Les détections basées sur l'IA sont excellentes pour identifier les comportements inconnus et connus des attaquants, tandis que les renseignements sur les menaces fournissent une couverture rapide et étiquetée des menaces connues. L'ajout de renseignements sur les menaces étend la couverture des détections basées sur l'IA afin d'offrir aux équipes de sécurité la couverture la plus durable et la compréhension la plus rapide des menaces inconnues et connues.
Toutefois, à l'instar des modèles d'IA, tous les renseignements sur les menaces ne sont pas égaux. La plupart des renseignements sur les menaces disponibles dans les produits détection et réponse aux incidents (NDR) sont mal validés et dépassés, ce qui entraîne des faux positifs et une couverture tardive.
C'est pourquoi nous sommes ravis de présenter Vectra Threat Intelligence, un flux de renseignements sur les menaces actualisé et hautement curaté qui offre aux clients une couverture de haute fidélité des menaces connues et des acteurs de la menace sur cloud, le centre de données, l'IoT et l'infrastructure.
Cette approche multitechnique permet à Vectra de trouver, d'arrêter et d'identifier instantanément et en toute confiance les attaquants connus dès qu'ils prennent pied, et de détecter de manière fiable les acteurs inconnus de la menace et de les arrêter avant qu'ils ne se rapprochent de leurs objectifs malveillants.
Notre approche agnostique applique davantage de techniques et de technologies à la chasse aux menaces afin de garantir la couverture la plus rapide, la plus large et la plus précise possible des attaquants, qui n'ont plus aucun endroit où se cacher.
Augmenter l'IA
En matière de détection des menaces, l'IA est l'étoile polaire de Vectra. L'IA peut détecter des modèles de comportement, séparer le signal du bruit et fournir une fidélité que les autres techniques de détection ne peuvent égaler.
Prenons l'exemple des chevaux de Troie d'accès à distance (RAT), qui comprennent des logiciels tels que Taidoor, parrainé par un État-nation et récemment analysé par la CISA. Nous avons abordé une approche comportementale de la détection des RAT dans notre blog précédent. Ce comportement sous-jacent est resté stable au fil des ans, ce qui permet à Vectra de détecter le prochain grand RAT sans aucun changement ni connaissance de l'outil spécifique ou de l'infrastructure de commande et de contrôle (C2).
Cette approche durable de l'IA est complétée par l'intelligence des menaces de Vectra, qui suit les IP et les domaines associés à l'infrastructure d'un attaquant spécifique. Un hôte dont les renseignements sur les menaces correspondent au RAT Taidoor et dont la détection du RAT est basée sur l'IA offre une vue claire de la menace et de la criticité. L'intelligence des menaces de Vectra se déclenche immédiatement à la première communication avec la mauvaise infrastructure connue, tandis que Vectra AI fournit le contexte des comportements et de la progression de l'attaquant.
Indicateurs de qualité
La valeur des renseignements sur les menaces dépend de leur source et, pour être efficaces, ils doivent être régulièrement mis à jour.
Vectra Les renseignements sur les menaces ne reposent pas sur des sources ouvertes et nous ne prenons en compte que les indicateurs de la plus haute qualité afin de garantir qu'aucune menace ne passe inaperçue. Les renseignements sur les menaces sont sélectionnés et mis à jour en permanence pour suivre l'évolution du paysage des menaces.
Vectra Threat Intelligence est immédiatement disponible dans la version 5.9 pour tous les clients de Detect, sans frais supplémentaires. Pour en savoir plus, contactez-nous ou planifiez une démonstration.