News
Vectra propose ses propres services de détection et de réponse managés à l’échelle mondiale
novembre 2022 par Marc Jacob
Vectra AI annonce la mise à disposition de ses services managés mondiaux de détection et de réponse, Vectra MDR (Managed Detection & Response). Vectra MDR met à disposition 24 heures sur 24, 7 jours sur 7, les compétences de ses experts en cybersécurité pour détecter, investiguer et répondre aux menaces. Les analystes de Vectra MDR et les analystes de sécurité de ses clients travaillent conjointement au sein de la plateforme Vectra Threat Detection and Response. Ils peuvent ainsi en temps réel et avec une très grande précision détecter, prioriser les menaces, investiguer et répondre aux attaques. Ceci dans le cas où l’entreprise choisit de renforcer et de soulager la charge de travail de ses équipes SOC ou dans le cas où elle souhaite externaliser ses opérations de sécurité. Le modèle de responsabilités partagées de Vectra garantit une communication et une collaboration constantes entre les analystes de Vectra MDR et ceux de ses clients.
Les vecteurs de propagation des attaques dépassent aujourd’hui les réseaux, les serveurs et les postes de travail pour atteindre les environnements cloud et les applications SaaS. Les équipes de sécurité doivent défendre une surface d’attaque incluant toujours davantage de composants cloud et hybrides. Les attaquants toujours plus discrets et le volume toujours plus écrasant des alertes remontées par les solutions de détections traditionnelles créent un sentiment de stress permanent pour les équipes SOC.
Le niveau du défi est élevé notamment du fait du large choix qu’ont les attaquants de trouver la vulnérabilité qui va leur permettre de s’infiltrer ou d’autres vecteurs d’infection, leur permettant ensuite de progresser dans l’entreprise. Vectra MDR exploite la technologie Security « AI-driven Attack Signal IntelligenceTM », pour automatiser la détection, le triage et la priorisation des menaces pour les équipes SOC. Cette technologie d’aide à la décision en temps réel couplée à l’expertise des analystes de Vectra permet une précision extrême et un bruit réduit au minimum. Annulant ainsi de façon optimale les faux-positifs et l’épuisement des analystes. Grâce aux services MDR de Vectra, renforcés par l’Attack Signal Intelligence, les équipes de sécurité disposent d’une visibilité et d’un contrôle complets de la progression d’une attaque tout au long de la « Cyber Kill Chain », ce qui permet d’arrêter la propagation des attaques dès leurs prémices, empêchant les attaquants d’atteindre leurs objectifs.
Les services Vectra MDR renforcent les équipes de sécurité dans les domaines suivants :
Une intelligence humaine permanente et en temps réel
Un service de surveillance 24 heures sur 24, 7 jours sur 7, 365 jours par an, avec une expertise sur les sujets de cloud computing, du renseignement sur la menace et de conception de stratégie de détection, de priorisation. Ceci afin d’identifier et d’arrêter les attaques de manière proactive.
Extension de l’équipe de sécurité de l’entreprise
Vectra MDR est un démultiplicateur de votre équipe de sécurité en associant à la connaissance de vos experts l’expertise acquise par les analystes Vectra dans des centaines d’environnements clients. La mise en place d’échanges réguliers permet de partager l’actualité ainsi que les tendances des attaques. Une posture de détection et de réponse spécifique à votre contexte pourra ainsi être définie conjointement et mise en œuvre.
Optimisation de la plateforme Vectra
Des conseils sur les bonnes pratiques pour intégrer Vectra dans les workflows et les processus existants, tout en veillant à ce que les déploiements soient toujours optimaux, qu’ils collectent les données les plus pertinentes pour les algorithmes d’IA et assurent la couverture nécessaire.
