Vectra AIpara la prestación de servicios avanzados centrados en el usuario Attack Signal Intelligence

3 de mayo de 2023
Padraig Mannion
Director de UX
Vectra AIpara la prestación de servicios avanzados centrados en el usuario Attack Signal Intelligence

Vectra AI se dedica a desarrollar potentes herramientas impulsadas por IA para identificar ciberatacantes avanzados en entornos híbridos y cloud . Al entablar amplias conversaciones con nuestros usuarios y comprender sus necesidades, hemos actualizado nuestro modelo de puntuación e introducido un flujo de trabajo optimizado para ayudar a los profesionales de la ciberseguridad a priorizar las amenazas de forma más eficaz y gestionar mejor sus tareas diarias.

La nueva puntuación de urgencia: Un enfoque de la priorización de amenazas centrado en el usuario

"Deme transparencia de su scoring, ayúdeme a entender lo que hace y permítame optimizarlo para mi entorno".-Sector financiero

Basándonos en los valiosos comentarios de los usuarios, hemos sustituido los conceptos de alto nivel de amenaza y certeza por la puntuación de urgencia, más granular y completa. Esta métrica centrada en el usuario está diseñada para ser inequívoca, ponderarse correctamente en todas las superficies de ataque y desglosarse en componentes individuales, lo que permite a los profesionales de la ciberseguridad comprender mejor la priorización de las amenazas y responder en consecuencia.

La puntuación de urgencia combina la clasificación avanzada de ataques de Vectra AI con la importancia de la entidad definida por el usuario, lo que proporciona una priorización de amenazas más eficaz.

La clasificación de los ataques tiene en cuenta una combinación de detecciones observadas en hosts o cuentas individuales, la velocidad de los ataques y la amplitud de las detecciones en todas las fases de la cadena letal.

La Importancia de la Entidad es determinada principalmente por el usuario, permitiéndole crear grupos para hosts o cuentas y asignar valores de importancia. Vectra AI también aprovecha sus modelos de aprendizaje para tratar hosts y cuentas con acceso de alto privilegio como entidades de alta importancia.

"Si algo está atrapado en mi red financiera, quiero saber primero, incluso si está en el cuadrante inferior, que tiene un impacto mayor que algo que está en crítico de mi red de usuarios ... ser capaz de tener un peso en una asignación de red dentro de Vectra sería fenomenal" -Sector de la Salud

Flujo de trabajo optimizado con las páginas Respond y Hunt: Una respuesta a las necesidades de los usuarios

El flujo de trabajo rediseñado, que incluye las páginas Respond y Hunt, mejora significativamente la forma en que los usuarios interactúan con la plataforma Vectra AI, gracias a los conocimientos recogidos de los comentarios de los usuarios.

La página Responder sirve como lista de tareas pendientes para los analistas SOC, mostrando sólo las entidades con puntuaciones de urgencia significativas que justifican una alerta o notificación. Esta lista priorizada ayuda a los analistas a comprender qué problemas deben abordarse y en qué orden, lo que les permite centrarse en las tareas más importantes.

La página Hunt, por su parte, es un portal impulsado por IA para la caza proactiva de amenazas. Proporciona una vista de todas las entidades del entorno, incluso de aquellas con comportamientos no lo suficientemente significativos como para justificar una alerta de Vectra. Esta lista exhaustiva permite a los usuarios identificar patrones sutiles que pueden ser significativos para sus investigaciones.

Al situar las necesidades del usuario en primer plano, la nueva puntuación de urgencia de Vectra AI y el flujo de trabajo mejorado proporcionan a los profesionales de la ciberseguridad una plataforma más eficaz y fácil de usar para la priorización y gestión de amenazas. Este enfoque centrado en el usuario permite a los usuarios abordar mejor sus necesidades de seguridad, fortaleciendo en última instancia su postura general de ciberseguridad. Obtenga más información sobre la plataforma de detección y respuesta a amenazas basada en IA de Vectra hoy mismo.

Preguntas frecuentes