Vectra unifica la detección basada en el comportamiento impulsada por IA y la detección basada en firmas en una única solución.

SAN JOSÉ, California, 22 de marzo de 2023. Vectra AI, líder en detección y respuesta cloud híbrida impulsada por IA, ha anunciado hoy la presentación de Vectra Match. Vectra Match contexto de firmas de detección de intrusiones a Vectra Network Detection and Response (NDR), lo que permite a los equipos de seguridad acelerar su evolución hacia la detección y respuesta a amenazas impulsada por IA sin sacrificar las inversiones ya realizadas en firmas.

«A medida que las empresas se transforman y adoptan identidades digitales, cadenas de suministro y ecosistemas, los equipos de GRC y SOC se ven obligados a seguir el ritmo. Para mantenerse al día con las amenazas cibernéticas existentes, en evolución y emergentes, se requiere visibilidad, contexto y control tanto para las amenazas conocidas como para las desconocidas. El reto para muchas organizaciones de seguridad es hacerlo sin añadir complejidad y costes», afirma Kevin Kennedy, vicepresidente sénior de Productos de Vectra. «Vectra NDR ahora permite a los equipos de seguridad unificar las firmas para las amenazas conocidas y la detección basada en el comportamiento impulsada por la inteligencia artificial para las amenazas desconocidas en una única solución».

Con la incorporación de Vectra Match, Vectra NDR aborda los casos de uso básicos de GRC y SOC, lo que permite una mayor eficiencia y eficacia:

• Correlación y validación de señales de amenaza para garantizar su precisión.
• Cumplimiento de la normativa para la detección de CVE basada en la red con controles compensatorios.
• Procesos de búsqueda de amenazas, investigación y respuesta a incidentes.

Según Gartner®, «las tendencias recientes en el mercado de NDR indican que muchas ofertas de NDR se han ampliado para capturar nuevas categorías de eventos y analizar patrones de tráfico adicionales. Esto incluye nuevas técnicas de detección: añadiendo compatibilidad con firmas más tradicionales, supervisión del rendimiento, inteligencia sobre amenazas y, en ocasiones, motores malware . Este avance hacia una detección de red más multifuncional se ajusta bien al caso de uso de la convergencia de operaciones de red/seguridad, pero también a las empresas medianas^».1

«La superficie de ataque de la que disponen los ciberatacantes sigue creciendo exponencialmente, lo que genera amenazas desconocidas que se suman a las decenas de miles de vulnerabilidades conocidas que ya existen. Los atacantes simplemente tienen exponencialmente más formas de infiltrarse en una organización y extraer datos, y lo hacen con mucha más frecuencia, velocidad e impacto. Mantenerse al día con los atacantes que explotan vulnerabilidades conocidas y amenazas desconocidas es un reto inmenso para todos los responsables de seguridad, riesgos y cumplimiento», afirma Ronald Heil, director global de asesoramiento de riesgos para energía y recursos naturales y socio de KPMG Países Bajos. «Hoy en día, la ciberresiliencia y el cumplimiento normativo requieren una visibilidad y un contexto completos tanto de los métodos conocidos como de los desconocidos de los atacantes. Sin ello, interrumpir y contener su impacto se convierte en un ejercicio de control de daños a la reputación de la marca y a la confianza de los clientes. Match Vectra Match nos permiten combinar ambos mundos, ya que contamos con la detección continua basada en IA del «movimiento» en tiempo real, al tiempo que tenemos la capacidad de comprobar indicadores específicos de Suricata, a menudo necesarios durante la respuesta a incidentes o la prueba de cumplimiento (por ejemplo, Log4J). La consolidación de la detección basada en IA y en firmas permite la optimización, porque en nuestro caso, menos es más».

«En lo que respecta a la TI en la sombra, sabemos que las personas con derechos de administrador están «construyendo cajas fuera de la red». Nuestro equipo SOC no puede proteger lo que no puede ver, lo que convierte a estos sistemas desconocidos en objetivos principales para los atacantes. Sin duda, las detecciones basadas en el comportamiento e impulsadas por la IA son excelentes para detectar a los atacantes que utilizan métodos nuevos y evasivos, pero cuando se trata de atacantes que aprovechan las CVE para comprometer sistemas desconocidos y sin parches, necesitamos una detección basada en firmas. La combinación de la detección basada en firmas con la detección basada en el comportamiento proporciona a nuestro equipo SOC visibilidad tanto de las amenazas conocidas-desconocidas como de las desconocidas-desconocidas. Es lo mejor de ambos mundos», afirma Brett Fernicola, director sénior de Operaciones de Seguridad en Anywhere.re.

Vectra NDR con Vectra Match

Vectra NDR, un componente clave de la plataforma Vectra, proporciona protección integral contra ataques híbridos y multicloud. Implementada en las instalaciones o en la cloud, la consola Vectra NDR es una única fuente de información (visibilidad) y la primera línea de defensa (control) contra los ataques que atraviesan las redes cloud los centros de datos. Al aprovechar Attack Signal Intelligence impulsada por la IA, Vectra NDR proporciona a los equipos de GRC y SOC:

• Detecciones impulsadas por IA que piensan como un atacante, yendo más allá de las firmas y anomalías para comprender el comportamiento del atacante y centrarse en sus TTP (técnicas, tácticas y procedimientos) en toda la cadena de ataque cibernético tras el compromiso, con un 90 % menos de puntos ciegos y tres veces más amenazas identificadas de forma proactiva.
• Triaje impulsado por IA que identifica lo que es malicioso utilizando ML para analizar patrones de detección exclusivos del entorno del cliente y puntuar la relevancia de cada detección, lo que reduce en un 85 % el ruido de las alertas y muestra solo los eventos verdaderos positivos relevantes que requieren la atención de los analistas.
• Priorización basada en IA que se centra en lo que es urgente mediante la correlación automática de las TTP de los atacantes en todas las superficies de ataque, evaluando cada entidad en función de los perfiles de ataque observados a nivel mundial para crear una clasificación de urgencia de los ataques que permite a los analistas centrarse en las amenazas más críticas para la organización.

Vectra NDR proporciona a los profesionales de la seguridad y el riesgo una detección de intrusiones de última generación. Gracias a la amplia información contextual sobre amenazas conocidas y desconocidas, los equipos de GRC y SOC no solo mejoran la eficacia de su detección de amenazas, sino también la eficiencia en la búsqueda e investigación de amenazas.

y programa y procesos de respuesta a incidentes. Vectra NDR con Vectra Match ya Match disponible para su evaluación y compra. Para obtener más información, visite los siguientes recursos.

Blog: Vectra AI Vectra Match detecciones basadas en firmas

Resumen de la solución: Detenga los ataques a la red con Vectra NDR y Vectra Match

Página del producto: Vectra NDR

Acerca de Vectra

Vectra® es líder en detección y respuesta cloud híbrida impulsada por IA de seguridad. Solo Vectra optimiza la IA para detectar los métodos de los atacantes, las TTP que están en el centro de todos los ataques, en lugar de limitarse a alertar sobre lo «diferente». La señal de amenaza de alta fidelidad y el contexto claro resultantes permiten a los equipos de ciberseguridad responder rápidamente a las amenazas y evitar que los ataques se conviertan en brechas. La plataforma y los servicios de Vectra abarcan cloud pública, las aplicaciones SaaS, los sistemas de identidad y la infraestructura de red, tanto locales como cloud. Organizaciones de todo el mundo confían en la plataforma y los servicios de Vectra para protegerse contra el ransomware, los ataques a la cadena de suministro, el robo de identidad y otros ciberataques que afectan a su organización. Para obtener más información, visite www.vectra.ai.

‍

1Guía de mercado ^{de Gartner}para la detección y respuesta de redes, publicada el 14 de diciembre de 2022 - ID G00730869 GARTNER es una marca comercial registrada y una marca de servicio de Gartner, Inc. y/o sus filiales en EE. UU. e internacionalmente, y se utiliza aquí con permiso. Todos los derechos reservados.

‍

‍