Компанія Vectra AI, лідер у виявленні, розслідуванні та реагуванні на гібридні атаки, оголосила про вдосконалення платформи Vectra AI із запровадженням розширеного хмарного виявлення та реагування для середовищ AWS.
Крім того, зростання кількості гібридних розгортань додало значних проблем для команд SOC. Хоча цілі зловмисників залишаються незмінними, атаки в хмарі проявляються інакше, ніж у традиційних середовищах центрів обробки даних. Загрози в хмарі зосереджені насамперед на облікових даних, використовують неглибокі ланцюжки ануляції та рухаються швидше порівняно з тими, що спостерігаються локально. Динамічний характер хмари забезпечує швидші інновації; однак зловмисники також використовують цю перевагу, щоб проникати в середовище та скомпрометувати його такими ж інноваційними способами. Ці фундаментальні відмінності в прояві атак означають, що захисники повинні мислити як гібридні зловмисники, щоб ефективно захищати збільшенні поверхні гібридних атак.
Vectra CDR для AWS пропонує новітні досягнення у виявленні хмарних загроз та реагування на них на платформі VectraAI, у тому числі:
Досягнення у виявленні складних гібридних атак:
- Виявлення подій на основі штучного інтелекту. Спеціально створені моделі виявлення з використанням штучного інтелекту усувають необхідність написання власних правил виявлення. Портфоліо CDR для AWS поєднує найкращі дослідження безпеки та обробки даних Vectra AI для виявлення багатоетапних складних дій зловмисників на всій території AWS.
- Контекст хмарних загроз у реальному часі: виявлення в реальному часі скорочує затримку виявлення хмарних загроз, надаючи аналітикам SOC можливість бачити в реальному часі загрозливу активність у середовищі AWS.
- Повна видимість усієї гібридної хмари: виявлення на основі штучного інтелекту на основі журналів AWS, мережевого трафіку та будь-яких інших пов'язаних ресурсів AWS для точної різниці між шкідливою поведінкою та рутинною діяльністю AWS у різних формах хмарних метаданих.
- Розширене покриття AWS за лічені хвилини: забезпечує покриття всієї інфраструктури AWS (IaaS, PaaS, SaaS) у різних регіонах та між обліковими записами, виявляючи раніше невідому активність зловмисників та надаючи повне уявлення про ризики безпеки AWS за лічені хвилини.
Удосконалення в системі інтелектуального аналізу сигналів на основі ШІ для гібридних атак
- · Машинне навчання розуміє, який обліковий запис AWS що робить: вивчає облікові дані та дозволи AWS, щоб знати, які облікові записи є найбільш корисними для зловмисників для визначення атак на основі ідентифікаційної інформації.
- Пріоритезація на основі штучного інтелекту: визначає пріоритетність найбільш критичних загроз і зміщує фокус з окремих подій загрози AWS на об’єкти AWS (хости та облікові записи), що піддаються атаці, скорочуючи час і ресурси, необхідні для кореляції, оцінки та ранжирування кількох і одночасних виявлень загроз, коли вони розгорнути.
- Доповнює наявні власні інвестиції в хмару: Vectra CDR для AWS доповнює інвестиції у власні інструменти, такі як AmazonGuard Duty (який покладається в основному на аномалії та сигнатури) та інструменти превентивної позиції, щоб зосередитися на справжньому джерелі та забезпечити найточнішу чіткість сигналу.
Удосконалення розслідувань і реагування на гібридні атаки
- Інтегровані дослідження: потужні функції для підтримки простих і розширених досліджень на основі запитів усіх пріоритетних об’єктів.
- Видимість наскрізного гібридного розгортання: інтегрований сигнал атаки, який виявляє прогресування загроз у хмарі, ідентифікаційному та мережевому середовищах на одній скляній панелі.
- Власні можливості реагування: можливості блокування AWS надають аналітикам SOC і службам реагування на інциденти засоби для ізоляції та усунення скомпрометованих сегментів.
Досягнення в галузі інструментів гібридних атак, навчання та підтримка
- Розширені інструменти з відкритим вихідним кодом: навчіться мислити як гібридний зловмисник із наборами інструментів з відкритим кодом. DeRF, MAAD-AF та ./HAVOC — це інструменти з відкритим кодом, розроблені дослідниками Vectra Security Researchers, щоб допомогти командам SOC мислити як зловмисники та стати експертами у складних методах зловмисників.
- Розширене навчання AWS: семінари Vectra CDR для AWS Blue Team забезпечують персоналізоване практичне навчання для команд SOC, щоб відточити навички запобігання передовим хмарним загрозам.
- Досвід управління SOC: кероване виявлення та реагування Vectra MDR для AWS посилює SOC клієнтів за допомогою глобальних аналітиків, які працюють цілодобово та без вихідних, навчених захищатися від атак, що охоплюють гібридні зони.
«Поточний підхід до виявлення загроз і реагування на них фундаментально порушений, оскільки все більше організацій переходять на гібридні середовища, а команди безпеки продовжують стикатися зі зростаючою складністю хмари, втомою від сповіщень і виснаженням аналітиків. Наша найкраща у своєму класі платформа, як піонер виявлення загроз і реагування на них на основі штучного інтелекту, забезпечує найточніший інтегрований сигнал у гібридному середовищі, щоб зробити XDR реальністю зі швидкістю та масштабом», — сказав Hitesh Sheth, президент і генеральний директор Vectra AI.
Vectra Al - надбання компанії NWU для кібербезпеки України
Завдяки компаніі NWU, що є офіційним дистриб'ютором Vectra Al в Україні, відтепер на вітчизняному IT-ринку стало можливо купити NDR (Network Detection and Response) від світового лідера, що є невід'ємною частиною SOC-тріади.
VectraAl є лідером виявлення та реагування на гібридні хмарні загрози на основі штучного інтелекту безпеки. Лише Vectra оптимізує штучний інтелект для виявлення методів зловмисників — TTP (Tactics, Techniques, and Procedures) що є основою всіх атак — замість простого попередження про «інші». Отриманий високоточний сигнал про загрозу та чіткий контекст дозволяють командам із кібербезпеки швидко реагувати на загрози та запобігати перетворенню атак на злам. Платформа та сервіси Vectra Al охоплюють публічну хмару, програми SaaS, системи ідентифікації та мережеву інфраструктуру, як локальну, так і хмарну. Організації в усьому світі покладаються на платформу та послуги VectraAl для досягнення стійкості до: програм-здирників, компрометації ланцюга постачання, захоплення ідентифікаційних даних та інших кібератак.
Купити NDR для SOC або замовити тестування
Продукти Vectra