Vectra AI Attack Signal Intelligence automatizza il rilevamento, la selezione delle minacce e la definizione delle priorità per i team security del SOC.
Questo genere di Security AI-driven libera i security analyst da queste ordinarie attività manuali quotidiane e li mette in condizione di fare ciò che sanno fare meglio: investigare e rispondere agli attacchi reali.
Attack Signal Intelligence consente agli analisti della sicurezza di:
- Pensare come un attaccante, grazie a rilevamenti basati sull’Intelligenza Artificiale che vanno oltre le firme e le anomalie per comprendere il comportamento dell’attaccante e individuarne le TTP (tattiche, tecniche e procedure) lungo tutta la cyber kill chain.
- Sapere cosa è dannoso analizzando modelli di rilevamento unici per l’ambiente di un’organizzazione per far emergere gli eventi rilevanti e ridurre il rumore di fondo.
- Concentrarsi sull’urgenza con la prioritizzazione basata sull’Intelligenza Artificiale, che fornisce una visione delle minacce in base alla gravità e all’impatto, consentendo agli analisti di concentrarsi sulla risposta alle minacce critiche e di ridurre il rischio aziendale.
SOC – Difendere la superficie d’attacco
Le sfide odierne contribuiscono a rendere gli autori delle minacce informatiche sempre più capaci di superare gli strumenti di prevenzione, di eludere le firme e le regole di rilevazione e di aggirare l’autenticazione multi-fattore per infiltrarsi e avanzare lateralmente all’interno di un’organizzazione senza essere notati. Secondo il Global Research Study di Vectra, il 72% dei professionisti della sicurezza ritiene che la propria organizzazione abbia subito una violazione senza accorgersene.
A differenza degli approcci che sfruttano l’AI per la rilevazione delle anomalie e che richiedono la messa a punto e la manutenzione da parte dell’uomo, Vectra Attack Signal Intelligence monitora in modo continuo e automatico i metodi degli attaccanti con una serie di modelli di Security AI programmati con una comprensione delle TTP degli attaccanti.
I risultati passano attraverso un altro livello di AI che combina la comprensione dell’ambiente dell’organizzazione con threat model e human threat intelligence, per far emergere automaticamente le minacce e stabilirne la priorità in base alla gravità e all’impatto. Il risultato è che i team di sicurezza sono più efficienti dell’85% nell’identificare le minacce reali e ottengono una produttività delle operazioni di sicurezza due volte superiore.