Vectra obtuvo cinco patentes estadounidenses por una tecnología de inteligencia artificial que automatiza la búsqueda de comportamientos de ciberdelincuentes.

San José, California, 15 de agosto de 2017. Vectra, líder en la automatización de la detección de ciberataques en curso, ha anunciado hoy que se le han concedido cinco patentes estadounidenses, con los números 9237164, 9407647, 9565208, 9602533 y 9628512, por sus capacidades avanzadas de análisis de ciberseguridad automatizadas mediante inteligencia artificial (IA). Estas patentes demuestran la eficacia de la colaboración entre la investigación en seguridad y la ciencia de datos para mejorar la visibilidad del comportamiento de los atacantes.

La tecnología patentada de Vectra ayuda a abordar cuestiones críticas en la lucha actual contra los ciberatacantes. Entre la grave escasez de personal cualificado y el enorme aumento de las amenazas cibernéticas, los equipos de seguridad, que cuentan con poco personal, se ven bombardeados con alertas interminables y dispares que requieren horas de investigación y que impiden determinar rápidamente la gravedad o la causa raíz. Vectra combina una serie de técnicas patentadas de aprendizaje automático (ML) e inteligencia artificial (IA) para identificar el comportamiento individual de los atacantes y evaluar la gravedad de las combinaciones de dichos comportamientos.

Uno de los comportamientos de los atacantes más difíciles de detectar es malware «llama a casa» al atacante y le permite tomar el control manual de un host comprometido. Los analistas de seguridad han acuñado el término RAT (trojan de acceso remoto) para describir malware permite esta funcionalidad. Sin embargo, cualquier número de paquetes de software benignos utilizados para controlar remotamente una máquina también puede utilizarse para lograr el mismo objetivo. Vectra ha obtenido una patente por el uso de técnicas innovadoras de aprendizaje automático para detectar este tipo de comportamiento, independientemente del software malicioso o benigno que se utilice para establecer el control remoto manual de un host interno.

Otra de las patentes concedidas adopta un enfoque innovador para correlacionar todos los comportamientos de los atacantes observados en un activo concreto de la red de una organización y asignar puntuaciones de amenaza y certeza a la cronología observada de los comportamientos de los atacantes. Con esta información, los ataques pueden detenerse ante los primeros indicios de detección y antes de que se produzca el robo de datos.

«La detección oportuna de los ataques avanzados es clave para neutralizarlos antes de que causen un daño sustancial a la organización. El uso del aprendizaje automático y la inteligencia artificial para encontrar los pasos individuales de los ataques avanzados, correlacionarlos en una máquina a lo largo del tiempo y priorizar las narrativas resultantes es clave para que los analistas de seguridad puedan actuar ante los incidentes», afirma Oliver Tavakoli, director de tecnología de Vectra. «Encontrar las conexiones, a veces tenues, entre múltiples máquinas que forman parte de una misma campaña de ataque es la próxima frontera de la IA para reducir la fatiga de las alertas de los analistas y cambiar las tornas a los atacantes».

Se han concedido patentes adicionales que mejoran la visibilidad del comportamiento de los atacantes.

Identificación del comportamiento individual: los esfuerzos de correlación comienzan con la identificación de cada máquina o carga de trabajo en la red de una organización. Estas identificaciones permiten identificar un host al que se pueden atribuir comportamientos individuales. La recopilación de comportamientos observados a lo largo del tiempo se puede puntuar en función de la certeza del compromiso y el alcance de la amenaza que indica el conjunto de comportamientos.

Puntuación y correlación de hosts: el uso de la IA para identificar comportamientos individuales de los atacantes, como el acceso remoto externo, supone un gran avance en términos de cobertura y precisión con respecto a las técnicas actuales. A medida que se dispone de una mejor cobertura para detectar comportamientos individuales de los atacantes, también existe la oportunidad de aplicar el aprendizaje automático para correlacionar estos comportamientos, creando a partir de ellos un número menor de narrativas de hosts individuales y posibles campañas de ataque.

Vectra tiene 14 patentes adicionales pendientes para aplicaciones de ciberseguridad de aprendizaje automático e inteligencia artificial.

Acerca de Vectra

Vectra Networks es líder en la automatización de la búsqueda de ciberataques en curso. Mediante el uso de inteligencia artificial, Vectra correlaciona las amenazas contra los hosts que están siendo atacados y proporciona un contexto único sobre lo que están haciendo los atacantes, de modo que las organizaciones puedan prevenir o mitigar rápidamente las pérdidas. Vectra prioriza los ataques que suponen un mayor riesgo para el negocio, lo que permite a las organizaciones tomar decisiones rápidas sobre dónde centrar su tiempo y recursos. En 2016, Vectra fue nombrada «Empresa emergente más innovadora» en los premios Dark Reading Best of Black Hat Awards. InformationWeek también nombró a Vectra una de las 125 empresas más destacadas de 2016. Entre los inversores de Vectra se encuentran Khosla Ventures, Accel Partners, IA Ventures, AME Cloud y DAG Ventures. La empresa tiene su sede en San José, California, y su sede regional europea en Zúrich, Suiza. Para obtener más información, visite https://vectra.ai.

Vectra, el logotipo de Vectra Networks y «Security that thinks» son marcas comerciales registradas, y Cognito, Vectra Threat Labs y Threat Certainty Index son marcas comerciales de Vectra Networks. Otros nombres de marcas, productos y servicios son marcas comerciales, marcas comerciales registradas o marcas de servicio de sus respectivos propietarios.

Contactos con los medios:

LEWIS Global Communications, relaciones públicas para Vectra press@vectra.ai (781) 418-2400