ai驱动的攻击信号智能(Attack Signal Intelligence)为SOC团队提供了一个整体视图,可以了解他们的活跃状态以及跨网络、身份、云和GenAI工具的任何活跃攻击
新加坡,2024年8月7日/美通社/——人工智能驱动XDR(扩展检测和响应)领域的领导者Vectra AI, Inc.今天宣布扩展其Vectra AI平台,该平台现在为安全运营中心(SOC)团队提供了积极的姿态,以主动发现和确定其混合环境暴露于攻击者的位置。随着这一扩展,Vectra AI平台的专利攻击信号智能™现在提供了一个整体的分析视图,以发现、阻止、检测和破坏混合攻击者。
为了跟上攻击者的步伐,对于SOC团队来说,了解组织在整个混合环境中暴露于混合攻击者渗透、进展和横向移动的位置至关重要。如果不能掌握动态的、不断变化的混合攻击面,攻击者就可以继续进行他们的活动,而不被发现和阻止。
Vectra AI创始人兼首席执行官Hitesh Sheth表示:“在Vectra AI,我们不断创新,以跟上不断变化的攻击形势,并领先攻击者一步。“作为人工智能驱动的XDR领域的领导者,我们认为SOC团队必须了解他们的主动姿态,以了解他们面临的攻击者。在此基础上,他们必须配备正确的信息,以便在其网络、身份、云和GenAI工具中积极寻找和识别活跃的攻击。Vectra AI平台基于一种集成了安全研究、数据科学/机器学习工程和用户体验的方法,专注于一个任务:使用AI以快速和规模提供准确的攻击信号。”
借助Vectra AI攻击信号智能的主动防御,SOC团队可以全面了解其网络、身份、云和GenAI的主动状态。跨混合环境的主动态势为SOC团队提供了一个实时视图,了解他们负责防御的攻击面是如何变化的,这是其他依赖静态信息的工具无法做到的。有了攻击信号情报的主动态势组件,SOC团队可以主动发现与用户和机器实际操作相关的安全漏洞。这是通过监控20多个不同的人工智能增强数据流和数百个不同的属性来实现的,这些属性使团队能够阻止未来的威胁。它发现了其他工具遗漏的漏洞,比如:
- 身份卫生问题,如没有双因素身份验证的帐户登录、使用遗留登录协议、弱location-based访问控制和对后端Microsoft Graph API或PowerShell等工具的过度许可访问。在给定的一周内,99%的组织都有不止一个用户通过Powershell或其他工具访问Azure AD脚本引擎,其中任何一个都可能被攻击者劫持和滥用。
- 具有网络风险可视性的网络状态,如外部RDP访问、IPMI使用、弱或未加密的数据传输以及SMB1使用。超过三分之一的组织仍然启用SMBv1,这使它们容易受到勒索软件和其他攻击者的攻击。
- 在整个组织中,Copilot对M365使用的清晰度使团队能够了解采用和使用情况,从而改善数据访问控制和权限的管理,包括潜在的攻击者滥用。Vectra AI发现,超过40%的组织已经开始在其环境中采用M365的Copilot。
Vectra AI安全工程总监Sharat Nautiyal补充说:“网络安全中的人工智能是未来,那些不将人工智能视为防御自动化攻击的重要组成部分的企业将很容易受到攻击。特别是,随着通用人工智能生产力工具(如M365的Copilot)的采用率不断加快。集成攻击信号中的先进人工智能可以阻止当今最具挑战性的混合网络攻击。它还有助于消除证券分析师的模糊性,使他们能够专注于重要的事情。”
广告Vectra AI平台的最新扩展是在Vectra AI于2024年5月发布的公告之后,引入了检测攻击者滥用GenAI工具(如Microsoft Copilot for M365)的功能。
通过访问我们的博客并关注linkedIn和X,了解有关Vectra AI如何为扩展检测和响应(XDR)设定新标准的更多信息。
广告本文来自作者[友岚]投稿,不代表纳航号立场,如若转载,请注明出处:https://cn.nhscm.cn/wiki/202505-1152.html
评论列表(4条)
我是纳航号的签约作者“友岚”!
希望本篇文章《Vectra AI升级XDR平台,实时监控攻击者暴露,提供主动防御视角》能对你有所帮助!
本站[纳航号]内容主要涵盖:国足,欧洲杯,世界杯,篮球,欧冠,亚冠,英超,足球,综合体育
本文概览:ai驱动的攻击信号智能(Attack Signal Intelligence)为SOC团队提供了一个整体视图,可以了解他们的活跃状态以及跨网络、身份、云和Ge...