Vectra AI додає підсилені AI-моделі, які виявляють поведінку зловмисників, спрямовану на хмарні служби Microsoft Azure та Microsoft Copilot, надаючи клієнтам необхідне підкріплення для їхніх рідних інструментів.
Vectra AI, лідер у галузі XDR (розширене виявлення та реагування) на основі штучного інтелекту, оголосила про розширення платформи Vectra AI, щоб включити повний охоплення середовищ Microsoft Azure клієнтів. З додаванням понад 40 унікальних виявлень поведінки зловмисників для Microsoft Azure, Vectra AI тепер пропонує понад 100 AI-керованих виявлень поведінки зловмисників.
Тепер клієнти Microsoft отримують комплексний гібридний і мультихмарний захист для всього свого середовища Microsoft: Microsoft Active Directory, Microsoft Entra ID, Microsoft M365, Microsoft Copilot для M365 і тепер Microsoft Azure.
Згідно з Microsoft Digital Defense Report 2024, клієнти Microsoft щодня стикаються з понад 600 мільйонами кіберзлочинних і державних атак, від ransomware до фішингу та атак на ідентичність. Зростаюча поверхня атаки Microsoft, що охоплює локальні центри обробки даних, мережеві ідентичності, хмарні служби та різні кінцеві точки, створює підвищені вразливості, оскільки все більше організацій переходять на гібридні та мультихмарні середовища. Міграція на Microsoft Entra ID, розширення до Azure та впровадження Microsoft Copilot для M365 сприяють розширенню спектру точок входу для зловмисників, про що свідчать гібридні атаки, здійснені такими групами загроз, як Midnight Blizzard і Scattered Spider.
Служби Vectra Managed Detection and Response (MDR) повідомляють про шестикратне зростання кількості атак на клієнтів Microsoft E5 у період з червня по жовтень 2024 року, що підкреслює необхідність надійних заходів безпеки. Для підтримки команд операцій безпеки (SOC) виявлення Vectra AI моніторять понад 40 поведінок зловмисників, унікальних для Azure, і понад 100 поведінок зловмисників, охоплюючи Azure, Active Directory, Microsoft Entra ID, Microsoft M365 і Microsoft Copilot для M365, надаючи найпотужнішу бібліотеку засобів виявлення на основі поведінки на ринку.
“Ми постійно чуємо від CISO, що вони хочуть, щоб ШІ допомагав їм ідентифікувати реальні загрози, з’єднувати крапки в реальному часі та надавати точний, інтегрований сигнал атаки SOC. Це особливо актуально для CISO, які захищають середовища Microsoft”, — каже Хітеш Шет, генеральний директор і засновник Vectra AI. “Ніхто не кращий за Vectra AI у наданні інтегрованого сигналу атаки в реальному часі”.
Платформа Vectra AI забезпечує найвищий рівень точності сигналу за допомогою запатентованої технології Attack Signal Intelligence на основі ШІ. Attack Signal Intelligence постійно навчається на середовищах Microsoft клієнтів, щоб автоматично з’єднувати крапки поведінки зловмисників, охоплюючи хмарне та мережеве середовище організації. Маючи гібридну та мультихмарну атаку Signal Intelligence, клієнти Microsoft отримують гібридне та мультихмарне охоплення атак, чіткість сигналу та інтелектуальний контроль, необхідні для зменшення складності силосів інструментів, усунення операційної затримки та максимального використання часу та талантів існуючої SOC.
“Vectra AI охоплює не тільки базові речі, але й за допомогою моделей виявлення дійсно розглядає ідентичності, що проходять через Microsoft Azure і Office 365, і це дає нам повну картину”, — сказав Фабіан Хайц, CISO компанії Coop. “Vectra AI є хорошим партнером протягом останніх восьми років”.
“Розширюючи наше охоплення екосистеми Microsoft за допомогою AI-виявлень для Azure і Copilot, ми демонструємо командам SOC, що наш Attack Signal Intelligence — це ШІ, якому можна довіряти, надаючи унікальне поєднання передової технології, контекстного розуміння та автоматизації, з якими інші інструменти виявлення загроз не можуть конкурувати”, — сказав Джефф Рід, головний директор з продуктів Vectra AI.
VectraAl - надбання компанії NWU для кібербезпеки України
Vectra AI - це потужне рішення, яке може допомогти організаціям захиститися від атак на основі GenAI. Завдяки своїй здатності точно та швидко виявляти GenAI-атаки, а також забезпечувати видимість та простоту використання, платформа Vectra AI є цінним доповненням до будь-якої програми кібербезпеки.
Завдяки компанії NWU, що є офіційним дистриб'ютором VectraAl в Україні, відтепер на вітчизняному IT-ринку стало можливо купити NDR (Network Detection and Response) від світового лідера, що є невід'ємною частиною SOC-тріади.
Купити NDR для SOC або замовити тестування:
Продукти Vectra