Платформа обнаруживает и разбирает нападения в каждой фазе длящегося нападения, независимо от того, как наступление вводит сеть организации.Детектор кибератаки в настоящем времени Сети Vectra представили платформу обнаружения в настоящем времени для инсайдера и предназначались для угроз, X-последовательности, что предлагает комбинацию обнаружения и угрозы динамического анализа сообщества в настоящем времени кибератак для помещения активов организации в центр расследований инсайдера и предназначался для угроз.Обнаружение нарушения компании в настоящем времени идентифицирует и разбирает аномальную сообщение узла, и вдобавок разведку, необычный сбор и поперечное движение данных, чтобы дать клиентам единое ответ скоро и действенно идентифицировать инсайдер и предназначенную деятельность угрозы.Платформа оказывает помощь организациям идентифицировать возможно узлы и угрожающие частные лица, осознать подробные эти любого аномального поведения и выполнить установление приоритетов и медицинскую сортировку реагирования на инциденты.
X-последовательность Vectra создан для крупных организаций и среднего размера с текущими клиентами в пределах от нескольких сотен 50 000 сотрудников.«Vectra обнаруживает нападения, которые уклоняются от брандмауэров, IPSS и вредоносных песочниц, автоматизируя весьма непростую работу по обнаружению поведения сложных угроз в сети», сообщил Оливер Тэвэколи, основной инженер Сетей Vectra, eWEEK. «Vectra автоматизирует обнаружение нарушения в реальном времени и предоставляет отчеты об операции безопасности о прогрессии и контексте нападений, так разрешая им остановить угрозу».Запуск также комбинирует поведенческие обнаружения кибератак и вредоносного ПО с динамическим анализом угрозы сообщества для влияния и мгновенного отображения близости странного узла активов организации.
Платформа обнаруживает и разбирает нападения в каждой фазе длящегося нападения, независимо от того, как наступление вводит приложение и сеть организации, ОС либо включенное устройство.«Большинство сегодняшних продуктов безопасности ищет предшественников нападения, таких как часть вредоносного ПО, применяемого для начального применения, но когда они пропустили начальное применение, они не досматривают игру нападения до конца», сообщил Тэвэколи. «Это будет похожим попытку предположения итоговый счет футбольного матча, замечая лишь начало».Он растолковал, что предназначенные нападения теряют значение за долгий период времени и включают пару больших игр, и Vectra поворачивает фокус к внутренней части сети, которая, в сложном нападении, есть, где все воздействие игры имеет место.
«Несложнее говоря, большинство безопасности видит лишь начальное вредоносное программное обеспечение – начало – и управления и обратный вызов командования – доход начала – тогда как Вектра замечает, что игра разворачивается, так операции безопасности имеют полное представление наступательной стратегии, чтобы к полю действенная защита», сообщил Тэвэколи.X-последовательность всегда контролирует сеть организации и предоставляет автоматизированную, интуитивную и приоритезированную отчетность, так, аналитики по вопросам безопасности могут обратиться к самым высоким бизнес-рискам сперва, вместо того, чтобы отсеять через другие типы менее важных предупреждений.X-последовательность Vectra также комбинирует новый динамический анализ угрозы сообщества с учетом контекста со своим мгновенным обнаружением индикаторов нападения для автоматического отображения близости атакующего и влияния на активы.
Vectra машинально создает и выводит на экран сообщества, основанные на замечаемом поведении, и создает базисную линию, против которой могут быть найдены странности, что может представить аномальную деятельность, которая возможно достигнутым результатом либо инсайдера либо предназначенных угроз.«Прошедший год видел резкий скачок в числе предназначенных многофазных нападений», сообщил Тэвэколи. «Этот подход, тогда как один раз домен этнических шпионов и государств, стал стандартным режимом работы для сложных киберпреступников. Заголовки говорят о том, что низкий-и-медленный подход терпеливого проникновения сети для кражи активов трудится.
Все, что мы видим в реальности, показывает, что компании столкнутся со все громадным числом этих постоянных нападений».