Boletín de ciberataques: Defensa contra el ransomware Codefinger en AWS S3 >

Boletín de ciberataques: Defensa contra el ransomware Codefinger en AWS S3 >

Vectra AI Japón、ITR発行の最新レポート内「NDR市場」にて国内トップシェアを獲得
詳細を見る
Icono de hamburguesa línea superior
Icono de hamburguesa línea media
Icono de hamburguesa línea inferior

Presentación de la plataforma Vectra AI : la señal integrada que alimenta su XDR

8 de agosto de 2023
Mark Wojtasiak
VP de Investigación y Estrategia de Producto
Presentación de la plataforma Vectra AI : la señal integrada que alimenta su XDR

Hoy hemos anunciado nuestra nueva plataforma, la Vectra AI Platform, y ante todo queremos dar las gracias a nuestros clientes: los cientos de líderes, arquitectos, ingenieros y analistas de seguridad que nos han dedicado su tiempo, han compartido sus retos, sus ideas y sus consejos a lo largo de los dos últimos años, y que nos han llevado hasta donde estamos hoy.

La plataforma Vectra AI se creó en colaboración con nuestros clientes y para ellos. Es la manifestación de innumerables conversaciones con clientes, paneles de asesoramiento, sesiones de comentarios de usuarios y revisiones de hojas de ruta. Cada interacción con nuestros clientes, ya sea con un CISO, un líder de SOC, un arquitecto de seguridad o un analista de SOC, se centró en lo que quieren de su socio de seguridad, y lo que quieren son resultados. Quieren...

  • Ser resistentes a la sofisticación siempre cambiante y emergente de los ciberataques.
  • Modernizar sus operaciones de seguridad con IA y ML sin necesidad de volver a empezar por completo. 
  • Para moverse a la velocidad y escala de los atacantes y detenerlos antes en su progresión. 

Para conseguir los resultados deseados por los clientes, teníamos que pensar en las fases previas del proceso y comprender cuál era el núcleo de su problema. ¿Por qué era tan difícil conseguir los resultados de valor deseados? Todos conocemos los síntomas del problema: en Vectra AI AI nos referimos a él como la espiral de más:

  • Más superficie de ataque significa más métodos evasivos del atacante
  • Más herramientas de detección, normas, complejidad y coste
  • Más alertas, carga de trabajo, estrés y agotamiento

El dilema de los defensores: una espiral viciosa de más.

Pero casi todas las empresas de seguridad afirman abordar los síntomas, los puntos débiles. Necesitábamos identificar el problema central y construir una plataforma que abordara los retos de la resistencia, la modernización del SOC y el movimiento a la velocidad y escala de los ataques avanzados. Los tres se reducían a una sola cosa: señal integrada. Así pues, creamos la plataforma Vectra AI basada únicamente en la entrega de la señal integrada Attack Signal Intelligence que los líderes, arquitectos y analistas de seguridad necesitan para aumentar su resiliencia, modernizar su SOC y seguir el ritmo de los ataques avanzados.

La señal integrada que alimenta tu XDR

Al embarcarnos en este viaje, los clientes nos preguntaban a menudo "¿entonces os estáis convirtiendo en una XDR?". Ah, la temida pregunta de la categoría de seguridad que se traduce como "¿dónde encajas?". Para responder a esta pregunta, siempre volvemos al problema que resolvemos y a los resultados que buscan los clientes. Así es como respondemos a esa pregunta:

A medida que las empresas cambian a cloud híbrida, los atacantes se vuelven más evasivos y surgen nuevos métodos de ataque. Para combatir esto, los clientes necesitan una señal integrada en tiempo real en todas sus superficies de ataque híbridas para detectar, investigar y responder a los ataques híbridos a velocidad y escala. En nuestra opinión, XDR no es más que la admisión por parte del mercado de que EDR no es suficiente. Las organizaciones necesitan una señal de amenazas integrada y precisa en todos los puntos finales, redes, identidades y nubes para acelerar la detección, la investigación y automatizar la respuesta ante incidentes. El valor de una estrategia XDR consiste en integrar la señal para acelerar la detección, la investigación y la respuesta. Vectra AI ofrece Attack Signal Intelligence integrada a velocidad y escala, cumpliendo la promesa de XDR.

Entonces, ¿somos XDR? Nos centramos en los resultados, no en las siglas. Nos centramos al 100% en la integración de la señal de ataque a través de endpoint, red, identidad, SaaS y cloud pública para detectar, priorizar, investigar y responder a los ataques a velocidad y escala. Nuestro objetivo es ofrecer la mejor señal de ataque integrada para empresas cloud híbrida. Si eso es a lo que se refiere con XDR, entonces sí que es nuestra estrategia.

Señal Integrada rompe la espiral de más

Plataforma y servicios de Vectra AI AI que potencian XDR

La señal integrada piensa como un atacante híbrido:

  • Cubre más del 90% de MITRE ATT&CK con las técnicas más patentadas y probadas MITRE D3FEND contramedidas  
  • Combinación de la detección basada en el comportamiento, las firmas y la inteligencia sobre amenazas impulsadas por la IA para obtener la representación más precisa de los ataques activos en curso.  
  • Mapeo de la progresión y el movimiento lateral de los atacantes del centro de datos a cloud, de cloud al centro de datos y de cloud a cloud a través de redes, identidades, SaaS, nubes públicas. 
  • Centrándose en el comportamiento de los atacantes, analizando en muchas dimensiones para ver los ataques reales en un mar de diferentes mientras que el Análisis de Acceso Privilegiado (PAA) patentado se centra en las cuentas más útiles para los atacantes.    
  • Aprendizaje de los entornos exclusivos de los clientes para distinguir entre eventos maliciosos y benignos y eliminar el 80% del ruido de las alertas.  
  • Priorización de entidades (hosts y cuentas) en todos los dominios en función de la urgencia y la importancia, lo que ahorra a los analistas del SOC más de tres horas diarias de triaje de alertas.   

La señal integrada arma la inteligencia humana con investigaciones integradas lo bastante sofisticadas para analistas experimentados y lo bastante sencillas para analistas noveles, poniendo a los humanos al mando de la respuesta:

  • Las investigaciones instantáneas ofrecen a los analistas de todos los niveles guías de inicio rápido para investigar las entidades atacadas por orden de prioridad. 
  • Advanced Investigation permite el análisis forense de los registros de Azure AD, Microsoft 365 o AWS Control Plane directamente en la interfaz de usuario de la plataforma.        
  • Investigación asistida por IA aprovecha los grandes modelos lingüísticos (LLM) para ofrecer a los analistas una forma sencilla de recopilar un contexto de 360 grados sobre las entidades atacadas. 
  • Acciones de respuesta nativas e integradas para bloquear manual o automáticamente una cuenta, o aislar un endpoint, activar un libro de jugadas SOAR o un ticket ITSM.   

La señal integrada hace posible el SOC híbrido , ya que los equipos de SOC siguen viéndose desbordados a medida que aumenta el volumen y la variedad de los ataques híbridos de alta velocidad. Con la plataforma Vectra AI , las empresas pueden aprovechar los refuerzos de los analistas en forma de servicios Vectra MDR:  

  • Funciones y responsabilidades compartidas en materia de vigilancia, detección, investigación, caza y respuesta. 
  • Análisis compartidos sobre el comportamiento de los atacantes y los métodos de ataque emergentes. 
  • Transparencia compartida en torno a acuerdos de nivel de servicio, métricas e informes.

Así que, una vez más, gracias a nuestros clientes por mantenernos honestos, centrados e impulsados por sus resultados porque, al fin y al cabo, es la razón por la que construimos la plataforma Vectra AI . Es por eso que creemos que la señal integrada es la clave para construir resiliencia a la sofisticación siempre cambiante y emergente de los ataques híbridos, para modernizar el SOC y moverse a la velocidad y escala de los atacantes y detenerlos temprano en su progresión.  

Para obtener más información sobre la plataforma Vectra AI , consulte estos recursos:

Preguntas frecuentes