la nueva forma de ndr

Las soluciones NDR tradicionales supervisan el tráfico de red en busca de actividades sospechosas y amenazas potenciales. Pero los atacantes de hoy en día no atacan sólo a las redes. Se estima que el 40% de las violaciones de datos implican múltiples superficies de ataque*.

La plataforma Vectra AI llena este vacío ampliando la NDR más allá de los centros de datos y campus locales para incluir ubicaciones y trabajadores remotos, nubes, identidades e IoT/OT. Nuestra IA/ML avanzada sigue a los atacantes en TODAS las superficies de ataque y ve todos sus movimientos, en tiempo real, para que pueda evitar que se conviertan en brechas.

* Fuente: IBM Data Breach Report

Sí, la plataforma Vectra AI amplía la detección y respuesta tradicionales de la red para incluir identidades y nubes. Más concretamente:

• AI Detections for Network detecta el movimiento de los atacantes de este a oeste y de norte a sur en centros de datos, campus, trabajo remoto, cloud y entornos IoT/OT.
• Vectra AI Detections for Identity expone a los atacantes que utilizan credenciales comprometidas a privilegios escalados, con cobertura para Active Directory, Microsoft Entra ID, Microsoft 365, AWS y Azure.
• Vectra AI una observabilidad sin fricciones y una detección, investigación y respuesta avanzadas ante amenazas mediante el análisis de los registros cloud y la actividad del plano de datos que abarca todos cloud principales cloud , incluidos AWS, Google Cloud , IBM Cloud, Microsoft Azure, Microsoft 365, Microsoft Copilot para M365 y Cloud Oracle Cloud .

Como parte integral de la plataforma Vectra AI , la solución de detección y respuesta de redes de Vectra AI(Vectra NDR) sigue a los atacantes a través de redes locales, cloud e IoT/OT. Pero para luchar contra los ataques modernos, es necesario ver lo que ven los atacantes modernos: una superficie de ataque gigante. Para ello, ampliamos la NDR tradicional para incorporar identidades y nubes públicas.

Sí. Nuestra solución de detección y respuesta de red está diseñada para integrarse con su panel de cristal existente, de modo que pueda crear su plataforma a su manera. Obtenga más información sobre las integraciones de Vectra AI aquí.

La plataforma Vectra AI está diseñada para equipar a cualquier analista, de cualquier nivel de conocimientos, con el contexto necesario para cazar, investigar y detener rápidamente los ataques en una fase temprana de su progresión. Nuestra respuesta nativa, integrada y gestionada proporciona la flexibilidad que los equipos de seguridad de todos los tamaños necesitan para tomar las medidas adecuadas en el momento oportuno.

Nuestra plataforma de NDR basada en IA es flexible y no requiere agentes. Puede desplegarse en las instalaciones, como SaaS o en un modelo híbrido, en cuestión de días para la cobertura de red y en minutos para la cobertura de identidades y decloud . El diseño modular también facilita la integración con otras herramientas.

La plataforma Vectra AI puede integrarse en su entorno actual como un complemento independiente, con asistencia adicional o a través de un proveedor de servicios de seguridad gestionados. Puede elegir la opción que mejor se adapte a su equipo:

• Implante y utilice la tecnología usted mismo 
• Añada soporte técnico opcional o servicios MDR de los expertos Vectra AI
• Adquirir la plataforma como parte de un paquete de servicios más amplio a través de uno de los MSSP de Vectra AI.

Nuestros analistas de MDR tienen las habilidades y la experiencia en redes modernas para asumir parte o toda la responsabilidad y rendición de cuentas para evitar que los ataques se conviertan en brechas. También ofrecemos soporte Premium para equipos de seguridad que necesiten asistencia técnica 24x7x365.

Llevar nuestra moderna plataforma NDR a su panel de control le permite refinar sus flujos de trabajo de investigación, reducir sus costes y detener los ataques más rápidamente. De hecho, las organizaciones han ahorrado millones de dólares en costes anuales de mantenimiento e ingesta de registros como resultado de la optimización de SIEM con la plataforma Vectra AI . Puede ingerir la puntuación de entidades, los metadatos de red y la salida de registros de Vectra AIAI directamente en su SIEM a través de Syslog estándar o mediante API. Vea cómo soportamos Microsoft Sentinel, Splunk, Google Chronicle y otros aquí.

La protección de endpoints cubre aproximadamente el 40% del entorno empresarial típico, dejando expuestas las superficies de red, identidad y cloud . Vectra AI Platform detecta los ataques posteriores a la vulneración que EDR no puede detectar. De hecho, ocho de cada diez equipos de seguridad que evalúan su seguridad con Vectra AI Platform encuentran lagunas en su protección de endpoints. Puede integrarse fácilmente con Crowdstrike Falcon, Microsoft Defender, Sentinel One y otras herramientas de detección y respuesta de puntos finales.

Nuestra IA/ML avanzada puede integrarse fácilmente en su acristalamiento actual. Usted puede:

• Ingeste Vectra AI's entity scoring, network metadata, or log output directly into Microsoft Sentinel, Splunk, Google Chronicle or other SIEM. 

• Envíe alertas priorizadas de Vectra AIa playbooks SOAR y plataformas como Cortex XSOAR, Splunk SOAR y Google Chronicle.

• Integre nuestra señal y contexto de red, identidad o cloud con herramientas existentes de detección y respuesta de puntos finales como Crowdstrike Falcon, Microsoft Defender, Sentinel One.

Sí, Vectra AI se adapta al marco de seguridad de su elección: 

• NIST: Conozca cómo la plataforma Vectra AI se alinea con el Marco de Ciberseguridad (CSF) 2.0 del NIST aquí.‍
• NIS2: Descubra aquí cómo la plataforma Vectra AI cumple la norma europea NIS2 (Seguridad de las redes y de la información 2).
• Zero Trust: Descubra cómo la plataforma Vectra AI se ajusta a Zero Trust del Departamento de Defensa de Estados Unidos (DoD)aquí.