Vectra AI se consacre au développement d'outils puissants basés sur l'IA pour identifier les cyberattaquants avancés dans les environnements hybrides et multicloud . En nous engageant dans des conversations approfondies avec nos utilisateurs et en comprenant leurs besoins, nous avons mis à jour notre modèle de notation et introduit un flux de travail rationalisé pour aider les professionnels de la cybersécurité à hiérarchiser les menaces de manière plus efficace et à mieux gérer leurs tâches quotidiennes.
Le nouveau score d'urgence : Une approche de la hiérarchisation des menaces centrée sur l'utilisateur
"Donnez moi la transparence de votre notation, aidez moi à comprendre ce qu'elle fait et permettez moi de l'optimiser pour mon environnement".-Secteur financier
Sur la base des commentaires des utilisateurs, nous avons remplacé les concepts de haut niveau de menace et de certitude par un score d'urgence plus granulaire et plus complet. Cette mesure centrée sur l'utilisateur est conçue pour être sans ambiguïté, pondérée correctement à travers les surfaces d'attaque, et peut être décomposée en composants individuels, permettant aux professionnels de la cybersécurité de mieux comprendre la priorisation des menaces et de réagir en conséquence.
Le score d'urgence combine l'évaluation d'attaque avancée de Vectra AI avec l'importance de l'entité définie par l'utilisateur, ce qui permet de hiérarchiser les menaces de manière plus efficace.
Le classement des attaques tient compte d'une combinaison de détections observées sur des hôtes ou des comptes individuels, de la vitesse des attaques et de l'étendue des détections à travers les différentes étapes de la chaîne d'exécution.
L'importance de l'entité est principalement déterminée par l'utilisateur, ce qui lui permet de créer des groupes pour les hôtes ou les comptes et d'attribuer des valeurs d'importance. Vectra AI utilise également ses modèles d'apprentissage pour traiter les hôtes et les comptes avec un accès à haut privilège comme des entités de haute importance.
"Si quelque chose se produit dans mon réseau financier, je veux le savoir en premier, même si c'est dans le quadrant inférieur, cela a un impact plus important que quelque chose qui est critique dans mon réseau d'utilisateurs... la possibilité d'avoir un poids sur une affectation de réseau dans Vectra serait phénoménale" - Secteur des soins de santé
Rationalisation du flux de travail avec les pages Respond etHunt : Une réponse aux besoins des utilisateurs
Le nouveau flux de travail, qui comprend les pages Respond et Hunt, améliore considérablement la façon dont les utilisateurs interagissent avec la plateforme Vectra AI, grâce aux informations recueillies auprès des utilisateurs.
La page Répondre sert de liste de choses à faire pour les analystes SOC, en affichant uniquement les entités dont le score d'urgence est significatif et qui justifient une alerte ou une notification. Cette liste de priorités aide les analystes à comprendre quels problèmes doivent être traités et dans quel ordre, ce qui leur permet de rester concentrés sur les tâches les plus importantes.
La page Hunt, quant à elle, est une passerelle alimentée par l'IA pour la chasse proactive aux menaces. Elle fournit une vue de toutes les entités de l'environnement, même celles dont le comportement n'est pas suffisamment significatif pour justifier une alerte sur Vectra. Cette liste complète permet aux utilisateurs d'identifier des schémas subtils qui peuvent être significatifs pour leurs investigations.
En plaçant les besoins des utilisateurs au premier plan, le nouveau score d'urgence et le flux de travail amélioré de Vectra AI offrent aux professionnels de la cybersécurité une plateforme plus efficace et plus conviviale pour la hiérarchisation et la gestion des menaces. Cette approche centrée sur l'utilisateur permet à ce dernier de mieux répondre à ses besoins en matière de sécurité, renforçant ainsi sa position globale en matière de cybersécurité. Découvrez dès aujourd'hui la plateforme de détection et de réponse aux menaces pilotée par l'IA de Vectra.