Vectra AI

Глобален доставчик на
Network Detection & Response (NDR)
Network Detection & Response (NDR) решение за откриване и спиране на заплахи посредством анализ на мрежовия трафик

Внедряването на съвременно NDR решение в комбинация  и интеграция с E DR решение и Active Directory  ще надгради защитата на организацията от допълнителен набор кибератаки, развиващи се и разпространяващи се в мрежата на организацията, които биха останали незабелязани от традиционни решения за защита. N DR решението извлича и анализира данните за мрежовия трафик в организацията и на база алгоритми за машинно обучение следи за подозрително поведение типично при осъществяването на различни типове атаки в това число Command & Control комуникация, Hidden tunnels, Reconnaissance, Lateral movement, извличане и ексфилтрация на данни. Част от предимствата за организацията след внедряване на такъв тип решение са следните:

  • Бързо внедряване, лесно управление и осигуряване на защита веднага след имплементация на решението;
  • Откриване на заплахи в реално време с възможност за активна защита и автоматично спиране на атаката, посредством интеграция с EDR, N GFW, Active Directory и други решения на трети страни;
  • Обхващане и откриване на заплахи в целия мрежов трафик на организацията (East-West и North-South);
  • Идентифициране на заплахи в криптиран трафик, без да е необходимо неговото декриптиране;
  • Намаляване на броя на алармите посредством корелация и обединяване на взаимосвързани събития в един общ инцидент;
  • Динамична оценка на риска на отделните хостове и потребители в мрежата на организацията на база тяхното поведение във времето.
  • Предоставяне на изглед от един прозорец за високорискови хостове и потребители в организацията, даващ възможност за бърза реакция и предприемане на мерки за намаляване на риска;
  • Използване на пасивни техники за инспекция на трафика, които не въвеждат латентност в мрежата и не оказват въздействие върху производителността на съществуващи услуги и приложения;
  • Решението използва алгоритми за машинно обучение и изкуствен интелект за да открива непознати заплахи, които заобикалят защитата на традиционни решения използващи сигнатури;
  • Изгражда модел на взаимодействията между различни потребителски акаунти, хостове и услуги в наблюдаваната мрежа на база, на който може да засича аномалии и да открива злоупотреба с привилегировани акаунти, като нетипично използване на потребителски акаунт на различни устройства или използване на услуги на хостове, които обикновено потребителя не използва;
  • Идентифицира хостове и акаунти, засегнати от конкретна кампания за атака, позволявайки на анализаторите да идентифицират всички засегнати хостове и акаунти, да разберат първоизточника на атаката и последователността от събития и да ограничат развитието на атаката;
Vectra AI дава възможност за откриване на заплахи в реално време, както в локалните центрове за данни, така и в облачни среди/услуги като Amazon, AWS и Microsoft.

Решението открива необичайно поведение на информационните системи чрез прилагане на поведенчески анализ на данните от мрежовия трафик. Мрежовите пакети се анализират с помощта на хардуерни или виртуални сензори, закачени към мрежовите устройства, а заплахи могат да бъдат идентифицирани и в криптиран трафик, без да е необходимо неговото декриптиране. Силен акцент се поставя върху машинното обучение, работещо със Supervised, Unsupervised и Deep learning алгоритми на обучение, осигуряващи широко покритие за ранно откриване на поведение и техники на нападатели.

Някои от отличителните предимствата на Vectra AI спрямо аналогични продукти:

  • Поведенчески анализ за откриване на заплахи – Vectra AI открива заплахи в ранен етап, на база идентифициране на индикатори за поведение и действия типични за атакуващите и посредством съпоставяне на случващото се с тактиките и техниките описани в MITRE ATT&CK framework. Системата не зависи от правила и сигнатури, и може да работа пълноценно в  air-gap среда.
  • Цялостно покритие на хибридната инфраструктура (Network, Public Cloud, Identity, SaaS & Endpoint) – Vectra предоставя пълно покритие на 4 от 5-те стълба, както и двупосочна интеграция с водещите E DR решения на пазара, с което осигурява цялостно защита на всяка хибридна инфраструктура.
  • „Яснота на сигнала“ (значително редуциране на „шума“ – false-positive алармите) – Vectra AI открива и обединява на едно място информация за подозрителни активности в поведението на различни хостове , потребители и приложения, водещи до обща заплаха (пр: C2C комуникация) и предоставя изглед от едно място върху напредъка и разпространението на заплахата. Всички открити подозрителни активности са придружени с описание за модела на тяхното засичане, което значително облекчава работата на SO C анализаторите и позволява бързата, и своевременна реакция при заплаха. 
Send this to a friend