Vectra AIanuncia la primera plataforma híbrida totalmente integrada de detección y respuesta a ciberataques basada en IA del sector (*1).

Vectra AI (con sede en San José, California, y cuyo director ejecutivo es Hitesh Seth), pionera en la detección y respuesta a amenazas cibernéticas impulsadas por IA para empresas híbridas y multicloud, anunció el 8 de agosto de 2023, hora de EE. UU., el lanzamiento deVectra AI », que incorpora la tecnología patentadaAttack Signal Intelligence™.Con la implementación de la plataforma Vectra AI, las empresas pueden integrar las señales de la nube pública, la identidad, el SaaS y la red de Vectra AI con las señales de detección y respuesta de terminales (EDR) existentes, lo que permite a los equipos del centro de operaciones de seguridad (SOC) responder a los ataques híbridos cada vez más sofisticados, rápidos y a gran escala.

A medida que las empresas migran más aplicaciones, operaciones y datos a entornos híbridos y multinube, la detección y respuesta a las amenazas de ciberataques se ha vuelto más aislada y compleja.Sin una solución eficaz contra los ciberataques híbridos avanzados, los equipos de seguridad se enfrentan a un círculo vicioso en el que el aumento de los objetivos de los ataques, el incremento de las técnicas de evasión y el aumento de las alertas provocan un aumento de la carga de trabajo de los analistas del SOC y un aumento del síndrome de agotamiento por exceso de trabajo.

Según una encuesta reciente, el 63 % de los analistas del SOC informan de que el número de objetivos de los ataques ha aumentado en los últimos tres años, y el 67 % afirma que no puede gestionar el número de alertas que recibe cada día.Vectra AI permite a los equipos de seguridad adaptarse a la velocidad de los atacantes híbridos más modernos e identificar comportamientos que otras herramientas no pueden detectar.Vectra AI analiza el comportamiento de los atacantes y utiliza la inteligencia artificial para correlacionar y priorizar automáticamente los incidentes de seguridad, proporcionando señales integradas para lograr una detección y respuesta ampliadas (XDR).

Jay DePaul, director de ciberseguridad y riesgos tecnológicos de Dun & Bradstreet, afirma: «Para nosotros, lo importante no son los términos de seguridad expresados con siglas, sino los resultados que se pueden obtener, que son el objetivo final, y no queremos definiciones prescritas por los métodos para alcanzarlos.Vectra AI nos ayuda a alcanzar nuestro objetivo final, detener los ataques avanzados, modernizar las operaciones de seguridad y, en última instancia, mejorar la ciberresiliencia».

Según John Alltich, miembro de Enterprise Strategy Group (ESG), una empresa de investigación de mercado del sector de las tecnologías de la información, y destacado analista, «independientemente de cómo se defina XDR, los expertos en seguridad están interesados en utilizar XDR para abordar varios retos relacionados con la detección y la respuesta a las amenazas.Las herramientas actuales requieren mucho esfuerzo y habilidades especializadas para detectar e investigar amenazas avanzadas, y la correlación de alertas no es eficaz, por lo que XDR se considera una opción atractiva.En otras palabras, los directores de seguridad de la información (CISO) buscan herramientas XDR que puedan mejorar la eficacia de la seguridad, especialmente en lo que respecta a la detección de amenazas avanzadas. Además, también buscan XDR que racionalice las operaciones de seguridad y mejore la productividad del personal», explica.


Vectra AI integra señales de ataqueVectra AI yde terceros en todo el ámbito de la nube híbrida, incluyendo AWS, Microsoft Azure, Google Cloud Platform, Microsoft 365, Microsoft Azure AD, todo tipo de redes y terminales que utilicen la herramienta de detección de terminales (EDR) elegida por el cliente.Las señalesVectra AI permiten al equipo de seguridad:

- Cubre más del 90 % de la tecnología ATT&CK de MITRE con la solución MITRED3FEND, patentada y con resultados probados.
- Combina la detección basada en el comportamiento impulsada por la IA, las firmas y la inteligencia sobre amenazas para identificar con la mayor precisión posible los ataques activos en curso.
- Traza un mapa del avance y la expansión lateral de los atacantes desde el centro de datos a la nube, desde la nube al centro de datos y desde la nube a la nube.
- Crea y establece programas de búsqueda de amenazas y lleva a cabo investigaciones forenses detalladas.

Automatización de la detección de ataques híbridos mediante inteligencia de señales de ataque en tiempo real
Vectra AI Signal Intelligence utiliza inteligencia artificial patentada para automatizar la detección, clasificación y priorización de amenazas en entornos de nube híbrida:

- Identificamos las amenazas entre los distintos tipos de ataques mediante la identificación de las acciones de los atacantes y su análisis multidimensional. Por otro lado, el análisis de acceso privilegiado (PAA), que cuenta con una patente, permite centrarse en las cuentas más útiles para los atacantes.
- Aprende el entorno específico del cliente y distingue entre eventos maliciosos y benignos, lo que elimina el 80 % del ruido de las alertas.
- Prioriza las entidades (hosts y cuentas) de todo el dominio en función de la urgencia y la importancia, lo que permite a cada analista del SOC reducir en más de tres horas al día el tiempo dedicado a la clasificación de alertas.‍

Acelera la investigación de ataques híbridos con «RespondUX Analyst Experience».

Vectra AI permite acelerar el flujo de trabajo de investigación y respuesta ante ciberataques, proporcionando funciones sofisticadas a los analistas con experiencia del equipo de seguridad y funciones sencillas a los analistas con menos experiencia. Las nuevas funciones incluyen lo siguiente:
- Instant Investigations (Investigaciones instantáneas): ofrece una guía de inicio rápido para analistas de todos los niveles de habilidad y permite investigar incidentes de alta prioridad que están siendo atacados.
- Advanced Investigation (Investigación avanzada): permite realizar análisis forenses de los registros de Azure AD, Microsoft 365 o AWS Control Plane directamente en la interfaz de usuario de la plataforma.
- La investigación asistida por IA proporciona a los analistas una forma sencilla de recopilar información contextual completa sobre las entidades atacadas mediante el uso de modelos de lenguaje a gran escala (LLM).

Ejecute acciones de respuesta a ataques dirigidos a través de integraciones nativas o del ecosistema y API.

Vectra AIPlatform permite a los usuarios gestionar las respuestas mediante acciones flexibles que aprovechan más de 40 integraciones de ecosistemas:
- Bloqueo manual o automático de cuentas y aislamiento en los puntos finales.
- Proporciona procedimientos de ejecución y flujos de trabajo para coordinar mecánicamente (SOAR) una serie deacciones de seguridadinterdependientes en toda una infraestructura compleja.
- Racionaliza los casos, las comunicaciones y las escaladas para el proceso de respuesta a incidentes.

Adopción del modelo SOC híbrido mediante Vectra Managed Detection and Response (MDR)

A medida que aumenta la cantidad y variedad de ataques híbridos de alta velocidad y ataques multicloud, el equipo SOC sigue teniendo poco personal.Vectra AI y adoptar el servicio MDR, puedes reforzar las tareas de los analistas en tu empresa, como:
- Compartir funciones y responsabilidades relacionadas con la supervisión, la detección, la investigación, el seguimiento y la respuesta.
- Compartir análisis sobre el comportamiento de los atacantes y las nuevas tácticas, técnicas y procedimientos de los atacantes.
- Compartir transparencia en cuanto a los acuerdos de nivel de servicio, los criterios de medición y los informes.

Hitesh Seth, presidente y director ejecutivo de Vectra AI, afirma: «Muchas organizaciones están migrando a entornos híbridos, y los equipos de seguridad se enfrentan a la complejidad de la nube,el agotamiento por alertas y el síndrome de burnout de los analistas debido a la sobrecarga de trabajo. Como pioneros en la detección y respuesta a amenazas mediante IA, nuestra plataforma ofrece las señales integradas más precisas a las empresas que están migrando a entornos híbridos, lo que permite implementar XDR con rapidez y a gran escala». 

Kaori Nieshie, directora Vectra AI , afirma: «Se estima que la demanda internacional de personal especializado en seguridad es de 4,1 millones de personas y, en Japón en particular, se dice que hay un déficit de 40 000 profesionales en este ámbito.Además, en los últimos años, cada vez son más los clientes que migran sus datos a la nube como parte de la creación de un entorno de confianza cero, y al mismo tiempo es cierto que también están aumentando los ataques cibernéticos como amenaza.Vectra AI , teniendo en cuenta la diversidad de entornos de los clientes, presenta información sobre la detección de amenazas en tiempo real y con precisión, y minimiza al máximo las tareas innecesarias del SOC, lo que permite crear un entorno más eficiente».

Acerca de Vectra AI

Vectra AI es líder en detección y respuesta a amenazas impulsadas por IA para empresas híbridas y multicloud. La plataforma nativa en la nube y los servicios MDR de Vectra AI, que utilizan la tecnología patentada Attack Signal Intelligence, proporcionan a los equipos de seguridad visibilidad, contexto y control de las amenazas, integrando las redes de nube pública, SaaS, identidad y centros de datos en una única consola SaaS.La inteligencia de señales de ataque (Attack Signal Intelligence^{IntelligenceTM}) impulsada por IA de Vectra permite a los analistas del SOC priorizar, investigar y responder rápidamente a los ciberataques más urgentes en entornos de nube híbrida. Organizaciones de todo el mundo utilizan la plataforma nativa en la nube y los servicios MDR de Vectra AI para detectar ataques y evitar que se conviertan en violaciones de seguridad.

Para obtener más información, consulte https://ja.vectra.ai/.

_*1: Según datos de nuestra empresa.

【Contacto para consultas de los medios de comunicación sobre este asunto】
Vectra AI
Mami Asahina

masahina@vectra.ai

‍