La vasta copertura degli attacchi, la chiarezza del segnale e i controlli intelligenti della piattaforma Vectra AI per Amazon Web Services permettono ai team SOC di adattarsi alla velocità e alla complessità degli attacchi ibridi
Redazione
A mano che si verificano, completiamo gli investimenti cloud-native esistenti.
Vectra CDR per AWS integra gli investimenti in strumenti nativi come Amazon Guard Duty, basato principalmente su anomalie e firme, e strumenti di postura preventiva per individuare la vera fonte, fornendo massima chiarezza del segnale.
Progressi nelle indagini e nella risposta ad attacchi ibridi:
- Indagini integrate: Funzionalità efficaci supportano indagini semplici e avanzate basate su query di tutte le entità prioritarie.
- Visibilità end-to-end dello sviluppo ibrido: Segnale d’attacco integrato che porta in superficie la progressione delle minacce provenienti da tutti gli ambienti cloud, identità e rete in un unico display.
- Capacità di risposta nativa: Le funzionalità di AWS Lockdown forniscono agli analisti SOC e agli addetti alla risposta agli incidenti di sicurezza gli strumenti per isolare e rimediare agli asset compromessi.
Progressi negli strumenti per attacchi ibridi, formazione e supporto:
- Toolkit avanzati open source: Imparare a pensare come un attaccante ibrido con un set di strumenti open-source: DeRF, MAAD-AF e Havoc sono strumenti open-source sviluppati dai ricercatori di Vectra Security per aiutare i team SOC a pensare come un attaccante e a diventare esperti nei metodi di attacco più sofisticati.
- Ampia formazione su AWS: I workshop di Vectra CDR for AWS BlueTeam offrono ai team SOC una formazione pratica e personalizzata per affinare le capacità di contrastare le minacce avanzate del cloud.
- Managed SOC experience: Vectra managed detection and response (MDR) per AWS rafforza il SOC dei clienti con analisti a disposizione in tutto il mondo 24 ore su 24, 7 giorni su 7, addestrati a difendere le organizzazioni dalle minacce dirette ad ambienti ibridi.
“L’attuale approccio al rilevamento e alla risposta alle minacce è fondamentalmente inadeguato, dal momento che sempre più organizzazioni passano ad ambienti ibridi e i team di sicurezza continuano ad affrontare la crescente complessità del cloud, l’affaticamento dovuto agli alert continui e il burnout degli analisti”, ha dichiarato Hitesh Sheth, presidente e CEO di Vectra AI.
“Come pionieri nel rilevamento e nella risposta alle minacce informatiche guidati dall’AI, la nostra piattaforma best-in-class fornisce il segnale integrato più accurato in tutta la superficie oggi interessata dall’azienda ibrida, per rendere l’XDR una realtà rapida e scalabile”.
Per ulteriori informazioni:
Ulteriori informazioni: