راه‌اندازی سرویس ۲۴ ساعته نظارت و تشخیص تهدید توسط وکترا AI

Vectra AI اعلام کرد که سرویس Vectra MXDR (مدیریت تشخیص و پاسخ گسترده) را راه‌اندازی کرده است. این سرویس به عنوان اولین سرویس جهانی MXDR با پوشش ۲۴ ساعته و ۷ روز هفته برای مقابله با حملات ترکیبی معرفی شده است. با یکپارچه‌سازی با محصولات برتر EDR، این سرویس جدید و جامع، شفافیت بیشتری برای سطح حملات ترکیبی فراهم می‌کند و از هویت‌ها، فضای ابری عمومی، SaaS، مراکز داده و شبکه‌های ابری تا نقاط انتهایی را شامل می‌شود.

با حرکت به سمت محیط‌های ترکیبی و چندابری، امروز تمامی شرکت‌ها به شرکت‌های ترکیبی و تمامی حملات مدرن به حملات ترکیبی تبدیل شده‌اند. راه‌حل‌های سنتی دیگر در این چشم‌انداز جدید تهدیدات مؤثر نیستند. شرکت‌ها باید روش‌هایی برای پوشش دادن به سطح حملات ترکیبی که به سرعت در حال گسترش است، پیدا کنند. استفاده از راه‌حل‌های مختلف برای تشخیص تهدیدات باعث ایجاد جدایی در ابزارها و قوانین پیچیده‌ای می‌شود که مدیران مرکز عملیات امنیتی (SOC) را با سیلی از هشدارها مواجه می‌کند.

تحقیقات جدید نشان می‌دهد که تیم‌های SOC روزانه نزدیک به چهار ساعت را صرف بررسی و اولویت‌بندی هشدارها به صورت دستی می‌کنند. این موضوع باعث فشار کاری زیاد، خستگی و ترک کار بالای تحلیل‌گران SOC می‌شود. در حالی که تیم‌ها با این مشکلات دست و پنجه نرم می‌کنند، مهاجمان از پیچیدگی‌ها، تاخیرها و نویز هشدارها بهره می‌برند تا به صورت مخفیانه در شبکه‌ها حرکت کنند و حملات را پیش ببرند. تیم‌های SOC نیاز به سیگنال‌های دقیق، به‌موقع و متناسب با نیاز برای جلوگیری از تبدیل حملات ترکیبی مدرن به نقض‌های امنیتی دارند.

راه‌حل امنیتی یکپارچه

با Vectra MXDR، به گفته ارائه‌دهنده، شرکت‌ها می‌توانند تمامی جنبه‌های تشخیص و مقابله با تهدیدات را در یک سرویس واحد ادغام کنند، به جای اینکه از چندین ارائه‌دهنده استفاده کنند. با یکپارچه‌سازی با پلتفرم‌های برتر EDR مانند Crowdstrike، SentinelOne و Microsoft Defender، تحلیل‌گران MXDR از Vectra AI می‌توانند وضعیت کل سیستم امنیتی را نظارت کرده و مستقیماً اقدامات لازم را انجام دهند، بدون توجه به اینکه سیگنال حمله از کجا آمده است.

«پس از معرفی پلتفرم Vectra AI خود در سال گذشته، مشاهده کردیم که مشتریان ما که این خدمات را برون‌سپاری می‌کنند، نیاز به پلتفرمی جامع و امکان همکاری با کارشناسان MXDR دارند که در بررسی فعالیت‌های مخرب تخصص دارند»، توضیح می‌دهد هیتش شث، رئیس و مدیرعامل Vectra AI. «با آغاز به کار Vectra MXDR، ما اکنون باتجربه‌ترین کارشناسان در زمینه دفاع از حملات ترکیبی را در اختیار مشتریان خود قرار می‌دهیم و دقیق‌ترین سیگنال حمله مبتنی بر هوش مصنوعی را به آن‌ها ارائه می‌دهیم. این‌گونه به آن‌ها کمک می‌کنیم تا بار کاری را مدیریت کرده و از خستگی جلوگیری کنند.»

هوش مصنوعی برای تشخیص حملات

Vectra MXDR به مدیران SOC، تحلیل‌گران امنیتی و معماران امنیتی پوشش کامل، شفافیت و کنترل بر روی کل سطح حملات ترکیبی را ارائه می‌دهد. این مزایا توسط ارائه‌دهنده وعده داده شده است:

• هوش سیگنال حمله مبتنی بر هوش مصنوعی – با استفاده از هوش سیگنال حمله ثبت‌شده Vectra AI، تحلیل‌گران MXDR از هوش مصنوعی و یادگیری ماشین استفاده می‌کنند تا محیط‌های خاص مشتریان را به دقت بشناسند و از ویژگی‌های رفتار مهاجمان برای تشخیص بین رویدادهای مخرب و بی‌خطر استفاده کنند. این‌گونه می‌توانند حملاتی که نیاز به رسیدگی فوری دارند را شناسایی کرده و برای مشتریان در زمان واقعی اولویت‌بندی کنند.
• کارشناسان ۲۴/۷/۳۶۵ برای مقابله با حملات ترکیبی – به عنوان کارشناسان حملات ترکیبی، متخصصان MXDR از Vectra با استفاده از تجربه و تخصص خود، دفاعی جهانی در برابر این حملات مدرن فراهم می‌کنند – به صورت ۲۴ ساعته و ۳۶۵ روز در سال.
• پوشش کامل و مداوم – Vectra MXDR تمام جنبه‌های تشخیص و پاسخ را با یک سرویس واحد پوشش می‌دهد. این‌گونه نیاز به کار با چندین ارائه‌دهنده خدمات و کنسول‌های مختلف از بین می‌رود.
• واکنش‌ها و راه‌حل‌های از راه دور – شرکت‌ها می‌توانند حملات ترکیبی را منزوی، محدود کرده و با واکنش‌های دستی یا خودکار کاهش دهند تا آسیب را به حداقل برسانند و ادامه کار را تضمین کنند.
• تطبیق کامل با نیازهای مشتریان – به لطف مدل عملیاتی انعطاف‌پذیر، Vectra MXDR می‌تواند بر اساس نیازهای خاص کسب‌وکارهای مختلف تنظیم شود. این امر اطمینان از استراتژی امنیتی بهینه را فراهم می‌کند که بر اساس مدل‌های دفاعی متنوعی استوار است.
• پیکربندی مدیریت‌شده سیاست‌های امنیتی – کارشناسان صنایع از Vectra پیکربندی سیاست‌های سیستم امنیتی شرکت‌ها را انجام می‌دهند، چه بر روی پلتفرم Vectra AI و چه در EDR، و به این ترتیب به صورت پیشگیرانه از تهدیدات محافظت می‌کنند.

تجربیات به دست آمده در تشخیص حملات به کار گرفته می‌شوند

«واقعیت این است که شرکت‌ها به ترکیبی از حفاظت از دستگاه‌های نهایی و ابزارهای امنیت شبکه نیاز دارند تا از حملات ترکیبی جلوگیری کنند»، گری روئیز، معاون خدمات حرفه‌ای جهانی، Vectra AI، تأکید می‌کند. «رویکرد XDR ما منحصربه‌فرد است زیرا نه تنها این فناوری‌ها را در یک راه‌حل واحد ادغام می‌کنیم، بلکه از سیگنال حمله مبتنی بر هوش مصنوعی خود برای کسب بینش در مورد کل سطح حملات ترکیبی استفاده می‌کنیم و در نتیجه حملات واقعی را شناسایی می‌کنیم.»

به علاوه، در Vectra MXDR، عنصر خدماتی نیز اضافه می‌شود: «با این کار، ما عنصر انسانی را به فرآیند وارد می‌کنیم تا به مشتریان در پیاده‌سازی و مدیریت رویکرد یکپارچه‌مان کمک کنیم. کارشناسان ما به صورت ۲۴ ساعته تهدیدات را نظارت می‌کنند و به مشتریان در مدیریت حوادث کمک می‌کنند و برای آن‌ها واکنش و راه‌حل‌هایی ارائه می‌دهند. این امر باعث کاهش بار کاری تیم‌های SOC به‌طور قابل توجهی می‌شود و ما می‌توانیم بسیار مؤثرتر برای مشتریان خود کار کنیم»، روئیز ادامه می‌دهد.

Vectra MXDR از هم‌اکنون برای مشتریان موجود در دسترس است. ()