Las detecciones basadas en IA son excelentes para identificar comportamientos de atacantes desconocidos y conocidos, mientras que la inteligencia sobre amenazas proporciona una cobertura rápida y etiquetada de las amenazas conocidas. La adición de inteligencia sobre amenazas amplía la cobertura de las detecciones basadas en IA para ofrecer a los equipos de seguridad la cobertura más duradera y la comprensión más temprana de las amenazas desconocidas y conocidas.
Sin embargo, al igual que los modelos de IA, no toda la información sobre amenazas es igual. La mayor parte de la inteligencia sobre amenazas disponible en los productos de detección y respuesta a redes (NDR ) está poco validada y desactualizada, lo que da lugar a falsos positivos y a una cobertura tardía.
Por este motivo, nos complace presentar Vectra Threat Intelligence, una fuente de información sobre amenazas actualizada y altamente seleccionada que ofrece a los clientes una cobertura de alta fidelidad de las amenazas conocidas y los actores de amenazas en cloud, el centro de datos, el IoT y la infraestructura.
Gracias a este enfoque multitécnico, Vectra puede encontrar, detener e identificar de forma fiable e instantánea a los agresores conocidos en el momento en que establecen un punto de apoyo inicial, así como detectar de forma fiable a los agresores desconocidos y detenerlos antes de que se acerquen a sus objetivos maliciosos.
Nuestro enfoque agnóstico aplica más técnicas y tecnologías a la caza de amenazas para garantizar la cobertura más rápida, amplia y precisa posible de los atacantes, dejándoles sin ningún lugar donde esconderse.
Aumentar la IA
Cuando se trata de detectar amenazas, la IA es la estrella polar de Vectra. La IA puede detectar patrones de comportamiento, separar la señal del ruido y proporcionar una fidelidad que otras técnicas de detección no pueden igualar.
Tomemos el ejemplo de los troyanos de acceso remoto (RAT), que incluyen software como Taidoor, patrocinado por el Estado y analizado recientemente por CISA. En nuestro blog anterior hablamos de un enfoque basado en el comportamiento para detectar RAT. Este comportamiento subyacente ha permanecido estable a lo largo de los años, permitiendo a Vectra detectar la próxima gran RAT sin ningún cambio o conocimiento de la herramienta específica o de la infraestructura de mando y control (C2).
Este enfoque de IA duradera se complementa con la inteligencia sobre amenazas de Vectra, que rastrea las IP y los dominios asociados a infraestructuras específicas de los atacantes. Un host con una coincidencia de inteligencia de amenazas para Taidoor RAT y una detección de RAT basada en IA proporciona una visión cristalina de la amenaza y la criticidad. Vectra AI Threat intelligence se activa inmediatamente en la primera comunicación con la infraestructura maliciosa conocida, mientras que Vectra AI proporciona el contexto de los comportamientos y la progresión del atacante.
Indicadores de alta calidad
El valor de la información sobre amenazas depende de su fuente y, para ser eficaz, requiere indicadores periódicos actualizados.
Vectra Threat Intelligence no se basa en fuentes de amenazas de código abierto y sólo tiene en cuenta los indicadores de mayor calidad para garantizar que ninguna amenaza pase desapercibida. La información se elabora y actualiza continuamente para seguir el ritmo de la evolución del panorama de amenazas.
Vectra Threat Intelligence está disponible inmediatamente en la versión 5.9 para todos los clientes de Detect sin coste adicional. Para obtener más información, póngase en contacto con nosotros o programe una demostración.