Fiche technique

CDM Phase 3 DEFEND

CDM Phase 3 DEFEND
CDM Phase 3 DEFEND
Sélectionner la langue à télécharger
Rapport d'accès

Cet aperçu décrit comment la plateforme Vectra AI , en combinaison avec les technologies de sécurité existantes, soutient le programme CDM (Continuous Diagnostics and Mitigation) et permet aux agences d'atteindre leurs objectifs en matière de sécurité.

La plateforme Vectra AI figure désormais sur la liste des produits approuvés par le DHS CDM (APL). Cela signifie que 66 agences civiles fédérales ainsi que des entités gouvernementales étatiques et locales peuvent désormais acheter les produits de cybersécurité de Vectra. La plateforme de détection et de réponse au réseau Vectra AI met en corrélation les métadonnées enrichies par la sécurité avec d'autres sources, fait automatiquement apparaître les attaques cachées en temps réel, et permet une chasse aux menaces et des enquêtes sur les incidents concluantes.

Proposition de valeur et justification de la marque

La plateforme Vectra AI permet aux professionnels des opérations de sécurité de agences gouvernementales de.. :

  • Alimenter les lacs de données et les SIEM avec des métadonnées de réseau enrichies par la sécurité et formatées par Zeek.
  • Tirez parti de notre outil d'investigation, qui est optimisé pour les métadonnées enrichies et permet d'effectuer des recherches en moins d'une seconde à grande échelle.
  • Détecter, hiérarchiser et corréler les attaques en cours avec les dispositifs hôtes compromis afin de prévenir et d'atténuer rapidement les pertes.
Vectra est la seule technologie américaine conforme aux normes FIPS qui utilise l'intelligence artificielle pour automatiser la recherche de cyberattaques dans les infrastructures à grande échelle.

Vectra est la seule technologie américaine conforme aux normes FIPS qui utilise l'intelligence artificielle pour automatiser la chasse aux cyberattaques dans les infrastructures à grande échelle - y compris les centres de données et le site cloud - en surveillant en permanence le trafic réseau interne, les journaux et les événements cloud afin de détecter les attaques avancées au moment même où elles se produisent.

Comment Vectra AI soutient le programme CDM

Plusieurs objectifs du programme CDM sont liés à l'automatisation au niveau de l'Agence : Collecte automatisée de données et identification automatisée des problèmes de sécurité les plus critiques.

L'automatisation intervient également au niveau de l'entreprise fédérale ; elle aide à rassembler des informations sommaires dans un tableau de bord au niveau de l'entreprise, ce qui permet une connaissance de la situation en temps quasi réel et la détermination du niveau de risque en matière de cybersécurité.

La plateforme Vectra AI permet aux agences d'automatiser le processus d'identification des incidents malveillants en temps réel et de trier les menaces pour l'équipe chargée des opérations de sécurité. Elle intègre de nombreuses technologies de sécurité et les exploite en tant que tableau de bord, source de données ou cibles d'action pour automatiser la détection des menaces, le triage, l'investigation, la réponse et le partage de renseignements. Vectra AI dispose d'un vaste écosystème de partenaires technologiques tiers qui s'intègrent à la plateforme pour réaliser les initiatives du programme.

Exigences en matière de gestion des événements (MNGEVT)

La plateforme Vectra AI maximise l'automatisation et réduit l'interaction humaine en automatisant le rôle de l'analyste de sécurité de niveau 1. Elle détecte rapidement le comportement des attaquants et alimente les outils de réponse aux incidents, en fournissant en temps réel le comportement des attaquants à l'aide de nos scores de menace et de certitude, ainsi qu'en fournissant un contexte autour de l'attaque et des données médico-légales. Il est prouvé que la plateforme Vectra AI renforce les postures de sécurité des entreprises.

  1. Le système peut être configuré pour s'intégrer aux solutions existantes afin de suivre le processus et les procédures de réponse.
  2. Il peut être configuré pour communiquer et partager automatiquement et en toute sécurité les données relatives aux interventions en cas d'incident.
  3. D'importantes données médico-légales peuvent être extraites du système, ce qui réduit considérablement le temps nécessaire pour comprendre ce qui s'est passé et ce qui a été affecté.
  4. Détecter les comportements anormaux et anormaux du réseau et en rendre compte en temps réel
  5. Générer des données d'audit qui répondent aux exigences réglementaires, y compris :
    - Des données d'audit appropriées qui peuvent être utilisées pour soutenir l'évaluation de la sécurité et l'analyse médico-légale.
    - Des enregistrements d'audit qui répondent aux exigences réglementaires.
    - Les enregistrements d'audit qui incluent les attributs "Qui (bien ou entité)", "Quoi (action)", "Quand" et "Où (cible)" des messages du journal.
    - Des preuves lorsque les données du journal d'audit sont compromises en transit ou au repos.
    - Fournir des données d'audit et de responsabilité pour signaler les activités liées aux informations personnelles identifiables et aux biens essentiels protégés.

Suivi de la réponse aux incidents

  1. La plateforme Vectra AI détecte en temps réel les événements et les incidents liés à des activités malveillantes et/ou anormales qui pourraient avoir une incidence sur la sécurité du réseau et des infrastructures d'une agence.
  2. La notation automatisée des hôtes révèle le risque global pour le réseau en fonction de la menace et de la certitude. Le Threat Certainty Index™ de Vectra évalue toutes les menaces et donne la priorité aux attaques qui représentent le plus grand risque. La notation des hôtes compromis par l'indice de certitude des menaces permet aux équipes de sécurité de définir des niveaux de seuil basés sur la notation combinée (par exemple, critique > 50/50).
  3. Vectra AI fournit le contexte de l'incident ainsi que des informations médico-légales précieuses qui, autrement, devraient être collectées manuellement.

Exigences en matière d'exploitation, de surveillance et d'amélioration (OMI)

La plateforme Vectra AI est conçue pour détecter les activités malveillantes en temps réel à l'aide de nos algorithmes brevetés. Ces algorithmes sont conçus pour détecter les comportements anormaux et suspects du réseau.

"Que se passe-t-il sur le réseau ?

La plateforme Vectra AI agit comme un analyste de sécurité de niveau 1, surveillant tous vos actifs logiciels et matériels en temps réel. La plateforme surveille l'activité, en utilisant son intelligence artificielle pour traquer le comportement des attaquants en temps réel. Nous offrons une vision et une visibilité sans précédent de ce qui se passe dans votre infrastructure. Les capacités de la plateforme Vectra AI incluent les composants du réseau et du périmètre, les composants des hôtes et des appareils, les données au repos et en transit, ainsi que le comportement et les activités de certains utilisateurs.

Exemples d'intégration des partenaires de l'écosystème Vectra

Les entreprises du monde entier nous font confiance

Foire aux questions