Gruppen sind eine Kernkomponente der Vectra AI Plattform. Sie helfen bei der Organisation von Entitäten, der Rationalisierung der Triage von Entdeckungen und der allgemeinen Verwaltung innerhalb der Vectra AI Plattform. Bisher war die einzige Möglichkeit, Entitäten zu Gruppen hinzuzufügen oder zu entfernen, dass ein Benutzer dies manuell über die Vectra Platform UI oder API tun musste. Es ist schockierend, dass Sicherheitstechniker bei der Verwaltung von Gruppen 78 % ihrer Zeit damit verbringen, Hosts und Konten zu Gruppen hinzuzufügen.
Das Konzept ist denkbar einfach: Sie fügen Hosts und Konten zu Gruppen zusammen, um sie in Triage-Regeln zu organisieren. Diese unglaubliche Menge an Zeit und Aufwand, die für die Gruppenverwaltung aufgewendet wird, ist Zeit, die Sicherheitsingenieure für andere Dinge als Gruppen aufwenden könnten, z. B. für die Forschung und Entwicklung von Erkennungen oder den Aufbau eines stärkeren und intelligenteren Sicherheitsprogramms.
Die Zeitersparnis für unsere Kunden und die Effizienz von Gruppen haben uns dazu inspiriert, eine Lösung zu entwickeln, die das Gruppenmanagement optimiert. Aus diesem Grund hat das Produktteam von Vectra AI das entwickelt, was wir "Dynamische Gruppen" nennen.
Entwickelt, um Ihr Leben als Sicherheitsingenieur einfacher zu machen
Dynamische Gruppen sind eine Funktion innerhalb der Vectra AI Plattform, die es Benutzern ermöglicht, Regeln für Entitätsnamen festzulegen, die Hosts und Konten automatisch und dynamisch in Gruppen sortieren, wodurch die manuelle Arbeit hinter der Gruppenverwaltung entfällt. Mit jeder erstellten dynamischen Gruppe wird der Host oder das Konto automatisch auf der Grundlage der vom Benutzer festgelegten Filter eingestuft, so dass die Priorisierung der Entitäten je nach ihrer Wichtigkeit beeinflusst werden kann.
Diese Funktion verbessert die Gesamtqualität des Vectra AI Signals mit weniger Rauschen durch intelligentere Priorisierung und effizientere Untersuchungen, die mit noch mehr Kontext geliefert werden. Diese neue Funktion wirkt sich nicht nur auf die Wirksamkeit des Signals aus, sondern verringert auch die Belastung der Sicherheitstechniker bei der Verwaltung von Gruppen erheblich. Wenn diese Gruppen einmal eingerichtet sind, funktionieren sie für immer, so dass die Techniker sie nicht ständig aktualisieren müssen.
Weitere Informationen zum Einrichten von dynamischen Gruppen finden Sie in unserem Knowledge-Base-Artikel. Vereinbaren Sie einen Termin für eine Demo, um die Funktion in Aktion zu erleben!