La tecnologia Vectra NDR si avvale delle funzionalità di Attack Signal Intelligence per filtrare il traffico degli alert e bloccare gli attacchi in anticipo
Vectra AI, Inc., leader nell’XDR (extended detection and response) basato sull’intelligenza artificiale, ha annunciato di essere stata indicata come leader a livello mondiale nel MarketScape di IDC: Worldwide Network Detection and Response 2024 Vendor Assessment (doc # #US51752324, November 2024).
Secondo la valutazione di IDC, “Il più grande punto di forza di Vectra AI è la tipologia dei dati telemetrici che raccoglie e correla. Nel campo della cybersecurity, la difficoltà maggiore è separare gli alert reali dai falsi positivi. L’NDR di Vectra AI è progettato per filtrare i tantissimi alert ricevuti e fornire solo quelli dei rischi reali, utilizzando la tecnologia proprietaria Attack Signal Intelligence”.
Dalla ricerca State of Threat Detection 2024 emerge che il 60% dei professionisti dei Security Operations Center (SOC) ritengono che gli strumenti di rilevamento delle minacce generino troppi alert rendendo più complessa l’individuazione delle reali minacce e accrescendo la sfiducia nei confronti di queste soluzioni. Report di terze parti come l’IDC MarketScape, che si basano su una rigorosa metodologia di punteggio e sulle opinioni dei clienti, svolgono pertanto un ruolo fondamentale nell’aiutare i responsabili della sicurezza a prendere decisioni informate nella ricerca di strumenti sostituivi.
Il report IDC MarketScape ha anche evidenziato che: “I clienti hanno affermato che la soluzione di Vectra AI è stata superiore nei rilevamenti rispetto ad altri vendor già nella fase dei test proof-of-concept” e che “Il metodo di scoring proprietario utilizzato dal NDR di Vectra AI per determinare la priorità di ‘risposta’ è preferibile rispetto alla maggioranza degli altri sistemi dal momento che prende in considerazione la risposta stessa e la potenziale superficie di attacco”.
“Le soluzioni di network detection and response hanno punti di forza tipici in quanto sfruttano l’operatività all’interno della rete al momento dell’ingresso/uscita per rilevare anomalie da esaminare: nuove attività tra le porte, prove di beaconing e impossible travel sono alcuni dei casi d’uso”, commenta Chris Kissel, Vice Presidente Security & Trust di IDC. “Il sistema NDR di Vectra AI è abile in questo tipo di rilevamenti, ma ciò che fa davvero la differenza è che analizza i log degli endpoint e delle identità, nonché i log dei pubblic cloud, per delineare un quadro completo del comportamento degli hacker mantenendo bassi i falsi positivi”.
“Concordiamo con il report MarketScape di IDC secondo cui le soluzioni NDR sono particolarmente potenti se combinate con altri strumenti”, afferma Mark Wojtasiak, Vice President of Research and Strategy di Vectra AI. “I team SOC hanno bisogno di visibilità sull’intera superficie di attacco ibrida che si estende dalla rete alle identità e al cloud, ed è quello che facciamo con la piattaforma di Vectra AI. Grazie alla tecnologia ‘Attack Signal Intelligence’, colleghiamo i dati in tempo reale, offrendo ai SOC un rilevamento integrato e accurato dei reali attacchi in corso nell’intero ambiente ibrido”.
Vectra AI è costantemente accreditata dagli analisti e dalle terze parti per la propria piattaforma Vectra AI leader del settore, e vanta già il riconoscimento di Customers’ Choice e di Leader e Outperformer per NDR.
Un estratto del report IDC MarketScape for Worldwide Network Detection and Response è disponibile qui.
È possibile scoprire di più su come Vectra AI stia definendo il nuovo standard per il rilevamento e la risposta XDR (extended detection and response) consultando il blog dell’azienda e continuando a seguirla su LinkedIn e X.
