Платформа Vectra AI вооружает операционные центры безопасности (SOC) интегрированным сигналом для обеспечения расширенного обнаружения и реагирования (XDR) на гибридные атаки с беспрецедентной скоростью и масштабом. В мире, где киберугрозы становятся всё сложнее, а инфраструктуры – распределёнными, инновационные подходы к защите являются жизненно необходимыми.

Компания Vectra AI, признанный лидер в области обнаружения и реагирования на киберугрозы с помощью искусственного интеллекта, анонсировала платформу Vectra AI с запатентованной технологией Attack Signal Intelligence™. Эта технология обеспечивает интегрированные сигналы, чтобы сделать расширенное обнаружение и реагирование (XDR) реальной возможностью. С помощью платформы Vectra AI предприятия могут интегрировать публичное облако, систему идентификации, SaaS и сетевой сигнал с имеющимся сигналом обнаружения и реагирования конечных точек (EDR). Это даёт командам SOC возможность идти в ногу со временем, когда сложность, скорость и масштаб гибридных атак постоянно возрастает.

Почему современным SOC нужен XDR: проблема «спирали большего»

По мере того, как предприятия размещают всё больше приложений, рабочих нагрузок и данных в гибридные и мультиоблачные среды, обнаружение угроз и реагирование на них становятся всё более разрозненными и сложными. Традиционные инструменты безопасности, работающие изолированно, часто не могут обеспечить полную видимость и корреляцию событий, необходимых для выявления изощрённых, многоэтапных атак.

Без эффективного решения для противодействия продвинутым гибридным злоумышленникам, команды безопасности сталкиваются с порочной «спиралью большего», состоящей из:

  • Большего количества направлений атак: Расширенная цифровая поверхность включает локальные сети, облачные инфраструктуры (IaaS, PaaS, SaaS), мобильные устройства и IoT.
  • Более уклончивых методов злоумышленников: Современные киберпреступники используют более сложные тактики, такие как бесфайловые атаки, скрытые каналы связи и легитимные инструменты для обхода защиты.
  • Большего количества предупреждений: Растущее число разрозненных инструментов генерирует огромный объём предупреждений, большинство из которых являются ложными срабатываниями или низкоприоритетными. По данным отчёта Vectra AI “State of Threat Detection 2023”, 67% аналитиков SOC сообщают, что не могут справиться с количеством ежедневных предупреждений. Это приводит к “усталости от оповещений”, когда критические угрозы могут быть пропущены.
  • Большего рабочего объема аналитиков SOC и их выгорания: Чрезмерный объём предупреждений и рутинные операции приводят к перегрузке и выгоранию аналитиков. То же исследование показало, что 63% аналитиков SOC сообщают, что размер их поверхности атаки увеличился за последние три года, и значительная часть из них рассматривает возможность увольнения.

Платформа Vectra AI позволяет командам безопасности действовать со скоростью современных гибридных злоумышленников и выявлять поведение, которое не могут определить другие инструменты. Используя возможности искусственного интеллекта для анализа поведения злоумышленников и автоматической сортировки, корреляции и определения приоритетов инцидентов безопасности, платформа Vectra AI обеспечивает интегрированный сигнал, который питает XDR.

«Для нас всегда речь идёт о результатах, а не о аббревиатурах. Речь идёт о конечной цели, а не о каком-то прописанном определении того, как её достичь. С помощью Vectra AI мы достигаем наших конечных целей, останавливаем передовых противников, модернизируем наши операции по обеспечению безопасности и, в конечном итоге, повышаем нашу киберустойчивость», — сказал Jay DePaul, директор по кибербезопасности и технологическим рискам в Dun & Bradstreet.

По словам Jon Oltsik, выдающегося аналитика и сотрудника Enterprise Strategy Group (ESG): «Независимо от того, как определяется XDR, специалисты по безопасности заинтересованы в использовании XDR, чтобы он мог помочь им справиться с обнаружением нескольких угроз и проблем реагирования. XDR кажется привлекательным вариантом, поскольку существующие инструменты с трудом выявляют и исследуют сложные угрозы, требуют специальных навыков и неэффективны при сопоставлении предупреждений. Подытоживая всё вышеизложенное, директора по информационной безопасности нуждаются в инструментах XDR, которые могут повысить эффективность безопасности, особенно в отношении расширенного обнаружения угроз. Кроме того, они хотят, чтобы XDR оптимизировал операции по обеспечению безопасности и повысил производительность труда персонала».

Интегрированный сигнал на всех гибридных поверхностях атаки

Платформа Vectra AI объединяет собственные и сторонние сигналы атак в гибридных облачных доменах, включая AWS, Microsoft Azure, Google Cloud Platform, Microsoft 365, Microsoft Azure AD, сети всех типов и конечных точках, использующих систему обнаружения конечных точек и инструмент реагирования (EDR) выбора. Эта интеграция позволяет получить полную видимость ландшафта угроз. Интегрированный сигнал Vectra AI Platform даёт службам безопасности:

  • Охватить более 90% методов MITRE ATT&CK с помощью запатентованных и проверенных средств противодействия MITRE D3FEND. Это позволяет командам эффективно выявлять и реагировать на известные тактики, техники и процедуры (TTP), используемые злоумышленниками.
  • Объединить обнаружение на основе поведения, сигнатуры и анализ угроз на основе искусственного интеллекта для наиболее точного представления текущих активных атак. Это обеспечивает многоуровневый подход к обнаружению угроз, уменьшая количество ложных срабатываний и увеличивая точность.
  • Составить карту прогресса злоумышленников и горизонтального перемещения от центра обработки данных в облако, от облака в центр обработки данных и от облака в облако. Эта возможность критически важна для понимания полной картины атаки и её локализации.
  • Создавать и совершенствовать программы поиска угроз (threat hunting) и проводить глубокие судебно-криминалистические расследования. Обогащённые данные и контекст, предоставляемые платформой, значительно упрощают эти сложные процессы.

Автоматизация обнаружения гибридных атак с помощью анализа сигналов атак в режиме реального времени

Vectra AI Attack Signal Intelligence использует запатентованный искусственный интеллект для автоматизации обнаружения угроз, сортировки и определения приоритетов в гибридных облачных доменах с помощью:

  • Сосредоточиваясь на поведении злоумышленников: Анализ происходит во многих измерениях, чтобы видеть реальные атаки среди большого количества других сигналов. Запатентованная аналитика привилегированного доступа (PAA) фокусируется на учётных записях, которые являются наиболее ценными для злоумышленников, выявляя их аномальную активность.
  • Изучения уникальной среды клиентов: Система обучается на уникальных данных каждого клиента, чтобы различать вредоносные и безопасные события, что помогает устранить до 80% шума от оповещений. Это значительно повышает эффективность работы аналитиков.
  • Приоритизации объектов (хостов и учётных записей): Система определяет приоритетность объектов в различных доменах на основе их срочности и важности. По статистике Vectra AI, это экономит отдельным аналитикам SOC более трёх часов в день на сортировке оповещений, позволяя им сосредоточиться на самых критических инцидентах.

Ускорение расследования гибридных атак с помощью опыта аналитики Respond UX Experience

Благодаря Vectra AI группы безопасности ускоряют расследование и реагирование с помощью интегрированных исследований, достаточно сложных для опытных аналитиков и достаточно простых для младших аналитиков. Это делает платформу доступной для специалистов разного уровня подготовки. Новые возможности включают:

  • Мгновенные расследования: Вооружают аналитиков любого уровня навыков краткими руководствами для начала исследования приоритетных объектов под ударом, что значительно сокращает время первичной реакции.
  • Advanced Investigation: Позволяет криминалистический анализ журналов Azure AD, Microsoft 365 или AWS Control Plane непосредственно в пользовательском интерфейсе (UI) платформы. Это устраняет необходимость переключаться между различными инструментами и платформами.
  • Расследования с помощью искусственного интеллекта: Используют большие языковые модели (LLM), чтобы предоставить аналитикам простой способ собрать 360-градусный контекст атакованных объектов, включая информацию о TTP, влиянии и рекомендации по реагированию.

Выполнение целевых действий реагирования нативно или через экосистемные интеграции и API

Платформа Vectra AI позволяет людям контролировать реакцию, предлагая гибкие действия реагирования как встроенные, так и организованные, используя более 40 экосистемных интеграций для:

  • Вручную или автоматически заблокируйте учётную запись или изолируйте конечную точку: Это позволяет быстро сдерживать распространение атаки.
  • Запустите учебные пособия и рабочие процессы по оркестровке и автоматизации безопасности (SOAR): Интеграция с SOAR-платформами позволяет автоматизировать рутинные задачи и ускорить реагирование на инциденты.
  • Оптимизируйте процессы открытия тикетов, коммуникации и эскалации для процессов реагирования на инциденты, обеспечивая слаженную работу команд.

Воспользуйтесь гибридной моделью SOC с управляемым обнаружением и реагированием (MDR) Vectra

Команды SOC продолжают испытывать трудности по мере роста объёма и разнообразия высокоскоростных гибридных и мультиоблачных атак. Благодаря платформе Vectra AI предприятия могут воспользоваться преимуществами усиления аналитиков в виде услуг MDR, в том числе:

  • Общие роли и обязанности по мониторингу, обнаружению, расследованию, поиску и реагированию: MDR-провайдеры могут взять на себя значительную часть рутинной работы, позволяя внутренним командам сосредоточиться на стратегических задачах.
  • Совместная аналитика поведения злоумышленников и новых навыков, тактик, методов и процедур злоумышленников: Опытные аналитики MDR-сервисов постоянно обновляют свои знания и методы обнаружения.
  • Общая прозрачность соглашений об уровне обслуживания, показателей и отчётности: Клиенты получают чёткое понимание эффективности услуг MDR.

«Существующий подход к обнаружению угроз и реагированию на них фундаментально нарушен, поскольку всё больше организаций переходят на гибридные среды, а команды безопасности продолжают сталкиваться с ростом сложности облаков, усталостью от оповещений и выгоранием аналитиков», — сказал Hitesh Sheth, президент и генеральный директор Vectra AI. «Наша лучшая в своём классе платформа, как пионер обнаружения угроз и реагирования на них на основе искусственного интеллекта, обеспечивает самый точный интегрированный сигнал в гибридном предприятии, чтобы сделать XDR реальностью со скоростью и масштабом».

Vectra AI – ценное достояние компании NWU для кибербезопасности Украины

Vectra AI – это мощное решение, которое может помочь организациям защититься от современных атак, включая те, что используют возможности генеративного искусственного интеллекта. Благодаря своей способности точно и быстро выявлять GenAI-атаки, а также обеспечивать видимость и простоту использования, платформа Vectra AI является ценным дополнением к любой программе кибербезопасности. GenAI-атаки, например, могут автоматизировать фишинг, создавать более правдоподобные вредоносные программы и ускорять процесс разведки цели, делая их чрезвычайно опасными. Vectra AI способна выявлять поведенческие аномалии, связанные с такими атаками, даже если сигнатуры ещё неизвестны.

Благодаря компании NWU, являющейся официальным дистрибьютором Vectra AI в Украине, теперь на отечественном IT-рынке стало возможно купить NDR (Network Detection and Response) от мирового лидера, что является неотъемлемой частью SOC-триады. Это позволяет украинским предприятиям использовать передовые технологии для защиты своих критически важных активов.

Хотите купить NDR для SOC или заказать тестирование решения Vectra AI в Украине? Свяжитесь с NWU уже сегодня, чтобы узнать больше о том, как Vectra AI может усилить вашу кибербезопасность.