Vectra AI ha reso disponibile Vectra MXDR, primo servizio MXDR globale attivo h24 e 7 su 7, in grado di difendere le organizzazioni anche dagli attacchi ibridi. La nuova offerta elimina i silos per fornire visibilità della superficie di attacco ibrida su identità, cloud pubblico, SaaS, data center, reti cloud ed endpoint tramite integrazioni con i migliori vendor di EDR.
Un nuovo panorama di minacce
Con il passaggio ad ambienti ibridi e multi-cloud, tutte le aziende sono ora aziende ibride e tutti i moderni attacchi sono diventati attacchi ibridi. Ciò ha reso le tradizionali soluzioni di rilevamento e risposta alle minacce inefficaci nel difendere le organizzazioni di fronte al nuovo panorama delle minacce. Questo ha aumentato la necessità di un rilevamento che garantisca copertura dell’intera superficie di attacco ibrida in espansione. Tuttavia, l’implementazione di diverse soluzioni di rilevamento ha portato alla creazione di strumenti isolati e a un proliferare di regole, causando un volume di avvisi ingestibile per i responsabili SOC.
Impedire che gli attacchi ibridi diventino violazioni
Recenti ricerche indicano che i team SOC dedicano quasi quattro ore al giorno al triage manuale degli avvisi. Questo afflusso continuo di alert ha portato a un carico di lavoro eccessivo, al burnout e a un elevato turnover tra gli analisti SOC. E, mentre i team sono alle prese con questa situazione, gli attaccanti continuano a sfruttare la complessità, la latenza e il rumore di fondo per muoversi lateralmente, far progredire gli attacchi ed esfiltrare i dati senza essere individuati. I team SOC hanno bisogno di segnali precisi, veloci e su scala, per impedire che i modernigli attacchi ibridi
Con Vectra MXDR, le aziende possono consolidare ogni aspetto del rilevamento e della risposta alle minacce in un servizio unificato, eliminando la necessità di ricorrere a più fornitori. Le integrazioni con le principali piattaforme EDR leader del settore, tra cui Crowdstrike, SentinelOne e Microsoft Defender, consentono agli analisti MXDR di Vectra AI di monitorare lo stato di salute di un intero sistema di sicurezza. E quindi di intervenire direttamente, indipendentemente da quale sia la provenienza del segnale.
La provenienza del segnale.
Hitesh Sheth, Presidente e Ceo di Vectra AI Dopo il lancio di Vectra AI Platform, ci siamo resi conto che i nostri clienti che esternalizzano questi servizi hanno bisogno di una piattaforma completa e dell’accesso a specialisti MXDR che si dedichino all’indagine sulle attività malevole. Con il lancio di Vectra MXDR, offriamo ai nostri clienti l’accesso agli esperti più preparati nella difesa dagli attacchi ibridi, con il segnale più accurato e guidato dall’AI oggi disponibile sul mercato. Questo per aiutarli a gestire i carichi di lavoro crescenti e alleviare il burnout che stanno vivendo i loro analisti.
Protezione globale 24 ore su 24
Vectra MXDR offre ai leader dei SOC, agli analisti e agli architetti della sicurezza una copertura completa, chiarezza e controllo sull’intera superficie di attacco ibrida. I vantaggi offerti dal servizio includono:
AI-driven Attack Signal Intelligence. Grazie all’Attack Signal Intelligence brevettata da Vectra AI, gli analisti di Vectra MXDR sfruttano l’AI e il Machine learning per conoscere gli ambienti unici dei clienti. Inoltre possono concentrarsi sul comportamento degli attaccanti per distinguere tra eventi dannosi e normali attività. Ciò consente agli analisti di identificare in tempo reale gli attacchi più urgenti a cui dare priorità.
Esperti disponibili h24, 7 giorni su 7, 365 giorni l’anno, nella difesa dagli attacchi ibridi. Gli specialisti MXDR di Vectra sono esperti di attacchi ibridi applicano esperienza e conoscenza nella difesa da questa tipologia di attacchi per una protezione globale 24 ore su 24.
Copertura completa end-to-end. Vectra MXDR gestisce ogni aspetto del rilevamento e della risposta in un unico servizio unificato. Eliminando così la necessità di più fornitori di servizi e di più piattaforme.
Vectra MXDR al debutto contro gli attacchi ibridi
Risposta e remediation da remoto. Le aziende possono isolare, contenere e mitigare gli attacchi ibridi con azioni di risposta manuali o automatizzate. Questo permette di ridurre al minimo i danni e mantenere la continuità aziendale.
Adattabilità in base alle esigenze del cliente. Grazie a un modello operativo flessibile, Vectra MXDR può adattarsi alle specifiche esigenze aziendali. Questo garantisce una strategia di sicurezza personalizzata attraverso una varietà di modelli difensivi.
Configurazione gestita delle policy di sicurezza. Gli esperti del settore di Vectra creano e rafforzano la configurazione delle policy che governano il sistema di sicurezza aziendale, sia sulla piattaforma Vectra AI sia sull’EDR. Proteggendolo e difendendolo così in modo proattivo dalle minacce.
L’elemento umano
Gary Ruiz, VP, WW Professional Services di Vectra AI La realtà è che le aziende hanno bisogno di una combinazione di soluzioni di endpoint protection e di strumenti di network security per proteggersi dagli attacchi ibridi. Il nostro approccio all’XDR è unico. Non solo integriamo queste tecnologie in un’unica offerta, ma utilizziamo il nostro segnale guidato dall’AI per raccogliere informazioni sull’intera superficie di attacco ibrida e individuare i veri attacchi.
Aggiungendo con Vectra MXDR la componente dei servizi, stiamo introducendo l’elemento umano nel processo, per aiutare i clienti a implementare e gestire questo approccio integrato. I nostri esperti monitorano senza sosta gli ambienti e aiutano i clienti a gestire gli incidenti mettendo in atto al loro posto azioni di risposta e remediation. Questo riduce in modo significativo il carico di lavoro che grava sui team SOC. Inoltre ci permette di essere molto più efficaci per i nostri clienti.
Gary Ruiz, VP, WW Professional Services di Vectra AI
