Vectra Match переносит контекст сигнатуры обнаружения вторжений в Vectra Network Detection and Response (NDR)что позволяет специалистам по безопасности ускорить переход к обнаружению угроз и реагированию на них с помощью ИИ, не жертвуя уже сделанными инвестициями в сигнатуры.
«По мере того, как предприятия трансформируются, охватывая цифровую идентификацию, цепочки поставок и экосистемы, команды GRC и SOC вынуждены идти в ногу со временем. Чтобы идти в ногу с существующими, развивающимися и возникающими киберугрозами, требуется видимость, контекст и контроль как для известных, так и для неизвестных угроз. Задача многих организаций по обеспечению безопасности заключается в том, чтобы сделать это без дополнительных сложностей и затрат», — говорит Кевин Кеннеди, старший вице-президент по продуктам компании Vectra.
С добавлением Vectra Match, Vectra NDR решает основные сценарии использования GRC и SOC, обеспечивая более эффективное и действенное:
- Корреляция и проверка точности сигналов угроз.
- Соответствие для сетевого обнаружения CVE с компенсирующими элементами управления.
- Процессы поиска угроз, расследования и реагирования на инциденты.
«CISO и их SOC-команды в Австралии и Новой Зеландии сталкиваются с проблемами отсутствия видимости в своих гибридных облачных средах, поскольку поведение злоумышленников продолжает развиваться. Vectra NDR теперь позволяет группам безопасности объединять сигнатуры известных угроз и обнаружение неизвестных угроз на основе поведения на основе ИИ в одном решении», — комментирует Дэвид Саджото, вице-президент Vectra Asia Pacific Japan.
Согласно Gartner, «последние тенденции на рынке NDR указывают на то, что многие предложения NDR были расширены для захвата новых категорий событий и анализа дополнительных моделей трафика. Это включает в себя новые методы обнаружения: путем добавления поддержки более традиционных сигнатур, мониторинга производительности, анализа угроз и иногда механизмов обнаружения вредоносных программ. Этот переход к более многофункциональному сетевому обнаружению хорошо согласуется с вариантом использования конвергенции операций сети/безопасности, а также с предприятиями среднего размера».
«Идти в ногу со злоумышленниками, использующими известные уязвимости и неизвестные угрозы, — огромная проблема для каждого сотрудника по безопасности, управлению рисками и соблюдению нормативных требований, — говорит Рональд Хейл, руководитель отдела консультирования по глобальным рискам в сфере энергетики и природных ресурсов и партнер KPMG в Нидерландах. «Сегодня киберустойчивость и соответствие требованиям требуют полной видимости и контекста как для известных, так и для неизвестных методов злоумышленников. Без этого разрушение и сдерживание их влияния становится упражнением в репутации бренда и контроле над доверием клиентов. Возможности Vectra Match позволяют нам совмещать оба мира, постоянно обнаруживая «движение» на основе ИИ в режиме реального времени, а также имея возможность сверяться с конкретными индикаторами Suricata, которые часто требуются при реагировании на инциденты или подтверждении соответствия (например, Log4J ). Объединение обнаружения на основе ИИ и сигнатур обеспечивает оптимизацию, потому что в нашем случае меньше значит больше».
«Когда дело доходит до теневых ИТ, мы знаем, что люди с правами администратора «создают коробки вне сети». Наша команда SOC не может защитить то, что мы не видим, что делает эти неизвестные системы главными целями для злоумышленников. Без сомнения, обнаружение на основе поведения с помощью ИИ отлично подходит для обнаружения злоумышленников, использующих новые методы уклонения, но когда дело доходит до злоумышленников, использующих CVE для компрометации неизвестных, неисправленных систем, нам необходимо обнаружение на основе сигнатур. Сочетание обнаружения на основе сигнатур с обнаружением на основе поведения дает нашей команде SOC видимость как известных-неизвестных, так и неизвестных-неизвестных угроз. Это лучшее из обоих миров», — говорит Бретт Ферникола, старший директор по операциям безопасности в Anywhere.re.
Vectra NDR с Vectra Match
Vectra NDR — ключевой компонент платформы Vectra — обеспечивает комплексную защиту от гибридных и мультиоблачных атак. Консоль Vectra NDR, развернутая локально или в облаке, представляет собой единый источник достоверной информации (видимость) и первую линию защиты (контроль) от атак, проходящих через облачные сети и сети центров обработки данных. Используя интеллектуальный анализ сигналов атаки, управляемый искусственным интеллектом, Vectra NDR дает командам GRC и SOC следующие возможности:
- Обнаружения на основе ИИ, которые думают как злоумышленник, выходят за рамки сигнатур и аномалий, чтобы понять поведение злоумышленника и сосредоточиться на TTP злоумышленника по всей цепочке киберубийств после компрометации, при этом на 90% меньше слепых зон и в 3 раза больше угроз.
- Управляемая ИИ сортировка, которая знает, что является вредоносным, используя машинное обучение для анализа шаблонов обнаружения, уникальных для среды клиента, чтобы оценить, насколько значимо каждое обнаружение, тем самым уменьшая 85% шума предупреждений — выявляя только релевантные действительно положительные события, требующие внимания аналитика.
- Приоритизация на основе ИИ, которая фокусируется на том, что является срочным, путем автоматической корреляции TTP злоумышленников по всем направлениям атак, оценки каждого объекта по сравнению с глобально наблюдаемыми профилями атак для создания рейтинга срочности атаки, позволяющего аналитикам сосредоточиться на наиболее важных угрозах для организации.
Vectra NDR предоставляет специалистам по безопасности и рискам обнаружение вторжений нового уровня. Вооруженные обширным контекстом как известных, так и неизвестных угроз, группы GRC и SOC не только повышают эффективность обнаружения угроз, но и повышают эффективность своих программ и процессов поиска угроз, расследования и реагирования на инциденты. Vectra NDR с Vectra Match доступен для ознакомления и покупки уже сегодня.
Для получения дополнительной информации обращайтесь по адресу vectra@kpcomms.co.nz.
Читать полную новость на сайте
