Vectra AI Nombrado líder en IDC MarketScape para la detección y respuesta de redes mundiales

16 de diciembre de 2024

Vectra AI Nombrado líder en IDC MarketScape para la detección y respuesta de redes mundiales

Vectra NDR proporciona a los clientes la más formidable Attack Signal Intelligence red.

El jueves 21 de noviembre, IDC publicó su MarketScape for Worldwide Network Detection and Response 2024 Vendor Assessment, en el que evaluó a 15 de los principales proveedores de redes. Se trata de las conclusiones anuales de IDC al evaluar el panorama de proveedores de NDR. IDC nombró a Vectra NDR líder en la industria, reforzando nuestro dominio en seguridad de red y fortificando el hecho de que la seguridad de red es crítica para mantener seguras a las organizaciones en todo el mundo.

Captura de pantalla de un chartDescription generado automáticamente

Como se indica en el informe, "la detección y respuesta en red (NDR) tiene una larga historia. Hace aproximadamente dos décadas, los casos de uso iniciales de NDR incluían un analizador de red capaz de capturar paquetes completos (PCAP), que incluía varias formas de almacenamiento conectado a red (NAS) y redes de área de almacenamiento locales. En teoría, los metadatos de red pueden expresarse como reglas de filtrado dentro de un SIEM (sistema de gestión de eventos e información de seguridad), pero eso requeriría un profesional dedicado con la paciencia necesaria para ajustar continuamente los filtros SIEM. PCAP resultó ser caro. Si avanzamos hasta hoy, la NDR ocupa un lugar único en la ciberseguridad. La red es el centro del negocio y de la productividad de los empleados".

Para ampliar la evaluación original de IDC, la NDR no sólo es un componente crítico de la pila de seguridad de una organización, sino que en Vectra AI AI también creemos que la NDR es muy singular, ya que una vez que se produce un evento en la red, se sabe que se trata de una violación real, porque los atacantes necesitan la red no sólo para ejecutar, sino para tener éxito en su ataque. Además, la tecnología Threat Detection Investigation and Response (TDIR) se refuerza combinando NDR con otras soluciones TDIR como Identity Threat Detection and Response (ITDR), Cloud detection and Response (CDR), y Endpoint Detection and response (EDR) para proporcionar una única fuente de verdad para toda la actividad que ocurre en su entorno - y Vectra NDR hace precisamente eso.

Un innovador

Vectra Vectra AI ha sido pionera en TDIR impulsado por IA a través de nuestro producto estrella - Vectra NDR durante más de una década. Una cita directa del informe afirma: "Vectra AI ha evolucionado para ofrecer capacidades de detección y respuesta más holísticas (así como NDR mejor desarrollado), detección y respuesta cloud (CDR) y XDR gestionado. El concepto de "cobertura, claridad y control" ayuda a Vectra AI a trazar el desarrollo de sus productos."

Creemos que los equipos de red y SOC necesitan la cobertura, la claridad y el control necesarios para detener adecuadamente a los atacantes que aprovechan las vulnerabilidades de la red con una solución NDR que:

Cubre más del 90 % del MITRE ATT&CK Framework con detecciones dedicadas basadas en IA para red (incluido IoT/OT, local e híbrido), AWS, Microsoft Azure, Azure AD, 0365 (incluido Copilot) y GCP.

Proporciona defensas para los ataques posteriores a la infracción que eluden su permisómetro, incluidos IDS, cortafuegos y EDR (por nombrar algunos).

Sólo NDR, impulsado por Attack Signal Intelligence, puede romper los silos que rodean al tráfico de red de forma automática para detener los ataques a la red en una fase temprana de su progresión.

Automatiza y elimina las actividades manuales en la red y para los equipos SOC en actividades de mantenimiento como la puesta a punto, la ingesta de datos y la redacción de reglas.

Protege su red desde el primer momento, sin necesidad de una curva de aprendizaje pronunciada, para que cualquier analista de cualquier nivel pueda empezar a trabajar rápidamente.

Un socio

Como se cita en el informe, "Vectra AI está ampliamente integrada con varios proveedores de SIEM, SOAR, proveedores de Cloud pública y EDR. Hay integraciones estratégicas con herramientas de OT y entornos virtuales...". Es probable que una empresa tenga un mínimo de fricción al desplegar Vectra NDR en su entorno".

En Vectra AI, sabemos que la mayoría de las organizaciones tienen una pila de seguridad diversa y, por lo tanto, hemos elegido cuidadosamente a nuestros socios tecnológicos mediante la integración con más de 20 de los principales proveedores de SIEM, SOAR, Endpoint, Firewall, Cloud, Ticketing, Packet Brokers, Virtualización y más. Nuestro objetivo es hacer que la integración de Vectra NDR sea lo más fluida posible para evitar cualquier interrupción en sus operaciones diarias.

Una solución para los equipos SOC

Como se afirma en el informe, "se puede argumentar que en toda la ciberseguridad, el mayor problema es separar la señal del ruido. Vectra AI está diseñado para condensar las alertas en un puñado factible y bien enriquecido de alertas".

A raíz de la afirmación anterior, estamos encantados de que IDC haya sido capaz de entender lo que en Vectra AI creemos firmemente que es el mayor problema al que se enfrentan los equipos de los SOC hoy en día: separar la señal del ruido. Vectra NDR se creó y diseñó específicamente para condensar las alertas de red en un puñado de alertas priorizadas, viables y procesables a través de un enfoque centrado en la entidad para TDIR que admite un XDR impulsado por IA.

Nuestros clientes ven el valor que proporcionamos a través del tipo de telemetría que recopilamos automáticamente y correlacionamos con la IA, para buscar el comportamiento de los atacantes (ya sea por un humano o una máquina) que desprioriza la actividad benigna para que su equipo pueda centrarse en lo que importa - reduciendo así el MTTD/MTTR y deteniendo rápidamente los ataques a la red. IDC también tuvo la amabilidad de señalar en el informe que en Vectra siempre queremos "ofrecer flexibilidad y personalización" para adaptarnos a las necesidades de nuestros clientes. Por ello, Vectra NDR está disponible como solución SaaS como parte de la plataforma Vectra AI y de appliances físicos y virtuales.

" Nos complace que IDC haya confirmado la posición de Vectra como líder en el informe IDC Marketscape. Toda nuestra I+D para Vectra NDR ha sido y seguirá siendo tratada con el máximo cuidado y consideración para continuar ofreciendo la mejor solución NDR de su clase. Nos esforzamos constantemente por la innovación continua con nuestros lanzamientos mensuales, incluida la nueva IA de vanguardia para detectar C2 cifrado, aprovechando el poder de la IA para agilizar los flujos de trabajo de los analistas y llevar la señal de ataque más clara posible a nuestros clientes." - Brad Woodberg Director Sr. de Gestión de Productos de Vectra AI

Hemos demostrado una y otra vez que Vectra NDR detecta comportamientos de atacantes que otras soluciones NDR no pueden, de ahí que hayamos sido nombrados líderes en el IDC NDR Marketscape 2024 y nos sentimos muy honrados de haber sido incluidos.

¿Y ahora qué?

‍
Más información en el informe oficial 2024 IDC NDR Marketscape report aquí.

‍

¿Quiere saber más?

Vectra® es el líder en detección y respuesta a amenazas cloud híbrida basadas en IA de seguridad. La plataforma y los servicios de Vectra cubren la cloud pública, las aplicaciones SaaS, los sistemas de identidad y la infraestructura de red, tanto en las instalaciones como cloud. Organizaciones de todo el mundo confían en la plataforma y los servicios de Vectra para resistir el ransomware, el compromiso de la cadena de suministro, la apropiación de identidades y otros ciberataques que afectan a su organización.

Si quiere saber más, póngase en contacto con nosotros y le mostraremos exactamente cómo lo hacemos y qué puede hacer para proteger sus datos. También podemos ponerle en contacto con uno de nuestros clientes para que nos cuente directamente su experiencia con nuestra solución.

Contáctenos