Los ciberdelincuentes modernos emplean ahora IA con aprendizaje automático (ML) para identificar y explotar las brechas de visibilidad y seguridad. La IA también se utiliza para crear falsificaciones profundas que engañan a humanos y sistemas para que les ayuden a ejecutar sus misiones. Cuando la reputación empresarial está en juego, es vital garantizar la privacidad de los datos, experiencias seguras y continuidad operativa, al tiempo que se evitan robos y fraudes. Y para ello es necesario utilizar IA adversativa con ML para detener a los atacantes ocultos.

Juntas, la plataforma Vectra y la solución de visibilidad de cPacket Networks identifican y mitigan rápidamente los ciberataques en cloud, el centro de datos, el IoT y las redes empresariales. La fuerza de la seguridad proporcionada por esta solución integrada se maximiza porque la plataforma Vectra NDR captura, analiza y almacena metadatos a escala de todo el tráfico de red y los enriquece con información de seguridad sobre cada amenaza. Estos ricos conocimientos, con un contexto detallado sobre cada ataque, permiten a los equipos de seguridad realizar investigaciones de incidentes más concluyentes y una caza de amenazas más rápida asistida por IA. La información que necesita para detener un ataque está siempre a su alcance. Para acelerar el tiempo de respuesta, la plataforma Vectra NDR integra y comparte el mismo contexto e información con soluciones de seguridad de terceros (cPacket Networks, así como EDR, SIEM y herramientas SOAR) para una gestión integral de las amenazas, visibilidad y automatización de la respuesta.

Integración e interoperabilidad sin fisuras

La integración de la visibilidad de red cPacket y la plataforma Vectra NDR de Vectra es sencilla y sin problemas. cVu recibe paquetes de dispositivos cTap y puertos SPAN, y cCu-V recibe paquetes reflejados en entornos virtualizados y cloud . En ambos casos, los paquetes se enrutan desde cVu/cVu-V a la plataforma Vectra NDR.

Las principales ventajas son:

• Continuidad operativa - Detenga los ataques con una visibilidad profunda dentro de las redes y detecciones de alta fidelidad del comportamiento de los atacantes.
• Ciberseguridad rob usta: la robusta detección de amenazas de pila completa y la inteligencia de red protegen los activos empresariales y los datos de los clientes.
• Preservación de la reputación : evite la pérdida de clientes debido a la pérdida de reputación y experiencia causada por una filtración de datos.
• Seguridad fiable : intermediación de paquetes de datos en tiempo real sin pérdidas a la plataforma Vectra a través de cloud, el centro de datos, el IoT y las redes empresariales.
• Análisis forense completo y rápido: ahora es posible recuperar el historial de paquetes para realizar investigaciones forenses en cualquier segmento de la red.
• Visibilidad híbrida completa: acceso a datos de paquetes con flujos de trabajo coherentes en todo el entorno híbrido para operaciones de seguridad eficientes.

Los datos impulsan la inteligencia sobre amenazas con cPacket y Vectra AI

La captura de datos sin pérdida, el análisis de esos datos en busca de amenazas y la puesta en marcha de acciones defensivas crean una cadena de seguridad que sólo es tan fuerte como su eslabón más débil. Esa cadena de seguridad, fiable, coherente, completa, sin pérdidas y precisa, debe integrarse con las plataformas NDR para ofrecer protección en tiempo real y análisis forenses históricos. La serie cPacket cVu®/cVu-V® Network Packet Broker+ (NPB) cumple estos requisitos gracias a su arquitectura escalable y distribuida.

Esa cadena de seguridad -fiable, coherente, completa, sin pérdidas y precisa- debe integrarse con las plataformas NDR para ofrecer protección en tiempo real y análisis forenses históricos.

La plataforma Vectra NDR utiliza algoritmos de aprendizaje automático derivados de la IA para detectar, priorizar y responder automáticamente a los comportamientos de ataque en curso que plantean el mayor riesgo para el negocio, dentro de cloud, el centro de datos, el IoT y las redes empresariales. Al automatizar las tareas de seguridad manuales y mundanas de nivel 1 y 2, la plataforma Vectra NDR reduce significativamente la carga de trabajo en los centros de operaciones de seguridad, los analistas tienen más tiempo para investigar incidentes y cazar amenazas. Las técnicas combinadas y la integración de Vectra y cPacket proporcionan una seguridad robusta a escala. La privacidad de los datos está garantizada porque la plataforma Vectra NDR sólo analiza los metadatos de los paquetes, no la carga útil.

Integración de cPacket con Vectra para detectar huellas maliciosas

Malware se implementa de forma inteligente para ejecutarse en momentos de mucho tráfico en la red y así eludir la detección en medio del ruido y las expectativas de paquetes perdidos, esperando intencionadamente que las huellas no se detecten y se pierdan para siempre. Dado que el cable lo ve todo y contiene la verdad, la fuente, el objetivo y el método de ataque -no importa lo sofisticados, camuflados, lentos o rápidos que sean- pueden encontrarse analizando los paquetes de red. La incapacidad de acceder y analizar el 100% de los paquetes expone a las empresas a un riesgo significativo. La actividad maliciosa deja huellas en los paquetes de red porque todos los datos que se intercambian a través de una red de Capa 3 y superior se empaquetan. Esta es la razón por la que los datos de paquetes de red son extremadamente importantes para el análisis de redes y seguridad: para detectar huellas de forma rápida y precisa e iniciar la corrección. El banco de trabajo de investigación Vectra Recall™, que se ejecuta en la plataforma Vectra NDR, proporciona detección adicional de huellas mediante análisis forense que consulta datos históricos para detectar hosts, dispositivos, privilegios y cuentas comprometidos implicados en un ataque, así como para la caza retrospectiva de amenazas. Los datos también pueden enrutarse a los dispositivos cStor® físicos y cStor-V® virtuales de cPacket para almacenamiento persistente, análisis forense adicional y mantenimiento de registros de cumplimiento de normativas.

Dado que el cable lo ve todo y contiene la verdad, el origen, el objetivo y el método de ataque -no importa lo sofisticado, camuflado, lento o rápido que sea- pueden descubrirse analizando los paquetes de red.

‍