Vectra AI

Глобален доставчик на
Network Detection & Response (NDR)
Network Detection & Response (NDR) решение за откриване и спиране на заплахи посредством анализ на мрежовия трафик

Внедряването на съвременно NDR решение в комбинация  и интеграция с E DR решение и Active Directory  ще надгради защитата на организацията от допълнителен набор кибератаки, развиващи се и разпространяващи се в мрежата на организацията, които биха останали незабелязани от традиционни решения за защита. N DR решението извлича и анализира данните за мрежовия трафик в организацията и на база алгоритми за машинно обучение следи за подозрително поведение типично при осъществяването на различни типове атаки в това число Command & Control комуникация, Hidden tunnels, Reconnaissance, Lateral movement, извличане и ексфилтрация на данни. Част от предимствата за организацията след внедряване на такъв тип решение са следните:

Vectra AI дава възможност за откриване на заплахи в реално време, както в локалните центрове за данни, така и в облачни среди/услуги като Amazon, AWS и Microsoft.

Решението открива необичайно поведение на информационните системи чрез прилагане на поведенчески анализ на данните от мрежовия трафик. Мрежовите пакети се анализират с помощта на хардуерни или виртуални сензори, закачени към мрежовите устройства, а заплахи могат да бъдат идентифицирани и в криптиран трафик, без да е необходимо неговото декриптиране. Силен акцент се поставя върху машинното обучение, работещо със Supervised, Unsupervised и Deep learning алгоритми на обучение, осигуряващи широко покритие за ранно откриване на поведение и техники на нападатели.

Някои от отличителните предимствата на Vectra AI спрямо аналогични продукти:

  • Поведенчески анализ за откриване на заплахи – Vectra AI открива заплахи в ранен етап, на база идентифициране на индикатори за поведение и действия типични за атакуващите и посредством съпоставяне на случващото се с тактиките и техниките описани в MITRE ATT&CK framework. Системата не зависи от правила и сигнатури, и може да работа пълноценно в  air-gap среда.
  • Цялостно покритие на хибридната инфраструктура (Network, Public Cloud, Identity, SaaS & Endpoint) – Vectra предоставя пълно покритие на 4 от 5-те стълба, както и двупосочна интеграция с водещите E DR решения на пазара, с което осигурява цялостно защита на всяка хибридна инфраструктура.
  • „Яснота на сигнала“ (значително редуциране на „шума“ – false-positive алармите) – Vectra AI открива и обединява на едно място информация за подозрителни активности в поведението на различни хостове , потребители и приложения, водещи до обща заплаха (пр: C2C комуникация) и предоставя изглед от едно място върху напредъка и разпространението на заплахата. Всички открити подозрителни активности са придружени с описание за модела на тяхното засичане, което значително облекчава работата на SO C анализаторите и позволява бързата, и своевременна реакция при заплаха. 
Изпрати на приятел