Vectra AI, uno specialista nel rilevamento e nella risposta alle minacce del cloud ibrido basato sull’intelligenza artificiale, ha annunciato il rilascio di Attack Signal Intelligence, una nuova tecnologia che automatizza il rilevamento, il triage e la definizione delle priorità delle minacce per i team SOC.
Mentre le organizzazioni affrontano minacce informatiche sconosciute in continua crescita che prendono di mira le infrastrutture on-premise e cloud, le applicazioni SaaS e i dati e i sistemi di identità, i team SOC sono chiamati a tenere il passo.
Vectra AI afferma che la superficie di attacco minerale da coprire, combinata con aggressori più moderni, evasivi e sofisticati, ha comportato più tempo manuale dedicato al mantenimento delle regole di rilevamento, alla valutazione degli avvisi e alla determinazione di quali avvisi dare la priorità, con conseguente affaticamento e burnout degli analisti.
“L’Attack Signal Intelligence basata sull’intelligenza artificiale di Vectra libera gli analisti della sicurezza da queste attività manuali e banali quotidiane e li abilita a fare ciò che sanno fare meglio: indagare e rispondere ad attacchi reali”, afferma l’azienda.
Al centro della piattaforma Vectra, dei servizi Vectra MDR e dell’ecosistema Vectra in espansione, Attack Signal Intelligence consente agli analisti della sicurezza di:
Pensa come un utente malintenzionato con rilevamenti basati sull’intelligenza artificiale che vanno oltre le firme e le anomalie per comprendere il comportamento dell’attaccante e concentrarsi sui TTP dell’attaccante lungo la catena di uccisioni informatiche
Scopri cosa è dannoso analizzando i modelli di rilevamento esclusivi dell’ambiente di un’organizzazione per far emergere eventi rilevanti e ridurre il rumore
Concentrati sull’urgenza con l’assegnazione delle priorità basata sull’intelligenza artificiale che fornisce una visione delle minacce in base alla gravità e all’impatto, consentendo agli analisti di concentrarsi sulla risposta alle minacce critiche e sulla riduzione del rischio aziendale
I team di sicurezza odierni si trovano a dover difendere una superficie di attacco in continua espansione, metodi più evasivi per gli aggressori, mentre si confrontano con rumori di allerta travolgenti. Tutte queste sfide contribuiscono alla crescente capacità degli attori delle minacce di battere gli strumenti di prevenzione, aggirare le firme e le regole di rilevamento e aggirare l’autenticazione a più fattori per infiltrarsi e progredire lateralmente all’interno di un’organizzazione senza essere notati.
Secondo l’ultimo Global Research Study di Vectra, il 72% dei professionisti della sicurezza crede di essere stato violato ma non lo sa.
“Il compromesso sconosciuto è il più grande rischio per la sicurezza che le organizzazioni devono affrontare oggi. Ambienti molto più complessi con una maggiore esposizione alla superficie di attacco, metodi di attacco più evasivi e rumore schiacciante stanno portando a sconosciute per i team di sicurezza”, afferma Kevin Kennedy, SVP of Product di Vectra.
“Per cancellare queste incognite, i team di sicurezza hanno bisogno di informazioni più affidabili, accurate e tempestive su tutti i punti di ingresso e le superfici di attacco. L’Attack Signal Intelligence di Vectra è la prima tecnologia del suo genere ad automatizzare il rilevamento, il triage e l’assegnazione delle priorità delle minacce in modo che i difensori possano andare avanti e stare al passo con gli attacchi moderni”, afferma.
“L’intelligence sulle minacce offre alla sicurezza la sicurezza necessaria per mitigare ciò che è noto. Vectra Attack Signal Intelligence offre alla sicurezza la sicurezza necessaria per mitigare ciò che era precedentemente sconosciuto”.
Sfruttando l’Attack Signal Intelligence con la piattaforma Vectra, i servizi Vectra MDR e l’ecosistema Vectra, i team di sicurezza rilevano gli attacchi reali e la loro progressione lungo la cyber kill chain in modo da poter indagare rapidamente e impedire che un attacco diventi una violazione.
Contrariamente agli approcci che sfruttano l’IA per il rilevamento delle anomalie e richiedono l’ottimizzazione e la manutenzione umana, Vectra Attack Signal Intelligence monitora continuamente e automaticamente i metodi degli aggressori con una serie di modelli di Security AI programmati con una comprensione dei TTP degli aggressori.
I risultati attraversano un altro livello di intelligenza artificiale che combina la comprensione dell’ambiente dell’organizzazione con i modelli di minaccia e l’intelligence umana sulle minacce, per far emergere automaticamente e dare priorità alle minacce in base alla gravità e all’impatto. Il risultato è che i team di sicurezza sono più efficienti dell’85% nell’identificazione delle minacce attuali e ottengono una produttività delle operazioni di sicurezza >2 volte superiore.
Vectra Attack Signal Intelligence è integrato in tutti i prodotti e servizi Vectra Cloud, Identity and Network Threat Detection and Response, inclusi Vectra CDR per AWS e Microsoft 365, Vectra IDR per Microsoft Azure AD, Vectra NDR per reti on-premise e cloud e Vectra MDR per il rilevamento e la risposta alle minacce di cloud, identità e rete.
.