• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Vectra AI porta l'intelligenza artificiale (brevettata) nell'Xdr

Nella Vectra AI Platform debuttano funzionalità di intelligenza artificiale per l’indagine dei comportamenti, l’assegnazione di priorità e l’analisi forense.

Pubblicato il 12 settembre 2023 da Redazione

Come passare dall’Endpoint Detection and Response (Edr) alla più ampia e completa visione dell’Extended Detection and Response (Xdr)? E come alleggerire il personale dei Security Operations Center dal peso dei troppi alert da vagliare? Sono domane che probabilmente molte aziende si pongono, in uno scenario di rischio informatico crescente per numero e pericolosità degli attacchi, e di continuo allargamento della superficie aggredibile. I sistemi da monitorare aumentano e con essi gli alert, i falsi positivi e lo stress degli analisti dei Soc.
 

Una soluzione come Vectra AI Platform: una soluzione che permette di integrare il segnale di Vectra AI per cloud pubblico, identità, SaaS e rete con il segnale già esistente per l’Edr. In sostanza, la soluzione di Endpoint Detection and Response già in uso viene combinata con la Vectra AI Platform, che integra segnali di attacco nativi e di terze parti in domini cloud ibridi (tra cui Aws, Google Cloud Platform, Microsoft Azure, Microsoft 365), sistemi di gestione dell’identità (Azure AD) reti ed endpoint. Grazie ai rilevamenti in tempo reale, il personale dei Soc può identificare i segnali sospetti e agire tempestivamente. 
 

La soluzione copre il 90% delle tecniche MITRE ATT&CK con le contromisure brevettate e comprovate MITRE D3FEND. Per il rilevamento delle minacce si utilizzano l’analisi comportamentale (supportata da intelligenza artificiale), l’analisi delle firme e la threat intelligence, ottenendo così la rappresentazione più accurata degli attacchi attivi in corso e potendo scremare i falsi positivi. “L’attuale approccio al rilevamento e alla risposta alle minacce è fondamentalmente inadeguato, dal momento che sempre più organizzazioni passano ad ambienti ibridi e i team di sicurezza continuano ad affrontare la crescente complessità del cloud, l’affaticamento dovuto agli alert continui e il burnout degli analisti”, ha dichiarato Hitesh Sheth, presidente e Ceo di Vectra AI.

Ora nella Vectra AI Platform debuttano nuove funzionalità di intelligenza artificiale che la rendono “la prima piattaforma di rilevamento e risposta agli attacchi ibridi completamente integrata e guidata dall’AI”, secondo la definizione del vendor. Le novità sono riassunte nella Attack Signal Intelligence: una soluzione che utilizza tecnologie di intelligenza artificiale brevettate per automatizzare il rilevamento, il triage e la prioritizzazione delle minacce nei domini di cloud ibrido.

 

L’AI permette di comprendere il comportamento degli attaccanti ma anche le caratteristiche uniche degli ambienti IT del cliente, e così facendo può distinguere le minacce reali da quelle trascurabili ed eliminare dagli alert l’80% del “rumore di fondo”. Una tecnologia brevettata chiamata Privileged Access Analytics si concentra sugli account più utili agli attaccanti.


L’assegnazione di priorità a host e account nei vari domini in base all’urgenza e all’importanza permette agli analisti Soc di risparmiare ogni giorno ore di lavoro da dedicare, altrimenti, al triage delle notifiche. La soluzione può anche mappare la progressione e il movimento laterale degli attaccanti (dal data center al cloud, dal cloud al data center e dal cloud al cloud). Inoltre può essere utilizzata come base per programmi di threat hunting, indagini forensi avanzate sui log di Azure AD, Microsoft 365 o Aws Control Plane, o analisi assistite dall’AI generativa (con chabot che forniscono informazioni di contesto sugli attacchi).

 
Tag: sicurezza, intelligenza artificiale, Edr, Xdr, Vectra AI

SICUREZZA

  • Cybersicurezza, solo il 44% delle Pmi europee aumenterà il budget
  • Il ruolo di field Ciso Emea di Rubrik va a Richard Cassidy
  • Con Bionic, CrowdStrike unifica la protezione del cloud
  • La threat intelligence di Mandiant incontra l’Xdr di SentinelOne
  • Contro i rischi dell'AI generativa serve l'AI (e una strategia)

NEWS

  • Cybersicurezza, solo il 44% delle Pmi europee aumenterà il budget
  • Hwg-Sababa, managed security e governance in soluzione unica
  • Paessler acquisisce Itps Group per potenziare il monitoraggio
  • I chatbot si preparano a invadere i social, con Meta AI e "personaggi"
  • I servizi di cloud computing di Akamai trovano casa a Milano
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Cybercrimine e aziende, la lotta si gioca anche sul tempo
Tecnologia e consulenza, il binomio di Ibm per far attecchire l’AI
Cybersicurezza nelle medie imprese: cinque consigli di strategia
L’AI generativa è un’opportunità imperdibile per il canale
Oracle inizia il nuovo anno fiscale con ricavi in crescita del 9%
I vantaggi e i limiti dell’intelligenza artificiale nelle risorse umane
L’idea di ibrido passa anche per la modernizzazione dei mainframe
Chip per l’intelligenza artificiale, mercato raddoppiato in quattro anni
Netalia e GetSolution si alleano per allineare cloud e cybersecurity
Analytics, MicroStrategy One sbarca sul marketplace di Azure
Olidata alla ricerca di talenti nel campo dei Big Data e dell’AI
Intelligenza artificiale, Alibaba non mollerà la presa
Man-Agent innesta nel cloud la gestione delle provvigioni
Con l’immutabilità dei dati l’azienda protegge il bene più prezioso
Wi-Fi veloce e gestito in cloud con gli access point di Sophos
Il Sase di Fortinet raggiunge le microfiliali e gli oggetti connessi
Intelligenza artificiale “in loco” a costi ridotti con Lenovo ThinkEdge
Una SD-Wan gestita per ridurre i costi e raddoppiare la capacità
Mappatura processi aziendali, Sap si prepara ad acquisire LeanIX
L’intelligenza artificiale nell’edge è anche in forma di servizio
Cybersicurezza, solo il 44% delle Pmi europee aumenterà il budget
Hwg-Sababa, managed security e governance in soluzione unica
Paessler acquisisce Itps Group per potenziare il monitoraggio
I chatbot si preparano a invadere i social, con Meta AI e "personaggi"
I servizi di cloud computing di Akamai trovano casa a Milano
Riverbed aiuta a misurare e ridurre i consumi degli endpoint
Ibm semplifica il reporting Esg con il Natural Language Processing
ChatGPT fa un altro salto: ora sa anche ascoltare, vedere e parlare
Con Mexedia On, l’AI si costruisce un mattoncino alla volta
Amazon investe 4 miliardi di dollari in Antrophic e nel suo Claude
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968