Desde la creación de Vectra, la atención se ha centrado principalmente en los dispositivos host. Los hosts generan el tráfico de red que la plataforma Vectra AI Vectra analiza para identificar los comportamientos de los atacantes. También son los principales objetivos de los atacantes y requieren una corrección meticulosa. Tradicionalmente, la norma ha sido atribuir el comportamiento de los atacantes a los hosts de los que proceden.
Sin embargo, Vectra amplía ahora su alcance para incluir las cuentas con la reciente introducción de Vectra Privileged Threat Analytics (PTA).
Por qué Vectra AI ha creado Privileged Threat Analytics (PTA)
Una vez dentro de una red, los atacantes se dedican al reconocimiento para comprender la estructura del entorno e identificar los sistemas críticos. Una parte importante de su estrategia consiste en escalar sus privilegios para obtener un acceso más completo. Consciente de ello, Vectra ha aprovechado los conocimientos adquiridos al adoptar la perspectiva del atacante.
Este enfoque ha dado lugar a tecnologías innovadoras para abordar la seguridad de las cuentas dentro de la plataformaVectra AI .
¿Qué es el análisis de amenazas privilegiadas?
Vectra AI Privileged Threat Analytics (PTA) introduce un enfoque de cuentas y privilegios en la plataforma Vectra AI . Este sistema se basa en una tecnología patentada que observa, infiere y comprende los niveles de privilegio de las cuentas, hosts y servicios que interactúan en la red. Estos niveles de privilegio se incorporan a los metadatos en Stream y Recall, mejorando las capacidades de investigación de los analistas de seguridad y los cazadores de amenazas.
Características principales de la PTA
- Modelos de detección de alta fidelidad: La PTA se centra en las entidades con mayores privilegios, lo que permite un escrutinio más profundo de sus comportamientos. Esto conduce a detecciones de alta calidad que implican cuentas de administrador y de servicio que participan en actividades inusuales o potencialmente maliciosas.
- Perspectiva basada en cuentas en la IU: Una de las actualizaciones más significativas de la interfaz de usuario de Vectra en años incluye una perspectiva basada en cuentas. Las cuentas vinculadas a detecciones se califican con puntuaciones de amenaza y certeza, que se muestran en un gráfico de dos ejes. Cada cuenta tiene una página dedicada en la que se detallan las detecciones asociadas y la información contextual.
- Comprender el privilegio observado: La PTA hace hincapié en el privilegio observado, que difiere del privilegio concedido. El privilegio observado se basa en patrones reales de uso de la red, a diferencia del privilegio concedido, que se define mediante derechos de acceso en un servidor de directorio. Este enfoque refleja mejor los escenarios y amenazas del mundo real.
¿En qué se diferencia la PTA de los enfoques heredados?
A diferencia del Análisis del Comportamiento del Usuario (UBA) y otros análisis tradicionales basados en cuentas que tratan a todas las cuentas por igual, el PTA adopta un enfoque observacional. Este método se centra en entidades privilegiadas y pone de relieve comportamientos maliciosos en los que las medidas preventivas podrían no ser suficientes.
Elevar la ciberseguridad con Vectra PTA
Vectra Privileged Threat Analytics representa un cambio de paradigma en la monitorización y protección de entidades privilegiadas durante las fases de ataque activo. Ya disponible para todos los clientes y evaluadores existentes de Vectra, PTA ofrece una forma novedosa y más eficaz de abordar la ciberseguridad, especialmente en la gestión y comprensión de las cuentas privilegiadas.
Si está listo para cambiar su enfoque de la supervisión y protección de sus entidades privilegiadas, póngase en contacto con nosotros.