Heute haben wir unsere neue Plattform - die Vectra AI Plattform- vorgestellt, und zuallererst möchten wir uns bei unseren Kunden bedanken - den Hunderten von Sicherheitsverantwortlichen, Architekten, Ingenieuren und Analysten, die uns in den letzten Jahren ihre Zeit geschenkt, ihre Herausforderungen und Erkenntnisse mit uns geteilt und uns mit ihren Ratschlägen dahin gebracht haben, wo wir heute sind.
Die Vectra AI Plattform wurde in Zusammenarbeit mit und für unsere Kunden entwickelt. Sie ist das Ergebnis unzähliger Kundengespräche, Beratungsgremien, Benutzerfeedback-Sitzungen und Roadmap-Überprüfungen. Bei jeder Interaktion mit unseren Kunden, sei es mit einem CISO, SOC-Leiter, Sicherheitsarchitekten oder SOC-Analysten, ging es darum, was sie von ihrem Sicherheitspartner erwarten, und das sind Ergebnisse. Sie wollen...
- Widerstandsfähigkeit gegenüber den sich ständig weiterentwickelnden und immer ausgefeilteren Cyberangriffen.
- Um ihre Sicherheitsabläufe mit KI und ML zu modernisieren, ohne komplett neu beginnen zu müssen.
- Sich mit der Geschwindigkeit und dem Ausmaß der Angreifer zu bewegen und sie früher in ihrer Entwicklung zu stoppen.
Um die Ziele unserer Kunden zu erreichen, mussten wir vorwärts denken und verstehen, was der Kern ihres Problems ist. Warum war es so schwierig, die gewünschten Ergebnisse zu erzielen? Wir alle kennen die Symptome des Problems - auf Vectra AI bezeichnen wir es als die Spirale des Mehr:
- Mehr Angriffsfläche bedeutet mehr Ausweichmethoden für Angreifer
- Mehr Erkennungsinstrumente, Regeln, Komplexität und Kosten
- Mehr Alarme, Arbeitsbelastung, Stress und Burnout
Aber fast jedes Sicherheitsunternehmen behauptet, sich mit den Symptomen - den Schmerzpunkten - zu befassen. Wir mussten das Kernproblem identifizieren und eine Plattform entwickeln, die die Herausforderungen der Ausfallsicherheit, der SOC-Modernisierung und der Geschwindigkeit und des Ausmaßes fortschrittlicher Angriffe angeht. Für alle drei Punkte brauchten wir nur eines: ein integriertes Signal. Also haben wir die Vectra AI Plattform entwickelt, die ausschließlich auf der Bereitstellung integrierter Attack Signal Intelligence Sicherheitsverantwortliche, Architekten und Analysten benötigen, um ihre Widerstandsfähigkeit zu erhöhen, ihr SOC zu modernisieren und mit fortschrittlichen Angriffen Schritt zu halten.
Das integrierte Signal für die Stromversorgung Ihres XDR
Als wir uns auf diese Reise begaben, fragten uns die Kunden oft: "Werden Sie also ein XDR?" Oh, die gefürchtete Frage nach der Sicherheitskategorie, die übersetzt so viel bedeutet wie "Wo passen Sie hin?" Um diese Frage zu beantworten, gehen wir immer wieder auf das Problem zurück, das wir lösen, und auf die Ergebnisse, die unsere Kunden erzielen wollen. Hier ist unsere Antwort auf diese Frage:
Mit der Umstellung von Unternehmen auf hybride cloud werden Angreifer immer ausweichender und es entstehen neue Angriffsmethoden. Um dies zu bekämpfen, benötigen Kunden integrierte Echtzeitsignale für alle ihre hybriden Angriffsflächen, um hybride Angriffe schnell und in großem Umfang zu erkennen, zu untersuchen und darauf zu reagieren. In unseren Augen ist XDR einfach das Eingeständnis des Marktes, dass EDR nicht ausreicht. Unternehmen benötigen ein integriertes, genaues Bedrohungssignal über Endpunkte, Netzwerke, Identitäten und Clouds hinweg, um die Erkennung und Untersuchung zu beschleunigen und die Reaktion auf Vorfälle zu automatisieren. Der Wert einer XDR-Strategie liegt in der Integration von Signalen, um die Erkennung, Untersuchung und Reaktion zu beschleunigen. Vectra AI liefert integrierte Attack Signal Intelligence in Geschwindigkeit und Umfang und erfüllt damit das Versprechen von XDR.
Sind wir also XDR? Wir konzentrieren uns auf Ergebnisse, nicht auf Akronyme. Wir konzentrieren uns zu 100 % auf die Integration von Angriffssignalen über endpoint, Netzwerk, Identität, SaaS und öffentliche cloud , um Angriffe schnell und in großem Umfang zu erkennen, zu priorisieren, zu untersuchen und darauf zu reagieren. Unser Ziel ist es, das beste integrierte Angriffssignal für hybride cloud Unternehmen zu liefern. Wenn Sie das mit XDR meinen, dann ja, das ist unsere Strategie!
Integriertes Signal durchbricht die Spirale von mehr
Das integrierte Signal denkt wie ein hybrider Angreifer:
- Abdecken von mehr als 90% der MITRE ATT&CK Techniken mit den meisten patentierten und bewährten MITRE D3FEND Gegenmaßnahmen
- Kombination von KI-gesteuerter verhaltensbasierter Erkennung, Signaturen und Bedrohungsdaten für die genaueste Darstellung aktiver Angriffe im Gange
- Kartierung von Angreifern und seitlichen Bewegungen vom Rechenzentrum zu cloud, cloud zum Rechenzentrum und cloud zu cloud über Netzwerke, Identitäten, SaaS, öffentliche Clouds.
- Die patentierte Privileged Access Analytics (PAA) konzentriert sich auf die Konten, die für Angreifer am nützlichsten sind, und analysiert das Verhalten der Angreifer in vielen Dimensionen, um echte Angriffe in einem Meer von verschiedenen zu erkennen.
- Erlernen der einzigartigen Umgebungen der Kunden, um zwischen bösartigen und gutartigen Ereignissen zu unterscheiden und 80 % des Alarmrauschens zu eliminieren
- Priorisierung von Entitäten (Hosts und Konten) über Domänen hinweg auf der Grundlage von Dringlichkeit und Wichtigkeit, wodurch einzelne SOC-Analysten mehr als drei Stunden pro Tag für die Alarmtriage einsparen
Integrierte Signalwaffen für die menschliche Intelligenz mit integrierten Ermittlungen, die anspruchsvoll genug für erfahrene Analysten und einfach genug für Nachwuchsanalysten sind und den Menschen die Kontrolle über die Reaktion geben:
- Instant Investigations rüsten Analysten aller Qualifikationsstufen mit Schnellstartanleitungen aus, um priorisierte angegriffene Einrichtungen zu untersuchen
- Advanced Investigation ermöglicht die forensische Analyse von Azure AD-, Microsoft 365- oder AWS Control Plane-Protokollen direkt in der Benutzeroberfläche (UI) der Plattform.
- KI-unterstützte Untersuchung nutzt große Sprachmodelle (LLMs), um Analysten eine einfache Möglichkeit zu bieten, 360-Grad-Kontext zu angegriffenen Entitäten zu sammeln
- Native und integrierte Reaktionsmaßnahmen zur manuellen oder automatischen Sperrung eines Kontos, zur Isolierung eines endpoint, zur Auslösung eines SOAR-Playbooks oder eines ITSM-Tickets.
Das integrierte Signal ermöglicht ein hybrides SOC , da die SOC-Teams angesichts des zunehmenden Umfangs und der Vielfalt der hybriden Hochgeschwindigkeitsangriffe immer mehr unter Druck geraten. Mit der Vectra AI Plattform können Unternehmen die Vorteile von Analystenverstärkungen in Form von Vectra MDR-Diensten nutzen, darunter:
- Gemeinsame Rollen und Verantwortlichkeiten für Überwachung, Aufdeckung, Untersuchung, Jagd und Reaktion.
- Gemeinsame Analyse des Verhaltens von Angreifern und neuer Angriffsmethoden.
- Gemeinsame Transparenz in Bezug auf SLAs, Metriken und Berichterstattung.
Noch einmal vielen Dank an unsere Kunden, die uns ehrlich, fokussiert und von ihren Ergebnissen angetrieben halten, denn schließlich ist das der Grund, warum wir die Vectra AI Plattform entwickelt haben. Deshalb glauben wir, dass ein integriertes Signal der Schlüssel zum Aufbau von Widerstandsfähigkeit gegen die sich ständig weiterentwickelnden und immer raffinierteren hybriden Angriffe ist, um das SOC zu modernisieren und mit der Geschwindigkeit und dem Ausmaß der Angreifer Schritt zu halten und sie frühzeitig in ihrem Verlauf zu stoppen.
Weitere Informationen über die Plattform Vectra AI finden Sie in diesen Ressourcen: