Vectra AI unifica la detección basada en el comportamiento y la detección basada en firmas impulsada por IA
Vectra AI, líder en detección y respuesta frente a ciberamenazas en la nube híbrida basada en Inteligencia Artificial, IA, anuncia Vectra Match.
Vectra Match aporta contexto de firmas de detección de intrusiones a Vectra Network Detection and Response (NDR), lo que permite a los equipos de seguridad acelerar su evolución hacia la detección y respuesta de amenazas impulsadas por IA sin sacrificar las inversiones ya realizadas en firmas.
"A medida que las empresas se transforman y evolucionan sus estrategias de seguridad, los equipos de Gobernanza, Riesgo y Cumplimiento (GRC) y del centro de operaciones de seguridad (SOC) se ven obligados a seguir el ritmo. Esto requiere visibilidad, contexto y control tanto de las amenazas conocidas como de las desconocidas. El reto para muchas organizaciones de seguridad es hacerlo sin añadir complejidad y coste", afirma Kevin Kennedy, vicepresidente senior de productos de Vectra AI. "Vectra NDR ahora permite a los equipos de seguridad unificar firmas para las amenazas conocidas y la detección basada en el comportamiento con la IA para las amenazas desconocidas en una sola solución".
Con la incorporación de Vectra Match, Vectra NDR aborda los casos de uso principales de GRC y SOC, lo que permite hacer más eficientes y efectivos los procesos de:
- Correlación y validación de señales de amenaza para mayor precisión.
- Conformidad para la detección de vulnerabilidades y amenazas comunes (CVE) basada en la red con sus controles correspondientes.
- Threat Hunting, investigación y respuesta a incidentes.
Según Gartner, "las tendencias recientes en el mercado de NDR indican que muchas ofertas de NDR se han ampliado para capturar nuevas categorías de eventos y analizar patrones de tráfico adicionales. Esto incluye nuevas técnicas de detección: añadiendo compatibilidad con firmas más tradicionales, supervisión del rendimiento, inteligencia sobre amenazas y, en ocasiones, motores de detección de malware. Este movimiento hacia una detección de red más multifuncional se alinea bien con el caso de uso de la convergencia de operaciones de red/seguridad, pero también con las medianas empresas".
"La superficie de ataque que los ciberatacantes tienen a su disposición sigue creciendo exponencialmente, creando amenazas desconocidas que se suman a las decenas de miles de vulnerabilidades conocidas que existen. Los atacantes simplemente tienen exponencialmente más formas de infiltrarse en una organización y exfiltrar datos, y lo hacen con mucha más frecuencia, velocidad e impacto. Seguir el ritmo de los atacantes que explotan las vulnerabilidades conocidas y las amenazas desconocidas es un reto inmenso para todos los responsables de Seguridad, Riesgo y Cumplimiento", afirma Ronald Heil, Global Risk Advisory Lead for Energy and Natural Resources y Socio de KPMG Países Bajos. "Hoy en día, la ciberresiliencia y el cumplimiento exigen una visibilidad y un contexto completos de los métodos de ataque conocidos y desconocidos. Sin ello, interrumpir y contener su impacto se convierte en un ejercicio de control de daños a la reputación de la marca y a la confianza de los clientes. Las capacidades de Vectra Match nos permiten combinar ambos mundos, teniendo la detección continua basada en IA del "movimiento" en tiempo real, mientras que también tenemos la capacidad de comprobar contra indicadores específicos de Suricata - a menudo requeridos durante la respuesta a incidentes o la prueba de cumplimiento (por ejemplo, Log4J). Consolidar la detección basada en IA y en firmas permite la optimización, porque en nuestro caso, menos es más".
"Cuando se trata de Shadow TI, sabemos que las personas con derechos de administrador están 'construyendo cajas fuera de la red'. Nuestro equipo del SOC no puede proteger lo que no puede ver, lo que convierte a estos sistemas desconocidos en objetivos principales para los atacantes. No cabe duda de que las detecciones basadas en el comportamiento e impulsadas por la inteligencia artificial son excelentes para detectar a los agresores que despliegan métodos nuevos y evasivos, pero cuando se trata de agresores que aprovechan las CVE para comprometer sistemas desconocidos y sin parches, necesitamos una detección basada en firmas. Combinar la detección basada en firmas con la detección basada en el comportamiento proporciona a nuestro equipo del SOC visibilidad tanto para las amenazas conocidas-desconocidas como para las desconocidas-desconocidas. Es lo mejor de ambos mundos", afirma Brett Fernicola, director senior de Operaciones de Seguridad de Anywhere.re.
Vectra NDR con Vectra Match
Vectra NDR -un componente clave de la plataforma Vectra- proporciona protección de extremo a extremo contra ataques híbridos y multinube. Implementada on-premise o en la nube, la consola Vectra NDR es una única fuente de verdad (visibilidad) y primera línea de defensa (control) para los ataques que atraviesan las redes en la nube y los centros de datos. Al aprovechar la Inteligencia de Señales de Ataque basada en IA, Vectra NDR permite a los equipos de GRC y SOC:
• Detecciones basadas en IA que piensan como un atacante y van más allá de las firmas y las anomalías para comprender el comportamiento de los atacantes y centrarse en las Tácticas, Técnicas y Procedimientos (TTPs) de los atacantes en toda la cyber-kill-chain posterior al ataque, con un 90 % menos de puntos ciegos y 3 veces más de amenazas identificadas de forma proactiva.
• Triaje basado en IA que sabe lo que es malicioso utilizando aprendizaje automático (ML) para analizar patrones de detección exclusivos del entorno del cliente para puntuar la importancia de cada detección, reduciendo así el 85% del ruido de las alertas y mostrando solo los eventos positivos verdaderos relevantes que requieren la atención de los analistas.
• Priorización basada en IA que se centra en lo que es urgente correlacionando automáticamente las TTPs de los atacantes en todas las superficies de ataque, evaluando cada entidad frente a los perfiles de ataque observados globalmente para crear una clasificación de urgencia de ataque que permita a los analistas centrarse en las amenazas más críticas para la organización.
Vectra NDR ofrece a los profesionales de la seguridad y el riesgo una detección de intrusiones de nivel superior. Armados con un rico contexto sobre amenazas conocidas y desconocidas, los equipos de GRC y SOC no sólo mejoran la eficacia de su detección de amenazas, sino también la eficiencia de sus programas y procesos de búsqueda de amenazas, investigación y respuesta a incidentes. Vectra NDR con Vectra Match está disponible para su evaluación y compra a partir de hoy.