KI-gesteuerte Sicherheit Attack Signal Intelligence automatisiert die Erkennung, Einteilung und Priorisierung von Cyber-Bedrohungen in den Bereichen Public Cloud, SaaS, Identity und Networks
SAN JOSE, Kalifornien, 12. Oktober 2022 - Vectra AI, der führende Anbieter von KI-gesteuerter hybrider cloud Bedrohungserkennung und -bekämpfung, kündigte heute eine bahnbrechende Attack Signal Intelligence - eine bahnbrechende Technologie vor, die die Erkennung, Sichtung und Priorisierung von Bedrohungen für SOC-Teams automatisiert. Unternehmen sehen sich mit immer mehr unbekannten Cyber-Bedrohungen konfrontiert, die auf lokale und cloud Infrastrukturen, SaaS-Anwendungen sowie Daten- und Identitätssysteme abzielen, und SOC-Teams stehen vor der Herausforderung, damit Schritt zu halten. Eine größere Angriffsfläche in Kombination mit moderneren, ausweichenderen und raffinierteren Angreifern hat dazu geführt, dass mehr Zeit für die manuelle Pflege von Erkennungsregeln, die Einstufung von Alarmen und die Festlegung von Prioritäten aufgewendet werden muss, was zu Ermüdung und Burnout der Analysten führt. Die KI-gesteuerte Sicherheitslösung von Vectra Attack Signal Intelligence befreit Sicherheitsanalysten von diesen alltäglichen manuellen und banalen Aufgaben und gibt ihnen die Möglichkeit, das zu tun, was sie am besten können - echte Angriffe zu untersuchen und darauf zu reagieren. Als Kernstück der Vectra-Plattform, der Vectra MDR-Services und des expandierenden Vectra-Ökosystems ermöglicht Attack Signal Intelligence Sicherheitsanalysten,:
Die Sicherheitsteams von heute stehen vor der Herausforderung, eine immer größer werdende Angriffsfläche und immer ausweichendere Angreifermethoden zu verteidigen und gleichzeitig mit einem überwältigenden Alarmrauschen zu kämpfen. All diese Herausforderungen tragen dazu bei, dass Bedrohungsakteure zunehmend in der Lage sind, Präventionstools zu umgehen, Signaturen und Erkennungsregeln zu umgehen und die mehrstufige Authentifizierung zu umgehen, um unbemerkt in ein Unternehmen einzudringen und sich dort weiterzuentwickeln. Laut der globalen Forschungsstudie von Vectra glauben 72 % der Sicherheitsexperten, dass sie Opfer eines Einbruchs geworden sind, ohne es zu wissen.
"Die unbekannte Kompromittierung ist das größte Sicherheitsrisiko, dem Unternehmen heute ausgesetzt sind. Weitaus komplexere Umgebungen mit größerer Angriffsfläche, ausweichendere Angreifermethoden und überwältigendes Rauschen führen zu Unbekannten für Sicherheitsteams", sagt Kevin Kennedy, SVP of Product bei Vectra. "Um diese Unbekannten auszulöschen, benötigen Sicherheitsteams zuverlässigere, genauere und zeitnahe Informationen über alle Angriffspunkte und Angriffsflächen. Vectra's Attack Signal Intelligence ist die erste Technologie ihrer Art, die die Erkennung von Bedrohungen, die Triage und die Priorisierung automatisiert, so dass die Verteidiger modernen Angriffen voraus sein und bleiben können. Threat Intelligence gibt der Sicherheit das Vertrauen, das Bekannte zu entschärfen. Vectra Attack Signal Intelligence gibt der Sicherheit die Sicherheit, das zu entschärfen, was bisher unbekannt war."
Durch die Nutzung von Attack Signal Intelligence mit der Vectra-Plattform, den Vectra MDR-Diensten und dem Vectra-Ökosystem erkennen Sicherheitsteams echte Angriffe und deren Verlauf in der Cyber-Kill-Chain, sodass sie einen Angriff schnell untersuchen und verhindern können, dass er sich zu einem Einbruch entwickelt. Im Gegensatz zu Ansätzen, die KI für die Erkennung von Anomalien nutzen und eine menschliche Abstimmung und Wartung erfordern, überwacht Vectra Attack Signal Intelligence kontinuierlich und automatisch die Methoden der Angreifer mit einer Reihe von Sicherheits-KI-Modellen, die mit einem Verständnis der TTPs der Angreifer programmiert wurden. Die Ergebnisse durchlaufen eine weitere KI-Ebene, die ein Verständnis der Unternehmensumgebung mit Bedrohungsmodellen und menschlicher Bedrohungsintelligenz kombiniert, um Bedrohungen automatisch aufzuspüren und nach Schweregrad und Auswirkungen zu priorisieren. Das Ergebnis ist, dass Sicherheitsteams 85 % effizienter bei der Identifizierung tatsächlicher Bedrohungen sind und eine >2fach höhere Produktivität der Sicherheitsabläufe erreichen.
Vectra Attack Signal Intelligence ist in alle Produkte und Dienste von Vectra Cloud, Identity und Network Threat Detection and Response integriert:
Weitere Informationen über Vectra's Attack Signal Intelligence finden Sie unter:
Über Vectra
Vectra® ist der führende Anbieter von KI-gesteuerter hybrider Bedrohungserkennung und -bekämpfung cloud . Nur Vectra optimiert die KI, um Angreifermethoden - die TTPs, die allen Angriffen zugrunde liegen - zu erkennen, anstatt einfach nur bei "anders" zu warnen. Das daraus resultierende zuverlässige Bedrohungssignal und der klare Kontext ermöglichen es Cybersecurity-Teams, schnell auf Bedrohungen zu reagieren und zu verhindern, dass Angriffe zu Sicherheitsverletzungen werden. Die Vectra-Plattform und -Dienste decken öffentliche cloud, SaaS-Anwendungen, Identitätssysteme und Netzwerkinfrastrukturen ab - sowohl vor Ort als auch auf cloud-basiert. Unternehmen auf der ganzen Welt verlassen sich auf die Vectra-Plattform und -Dienste, um sich vor ransomware, Kompromittierungen der Lieferkette, Identitätsübernahmen und anderen Cyberangriffen zu schützen, die ihr Unternehmen betreffen. Weitere Informationen finden Sie unter vectra.ai.