Los grupos son un componente central de la PlataformaVectra AI Vectra. Ayudan a organizar entidades, agilizar el triaje de detecciones y la gestión general dentro de la Plataforma Vectra AI . Anteriormente, la única forma de añadir o eliminar entidades de los grupos era que el usuario lo hiciera manualmente a través de la interfaz de usuario o la API de la plataforma Vectra. Sorprendentemente, cuando los ingenieros de seguridad gestionan grupos, el 78% de ese tiempo se dedica a añadir hosts y cuentas a los grupos.
Es un concepto tan simple - añades hosts y cuentas en grupos para organizarlos en reglas de triaje. La increíble cantidad de tiempo y esfuerzo que se dedica a la gestión de grupos es tiempo que los ingenieros de seguridad podrían dedicar a otras cosas, como la investigación y el desarrollo de detecciones o la creación de un programa de seguridad más sólido e inteligente.
Ahorrar tiempo a nuestros clientes y proporcionar eficiencia en torno a los grupos nos inspiró a crear una solución para agilizar la Gestión de Grupos. Por eso, el equipo de productos Vectra AI creó lo que llamamos "Grupos dinámicos".
Diseñado para facilitarle la vida como ingeniero de seguridad
Los Grupos Dinámicos son una característica dentro de la Plataforma Vectra AI que permite a los usuarios establecer reglas contra nombres de entidades que automática y dinámicamente clasifican hosts y cuentas en grupos, eliminando el trabajo manual detrás de la gestión de grupos. Con cada grupo dinámico creado, el host o la cuenta se clasificará automáticamente en función de los filtros establecidos por el usuario, de modo que pueda influir en la priorización de entidades en función de su importancia.
Esta función mejora la calidad general de la señal Vectra AI con menos ruido a través de una priorización más inteligente e investigaciones más eficientes suministradas con aún más contexto. Esta nueva función no sólo afecta a la eficacia de la señal, sino que también reduce en gran medida la carga que los ingenieros de seguridad encuentran a la hora de gestionar grupos. Una vez configurados estos grupos, seguirán funcionando para siempre, lo que garantiza que los ingenieros no tengan que mantenerlos actualizados continuamente.
Para obtener más información sobre la configuración de Grupos dinámicos, lea nuestro artículo de la base de conocimientos y programe una demostración para verlo en acción.