en matière de NDR par Gartner® PeerInsights™ " Voice of the Customer " : détection et réponse aux incidents, PeerContributors, 30 août 2024 ou découvrez la puissance de la NDR Vectra en direct, planifiez une démonstration dès aujourd'hui

Avertissement : Gartner et Peer Insights™ sont des marques commerciales de Gartner, Inc. et/ou de ses filiales. Tous droits réservés. Le contenu de Gartner Peer Insights consiste en des opinions d'utilisateurs finaux individuels basées sur leurs propres expériences, et ne doit pas être interprété comme des déclarations de fait, ni représenter les opinions de Gartner ou de ses affiliés. Gartner ne soutient aucun fournisseur, produit ou service décrit dans ce contenu et n'offre aucune garantie, explicite ou implicite, quant à l'exactitude ou à l'exhaustivité de ce contenu, y compris toute garantie de qualité marchande ou d'adéquation à un usage particulier.

Foire aux questions