Boletín de ciberataques: Defensa contra el ransomware Codefinger en AWS S3 >

Boletín de ciberataques: Defensa contra el ransomware Codefinger en AWS S3 >

Vectra AI Japón、ITR発行の最新レポート内「NDR市場」にて国内トップシェアを獲得
詳細を見る
Icono de hamburguesa línea superior
Icono de hamburguesa línea media
Icono de hamburguesa línea inferior
Ficha de datos

MDL Fase 3 DEFEND

MDL Fase 3 DEFEND
MDL Fase 3 DEFEND
Seleccione el idioma que desea descargar
Descargar
Informe de acceso
Gracias por descargarlo.
Acceda a su oferta gratuita a continuación.
Descargar
Descargar
Descargar en francés
Descargar en alemán
Descargar en español
Descargar en japonés
Descargar en italiano

Este resumen describe cómo la plataforma Vectra AI , en combinación con las tecnologías de seguridad existentes, apoya el Programa de Diagnóstico y Mitigación Continuos (CDM) y permite a las agencias alcanzar sus objetivos de seguridad.

La plataforma Vectra AI está ahora en la lista de productos aprobados (APL) del DHS CDM. Esto significa que 66 agencias civiles federales, así como entidades gubernamentales estatales y locales, ya pueden adquirir los productos de ciberseguridad de Vectra. La plataforma de detección y respuesta a la red Vectra AI correlaciona metadatos enriquecidos en seguridad con otras fuentes, saca a la luz automáticamente ataques ocultos en tiempo real y permite la caza de amenazas concluyentes y la investigación de incidentes.

Propuesta de valor y justificación de la marca

La plataforma Vectra AI permite a los profesionales de operaciones de seguridad de los organismos federales:

  • Alimente lagos de datos y SIEM con metadatos de red enriquecidos con seguridad y con formato Zeek.
  • Aproveche nuestro banco de trabajo de investigación, optimizado para metadatos enriquecidos y que permite realizar búsquedas a escala en menos de un segundo.
  • Detecte, priorice y correlacione los ataques en curso con los dispositivos host comprometidos para prevenir y mitigar rápidamente las pérdidas.
Vectra es la única tecnología estadounidense que cumple la normativa FIPS y utiliza la inteligencia artificial para automatizar la búsqueda de ciberataques en infraestructuras a gran escala.

Vectra es la única tecnología de fabricación estadounidense que cumple la normativa FIPS y utiliza inteligencia artificial para automatizar la caza de ciberataques en infraestructuras a gran escala -incluidos los centros de datos y la cloud mediante la supervisión continua del tráfico interno de la red, los registros y los eventos de cloud para detectar ataques avanzados en el momento en que se producen.

Cómo apoya Vectra AI el programa MDL

Múltiples objetivos del Programa MDL están relacionados con la automatización a nivel de Agencia: Recogida automatizada de datos e identificación automatizada de los problemas de seguridad más críticos.

La automatización también interviene en el ámbito de la empresa federal; ayuda a integrar la información resumida en un cuadro de mandos a nivel de empresa, lo que permite conocer la situación casi en tiempo real y determinar la postura ante los riesgos de ciberseguridad.

La plataforma Vectra AI permite a las agencias automatizar el proceso de identificación de incidentes maliciosos en tiempo real y clasificar las amenazas para el equipo de operaciones de seguridad. Integra muchas tecnologías de seguridad, aprovechándolas como panel de control, fuente de datos u objetivos de acción para automatizar la detección de amenazas, el triaje, la investigación, la respuesta y el intercambio de inteligencia. Vectra AI cuenta con un amplio ecosistema de socios tecnológicos externos que se integran con la plataforma para llevar a cabo las iniciativas del Programa.

Requisitos para la gestión de eventos (MNGEVT)

La plataforma Vectra AI maximiza de forma única la automatización y reduce la interacción humana automatizando el papel del analista de seguridad de primer nivel. Detecta rápidamente el comportamiento del atacante y alimenta las herramientas de respuesta a incidentes, proporcionando el comportamiento del atacante en tiempo real utilizando nuestras puntuaciones de amenaza y certeza, así como proporcionando contexto alrededor del ataque y los análisis forenses. Se ha demostrado que la plataforma Vectra AI refuerza las posturas de seguridad de los clientes empresariales.

  1. El sistema puede configurarse para que se integre con las soluciones existentes y siga los procesos y procedimientos de respuesta.
  2. Puede configurarse para comunicar y compartir de forma segura y automática los datos de respuesta a incidentes.
  3. Se pueden extraer del sistema datos forenses importantes, lo que reduce significativamente el tiempo necesario para comprender qué ha ocurrido y qué se ha visto afectado.
  4. Detecte comportamientos anómalos de la red e informe sobre ellos en tiempo real
  5. Generar datos de auditoría que cumplan los requisitos normativos, incluidos:
    - Datos de auditoría adecuados que pueden utilizarse para respaldar la evaluación de la seguridad y el análisis forense.
    - Registros de auditoría que cumplan los requisitos normativos.
    - Registros de auditoría que incluyan los atributos "Quién (activo o entidad)", "Qué (acción)", "Cuándo" y "Dónde (objetivo)" de los mensajes de registro.
    - Pruebas cuando los datos del registro de auditoría se ven comprometidos en tránsito o en reposo.
    - Proporcionar datos de auditoría y responsabilidad para informar de actividades relacionadas con información personal identificable y activos clave críticos protegidos.

Supervisión de la respuesta a incidentes

  1. La plataforma Vectra AI detecta eventos e incidentes, en tiempo real, relacionados con actividades maliciosas y/o anómalas que podrían afectar a la seguridad de los activos de red e infraestructura de una agencia.
  2. La puntuación automatizada de los hosts revela el riesgo global para la red en función de la amenaza y la certeza. El Threat Certainty Index™ de Vectra puntúa todas las amenazas y prioriza los ataques que suponen un mayor riesgo. La puntuación de los hosts comprometidos por el Threat Certainty Index permite a los equipos de seguridad definir niveles de umbral basados en la puntuación combinada (por ejemplo, crítico > 50/50).
  3. Vectra AI proporciona contexto en torno al incidente, así como valiosa información forense que, de otro modo, tendría que ser un proceso manual de recopilación de datos.

Requisitos de explotación, control y mejora (OMI)

La plataforma Vectra AI está diseñada para detectar actividades maliciosas en tiempo real utilizando nuestros algoritmos patentados. Estos algoritmos están diseñados para detectar comportamientos anómalos y sospechosos en la red.

"¿Qué está pasando en la red?"

La plataforma Vectra AI actúa como un analista de seguridad de primer nivel, vigilando todos sus activos de software y hardware, en tiempo real. La plataforma supervisa la actividad, utilizando su inteligencia artificial para rastrear el comportamiento de los atacantes en tiempo real. Proporcionamos una visión y visibilidad sin precedentes de lo que ocurre en toda su infraestructura. Las capacidades de la plataforma Vectra AI incluyen componentes de red y perímetro, componentes de host y dispositivos, datos en reposo y en tránsito, y algunos comportamientos y actividades de los usuarios.

Ejemplos de integraciones de socios del ecosistema Vectra

Con la confianza de expertos y empresas de todo el mundo

Preguntas frecuentes