Vectra AIDer nutzerzentrierte Ansatz zur Bereitstellung von fortschrittlichen Attack Signal Intelligence

3. Mai 2023
Padraig Mannion
Direktor für UX
Vectra AIDer nutzerzentrierte Ansatz zur Bereitstellung von fortschrittlichen Attack Signal Intelligence

Vectra AI widmet sich der Entwicklung leistungsfähiger, KI-gesteuerter Tools zur Identifizierung fortgeschrittener Cyberangreifer in hybriden und Multicloud Umgebungen. Durch ausführliche Gespräche mit unseren Nutzern und das Verständnis ihrer Bedürfnisse haben wir unser Bewertungsmodell aktualisiert und einen optimierten Arbeitsablauf eingeführt, um Cybersecurity-Experten dabei zu helfen, Bedrohungen effektiver zu priorisieren und ihre täglichen Aufgaben besser zu bewältigen.

Die neue Dringlichkeitsbewertung: Ein benutzerorientierter Ansatz zur Priorisierung von Bedrohungen

"Geben Sie mir Transparenz über Ihr Scoring, helfen Sie mir zu verstehen, was es tut, und lassen Sie es mich für meine Umgebung optimieren."-Finanzsektor

Auf der Grundlage von wertvollem Nutzerfeedback haben wir die hochrangigen Konzepte von Bedrohung und Sicherheit durch den detaillierteren und umfassenderen Dringlichkeitsscore ersetzt. Diese benutzerzentrierte Kennzahl ist eindeutig, wird über alle Angriffsflächen hinweg korrekt gewichtet und kann in einzelne Komponenten aufgeschlüsselt werden, sodass Cybersecurity-Experten die Priorisierung von Bedrohungen besser verstehen und entsprechend reagieren können.

Der Dringlichkeitsscore kombiniert das fortschrittliche Angriffsrating von Vectra AI mit der benutzerdefinierten Wichtigkeit von Entitäten und ermöglicht so eine effektivere Priorisierung von Bedrohungen.

Die Angriffsbewertung berücksichtigt eine Kombination aus Erkennungen auf einzelnen Hosts oder Konten, der Angriffsgeschwindigkeit und der Breite der Erkennungen in den verschiedenen Phasen der Kill Chain.

Die Entitätswichtigkeit wird in erster Linie vom Benutzer bestimmt, der Gruppen für Hosts oder Konten erstellen und ihnen Wichtigkeitswerte zuweisen kann. Vectra AI nutzt auch seine Lernmodelle, um Hosts und Konten mit hohen Zugriffsrechten als Entitäten mit hoher Wichtigkeit zu behandeln.

"Wenn sich etwas in meinem Finanznetzwerk verfangen hat, möchte ich zuerst wissen, dass es eine größere Auswirkung hat, selbst wenn es im unteren Quadranten liegt, als etwas, das in meinem Nutzernetzwerk kritisch ist... eine Gewichtung der Netzwerkzuweisung innerhalb von Vectra wäre phänomenal" -Gesundheitssektor

Optimierter Arbeitsablauf mit Respond undHunt Pages: Eine Antwort auf Benutzerbedürfnisse

Der neu gestaltete Arbeitsablauf mit den Seiten "Respond" und "Hunt" verbessert die Art und Weise, wie Nutzer mit der Plattform Vectra AI interagieren, dank der Erkenntnisse aus dem Nutzerfeedback erheblich.

Die Seite "Reagieren" dient als Aufgabenliste für SOC-Analysten und zeigt nur Entitäten mit hohen Dringlichkeitswerten an, die eine Warnung oder Benachrichtigung rechtfertigen. Diese nach Prioritäten geordnete Liste hilft den Analysten zu verstehen, welche Probleme in welcher Reihenfolge angegangen werden müssen, damit sie sich auf die wichtigsten Aufgaben konzentrieren können.

Die Hunt-Seite hingegen ist ein KI-gestütztes Gateway für proaktive threat hunting. Sie bietet einen Überblick über alle Entitäten in der Umgebung, auch über solche mit Verhaltensweisen, die nicht signifikant genug sind, um einen Alarm von Vectra zu rechtfertigen. Diese umfassende Liste ermöglicht es den Nutzern, subtile Muster zu erkennen, die für ihre Ermittlungen von Bedeutung sein könnten.

Der neue Dringlichkeitsscore von Vectra AI und der verbesserte Arbeitsablauf stellen die Bedürfnisse der Benutzer in den Vordergrund und bieten Cybersecurity-Experten eine effektivere und benutzerfreundlichere Plattform für die Priorisierung und Verwaltung von Bedrohungen. Dieser benutzerzentrierte Ansatz ermöglicht es den Anwendern, ihre Sicherheitsbedürfnisse besser zu erfüllen und letztlich ihre allgemeine Cybersicherheitslage zu verbessern. Erfahren Sie noch heute mehr über die KI-gesteuerte Threat Detection and Response-Plattform von Vectra.

Häufig gestellte Fragen