×
ItalianoEnglish

Grandangolo Communications

  • Home
  • Company
  • Servizi
    • Public Relation
    • Digital PR
    • Marketing
    • Lead Generation
    • Eventi
  • Best Practice
  • Customer Press Room
  • Contatti
  • Languages
  • Home
  • Customer Press Room
  • Vectra AI
  • Vectra AI unisce in un’unica soluzione il rilevamento AI-driven basato sul comportamento e quello basato sulle signature

Customer Press Room

Vectra AI unisce in un’unica soluzione il rilevamento AI-driven basato sul comportamento e quello basato sulle signature

da grandangolo / venerdì, 24 Marzo 2023 / Pubblicato il Vectra AI

La nuova funzionalità Vectra Match migliora il rilevamento e la risposta di rete, per offrire visibilità a minacce note e ignote

Vectra AI, leader nel rilevamento e nella risoluzione delle minacce informatiche AI-driven per imprese ibride e multicloud, ha annunciato oggi l’introduzione di Vectra Match. La nuova funzionalità inserisce nella soluzione di Network Detection and Response (NDR) di Vectra il rilevamento delle intrusioni basato sulle signature, le “tracce” lasciate dagli attaccanti, consentendo ai team di sicurezza di accelerare l’evoluzione verso il rilevamento e la risposta alle minacce basati sull’AI senza sacrificare gli investimenti già effettuati nelle signature stesse.

“Con la trasformazione delle aziende, che oggi includono identità, supply chain ed ecosistemi digitali, i team di Governance, Risk and Compliance (GRC) e i Security Operation Center (SOC) sono costretti a tenere il passo. Restare al passo con le minacce informatiche esistenti, con quelle in evoluzione e con quelle emergenti richiede visibilità, contesto e controllo sia per le minacce note sia per quelle ignote. La sfida per molte organizzazioni di sicurezza consiste nel farlo senza aggiungere complessità e costi”, afferma Kevin Kennedy, SVP Products di Vectra. “Vectra NDR consente ora ai team di sicurezza di unificare le signature per le minacce note e il rilevamento basato sul comportamento e guidato dall’AI per le minacce ignote in un’unica soluzione”.

Con l’aggiunta di Vectra Match, Vectra NDR risolve i principali casi d’uso di GRC team e SOC, consentendo una maggiore efficienza ed efficacia e offrendo:

  • correlazione e convalida dei segnali di minaccia per garantire massima accuratezza
  • compliance per il rilevamento CVE (Common Vulnerabilities & Exposures) basato sulla rete con controlli compensativi
  • processi di ricerca delle minacce, indagine e risposta agli incidenti.

Secondo Gartner®, “le recenti tendenze del mercato NDR indicano che molte offerte NDR si sono ampliate per acquisire nuove categorie di eventi e analizzare ulteriori pattern di traffico. Ciò include nuove tecniche di rilevamento aggiungendo il supporto per le signature più tradizionali, il monitoraggio delle prestazioni, la threat intelligence e talvolta motori di rilevamento dei malware. Questo spostamento verso una network detection multifunzionale si allinea bene con i casi di convergenza delle operazioni di rete e di sicurezza, ma anche con le esigenze delle medie imprese”[1].

“La superficie di attacco a disposizione dei criminali informatici continua a crescere in modo esponenziale, creando minacce sconosciute che si aggiungono alle decine di migliaia di vulnerabilità già conosciute. Gli attaccanti hanno semplicemente a disposizione un numero esponenzialmente maggiore di modi per infiltrarsi in un’organizzazione ed esfiltrare i dati e lo fanno con una frequenza, una velocità e un impatto di gran lunga superiori. Tenere il passo con gli attaccanti che sfruttano le vulnerabilità note e le minacce ignote è una sfida immensa per ogni responsabile della sicurezza, del rischio e della compliance”, afferma Ronald Heil, Global Risk Advisory Lead per l’energia e le risorse naturali e partner di KPMG Olanda. “Oggi la resilienza informatica e la compliance richiedono una visibilità e un contesto completi sui metodi di attacco noti e ignoti. In assenza di questi elementi, bloccare e contenere l’impatto degli attacchi diventa un mero esercizio di controllo dei danni alla reputazione del brand e alla fiducia dei clienti. Le capacità di Vectra Match ci consentono di combinare entrambi i mondi, con il rilevamento continuo e basato sull’AI dei ‘movimenti’ in tempo reale e la possibilità di verificare la presenza di specifici indicatori Suricata, spesso richiesti durante l’incident response o proof of compliance (come nel caso di Log4J). Consolidare il rilevamento basato sull’AI e sulle signature consente un’ottimizzazione, perché nel nostro caso, meno è meglio”.

“Il fenomeno dello shadow IT non fa altro che aumentare gli spazi non soggetti a controlli. Il nostro team SOC non può proteggere ciò su cui non ha visibilità e ciò rende questi sistemi sconosciuti obiettivi primari per gli attaccanti. Senza dubbio, i rilevamenti basati sul comportamento e guidati dall’AI sono ottimi per catturare gli attaccanti che implementano nuovi metodi evasivi, ma quando si tratta di attacchi che sfruttano i CVE per compromettere sistemi sconosciuti e privi di patch, abbiamo bisogno di un rilevamento basato sulle signature. Combinare questo tipo di rilevamento con quello basato sul comportamento garantisce al team SOC visibilità sia sulle minacce note sia su quelle ignote. È il meglio di entrambi i mondi”, afferma Brett Fernicola, Sr. Director, Security Operations di Anywhere.it.

Vectra NDR con Vectra Match

 Vectra NDR – componente chiave della piattaforma Vectra – fornisce una protezione end-to-end contro gli attacchi ibridi e multicloud. Distribuita on-premise o nel cloud, la console Vectra NDR è un’unica fonte di visibilità e la prima linea di controllo per gli attacchi che attraversano le reti del cloud e dei data center. Sfruttando l’Attack Signal Intelligence basata sull’AI, Vectra NDR offre ai team GRC e SOC:

 

  • AI-driven detection, che “pensa” come un attaccante, andando oltre le signature e le anomalie per comprendere il comportamento dell’attaccante e riconoscere le TTP (tattiche, tecniche e procedure) attraverso l’intera cyber kill chain dopo la compromissione, con il 90% in meno di punti ciechi e il triplo di minacce identificate in modo proattivo.
  • AI-driven triage, che riconosce ciò che è malevolo utilizzando il Machine learning per analizzare pattern di rilevamento unici per l’ambiente del cliente, al fine di attribuire un punteggio alla significatività di ciascun rilevamento, riducendo così l’85% del rumore di fondo degli alert e facendo emergere solo i veri eventi positivi rilevanti che richiedono l’attenzione dell’analista.
  • AI-driven prioritization, che si concentra su ciò che è urgente, correlando automaticamente le TTP degli attaccanti attraverso le superfici di attacco e valutando ogni entità rispetto ai profili di attacco osservati a livello globale, per creare un rating di urgenza dell’attacco che consente agli analisti di concentrarsi sulle minacce più critiche per l’organizzazione.

Vectra NDR offre ai professionisti della sicurezza e del rischio un rilevamento delle intrusioni di livello superiore. Grazie a un contesto ricco di minacce note e ignote, i team GRC e SOC non solo migliorano l’efficacia della propria threat detection, ma anche l’efficienza dei programmi e dei processi di threat hunting, indagine e risposta agli incidenti. Vectra NDR con Vectra Match è disponibile da oggi per la valutazione e l’acquisto.

[1] Gartner Market Guide for Network Detection and Response, Published 14 December 2022 – ID G00730869 GARTNER is a registered trademark and service mark of Gartner, Inc. and/or its affiliates in the U.S. and internationally and is used herein with permission. All rights reserved.

 

Taggato in: Vectra AI

Su grandangolo

Che altro puoi leggere

Secondo una ricerca di Vectra AI, gli attacchi che utilizzano la crittografia violano il 70% delle organizzazioni
Vectra AI premia DeepCyber, Verxo, SecurityLab ed Exclusive Networks come “Partner of the Year” per l’Italia
Vectra AI vince il premio “Best Behaviour Analytics/Enterprise Threat Detection” agli SC Media Awards Europe 2022

Customer Press Room

  • Riverbed si aggiudica una valutazione a 5 stelle nella CRN® Partner Program Guide 2023

    L’ecosistema dell’azienda è stato riconos...
  • SentinelOne® protegge il Sir Ganga Ram Hospital, il più importante ospedale indiano, dai crescenti attacchi informatici

    La struttura può contare sulle soluzioni di sic...
  • D-Link presenta D-View 8, un software di gestione per le reti di livello Enterprise

    DV-800 è uno strumento completo per la gestione...
  • UTC Heathrow annuncia una partnership in ambito didattico con Vertiv

    Vertiv affianca i principali partner di data ce...
  • Vectra AI è tra le aziende della classifica Forbes AI 50

    Il riconoscimento premia i vendor all’avanguard...

Archivi

  • Maggio 2023
  • Aprile 2023
  • Marzo 2023
  • Febbraio 2023
  • Gennaio 2023
  • Dicembre 2022
  • Novembre 2022
  • Ottobre 2022
  • Settembre 2022
  • Agosto 2022
  • Luglio 2022
  • Giugno 2022
  • Maggio 2022
  • Aprile 2022
  • Marzo 2022
  • Febbraio 2022
  • Gennaio 2022
  • Dicembre 2021
  • Novembre 2021
  • Ottobre 2021
  • Settembre 2021
  • Agosto 2021
  • Luglio 2021
  • Giugno 2021
  • Maggio 2021
  • Aprile 2021
  • Marzo 2021
  • Febbraio 2021
  • Gennaio 2021
  • Dicembre 2020
  • Novembre 2020
  • Ottobre 2020
  • Settembre 2020
  • Agosto 2020
  • Luglio 2020
  • Giugno 2020
  • Maggio 2020
  • Aprile 2020
  • Marzo 2020
  • Febbraio 2020
  • Gennaio 2020
  • Dicembre 2019
  • Novembre 2019
  • Ottobre 2019
  • Settembre 2019
  • Agosto 2019
  • Luglio 2019
  • Giugno 2019
  • Maggio 2019
  • Aprile 2019
  • Marzo 2019
  • Febbraio 2019
  • Gennaio 2019
  • Dicembre 2018

Categorie

  • A10
  • abstract
  • Abstract
  • Ally Consulting
  • Arrow
  • Arrow Electronics
  • Axiante
  • Centro Computer
  • Cohesity
  • Consys
  • D-Link
  • Eset
  • G.B. Service
  • Habble
  • HiSolution
  • Icos
  • Information Tecnology
  • Ivanti
  • Link11
  • MobileIron
  • Netalia
  • Nethive
  • Nexthink
  • Nuvias
  • Praim
  • QAD
  • Qualys
  • Riverbed
  • Saviynt
  • Sensormatic
  • SentinelOne
  • Talentia Software
  • Vectra
  • Vectra AI
  • Vertiv

Ufficio stampa, digital PR, marketing, lead generation: tutti i progetti nascono dalla nostra passione e competenza, con un tocco immancabile di creatività e innovazione.

COMPANY

Grandangolo Communications Srl
Via Sardegna 19
20146 Milano
Telefono +39 335 8283393
info@grandangolo.it

I SERVIZI

  • Home
  • Company
  • Servizi
  • Best Practice
  • Customer Press Room
  • Contatti
  • Languages

CONTATTI

  • Contatti
  • Cookie policy
  • Privacy policy

© 2019 GRANDANGOLO COMMUNICATIONS SRL | P.IVA IT 06394850967 | All rights reserveD.

Powered by Webpowerplus

TORNA SU