Ce que l'affaire Stryker révèle sur la stratégie offensive de Handala.
Lire le blog

Ce que l'attaque Stryker révèle sur la stratégie du groupe Handala. Lire l'article →

Vectra AI(NDR) のマジック・クアドラントにおいてリーダーの1社に
Icône de hamburger en haut de page
Icône de hamburger ligne médiane
Icône de hamburger ligne inférieure
Fiche produit

CDM Phase 3 DEFEND

CDM Phase 3 DEFEND
Sélectionner la langue à télécharger
Télécharger
Accès
Fiche produit
Merci d'avoir téléchargé !
Accédez à votre offre gratuite ci-dessous.
Télécharger
Télécharger
Télécharger en français
Télécharger en allemand
Télécharger en espagnol
Télécharger en japonais
Télécharger en italien

Cette présentation décrit comment laplateforme Vectra AI , associée aux technologies de sécurité existantes, soutient le programme de diagnostic et d'atténuation continus (CDM) et permet aux agences d'atteindre leurs objectifs en matière de sécurité.

plateforme Vectra AI plateforme désormais sur la liste des produits approuvés (APL) du CDM du DHS. Cela signifie que 66 agences civiles fédérales ainsi que des entités gouvernementales au niveau des États et au niveau local peuvent désormais acquérir les produits de cybersécurité Vectra. plateforme Vectra AI et de réponse Vectra AI plateforme des métadonnées enrichies en informations de sécurité avec d'autres sources, met automatiquement en évidence les attaques cachées en temps réel et permet une recherche de menaces et des enquêtes sur les incidents approfondies.

Proposition de valeur et justification de la marque

plateforme Vectra AI plateforme aux professionnels de la sécurité des agences gouvernementales :

  • Alimenter les lacs de données et les SIEM avec des métadonnées de réseau enrichies par la sécurité et formatées par Zeek.
  • Tirez parti de notre outil d'investigation, qui est optimisé pour les métadonnées enrichies et permet d'effectuer des recherches en moins d'une seconde à grande échelle.
  • Détecter, hiérarchiser et corréler les attaques en cours avec les dispositifs hôtes compromis afin de prévenir et d'atténuer rapidement les pertes.
Vectra est la seule technologie américaine conforme aux normes FIPS qui utilise l'intelligence artificielle pour automatiser la recherche de cyberattaques dans les infrastructures à grande échelle.

Vectra est la seule technologie américaine conforme aux normes FIPS qui utilise l'intelligence artificielle pour automatiser la chasse aux cyberattaques dans les infrastructures à grande échelle - y compris les centres de données et le site cloud - en surveillant en permanence le trafic réseau interne, les journaux et les événements cloud afin de détecter les attaques avancées au moment même où elles se produisent.

Comment Vectra AI soutient le programme CDM

Plusieurs objectifs du programme CDM sont liés à l'automatisation au niveau de l'Agence : Collecte automatisée de données et identification automatisée des problèmes de sécurité les plus critiques.

L'automatisation intervient également au niveau de l'entreprise fédérale ; elle aide à rassembler des informations sommaires dans un tableau de bord au niveau de l'entreprise, ce qui permet une connaissance de la situation en temps quasi réel et la détermination du niveau de risque en matière de cybersécurité.

plateforme Vectra AI plateforme aux agences d'automatiser le processus d'identification des incidents malveillants en temps réel et de triage des menaces pour l'équipe chargée des opérations de sécurité. Elle intègre de nombreuses technologies de sécurité, qu'elle utilise comme tableau de bord, source de données ou cibles d'action afin d'automatiser la détection des menaces, leur triage, les enquêtes, les interventions et le partage de renseignements. Vectra AI un vaste écosystème de partenaires technologiques tiers qui s'intègrent à la plateforme mettre en œuvre les initiatives du programme.

Exigences en matière de gestion des événements (MNGEVT)

plateforme Vectra AI  optimiseplateforme l'automatisation et réduit l'intervention humaine en automatisant le rôle d'analyste de sécurité de premier niveau. Elle détecte rapidement le comportement des attaquants et alimente les outils de réponse aux incidents, fournissant des informations en temps réel sur ce comportement grâce à nos scores de menace et de certitude, tout en apportant le contexte nécessaire à l'analyse de l'attaque et aux analyses techniques.plateforme prouvé queplateforme Vectra AI  renforce la posture de sécurité des entreprises clientes.

  1. Le système peut être configuré pour s'intégrer aux solutions existantes afin de suivre le processus et les procédures de réponse.
  2. Il peut être configuré pour communiquer et partager automatiquement et en toute sécurité les données relatives aux interventions en cas d'incident.
  3. D'importantes données médico-légales peuvent être extraites du système, ce qui réduit considérablement le temps nécessaire pour comprendre ce qui s'est passé et ce qui a été affecté.
  4. Détecter les comportements anormaux et anormaux du réseau et en rendre compte en temps réel
  5. Générer des données d'audit qui répondent aux exigences réglementaires, y compris :
    - Des données d'audit appropriées qui peuvent être utilisées pour soutenir l'évaluation de la sécurité et l'analyse médico-légale.
    - Des enregistrements d'audit qui répondent aux exigences réglementaires.
    - Les enregistrements d'audit qui incluent les attributs "Qui (bien ou entité)", "Quoi (action)", "Quand" et "Où (cible)" des messages du journal.
    - Des preuves lorsque les données du journal d'audit sont compromises en transit ou au repos.
    - Fournir des données d'audit et de responsabilité pour signaler les activités liées aux informations personnelles identifiables et aux biens essentiels protégés.

Suivi de la réponse aux incidents

  1. plateforme Vectra AI plateforme en temps réel les événements et incidents liés à des activités malveillantes et/ou anormales susceptibles d'affecter la sécurité du réseau et des infrastructures d'une agence.
  2. La notation automatisée des hôtes révèle le risque global pour le réseau en fonction de la menace et de la certitude. Le Threat Certainty Index™ de Vectra évalue toutes les menaces et donne la priorité aux attaques qui représentent le plus grand risque. La notation des hôtes compromis par l'indice de certitude des menaces permet aux équipes de sécurité de définir des niveaux de seuil basés sur la notation combinée (par exemple, critique > 50/50).
  3. Vectra AI fournit le contexte de l'incident ainsi que des informations médico-légales précieuses qui, autrement, devraient être collectées manuellement.

Exigences en matière d'exploitation, de surveillance et d'amélioration (OMI)

plateforme Vectra AI plateforme conçue pour détecter les activités malveillantes en temps réel grâce à nos algorithmes brevetés. Ces algorithmes sont conçus pour détecter les comportements réseau anormaux et suspects.

"Que se passe-t-il sur le réseau ?

plateforme Vectra AI plateforme comme un analyste de sécurité de premier plan, surveillant en temps réel l'ensemble de vos ressources logicielles et matérielles. plateforme l'activité et utilise son intelligence artificielle pour détecter en temps réel les comportements des attaquants. Nous vous offrons une visibilité et une compréhension sans précédent de ce qui se passe au sein de votre infrastructure. Les capacitésplateforme Vectra AI  couvrent les composants réseau et périmétriques, les composants hôtes et périphériques, les données au repos et en transit, ainsi que certains comportements et activités des utilisateurs.

Exemples d'intégration des partenaires de l'écosystème Vectra

Télécharger

Les entreprises du monde entier nous font confiance

Foire aux questions