Vectra AI平臺擴展了AWS的攻擊覆蓋范圍、信號清晰度和智能控制，使SOC團隊能夠以混合攻擊者的速度和規模移動

　　新加坡2023年11月15日/美通社/——混合攻擊檢測、調查和響應領域的領導者Vectra AI, Inc.今天宣布了Vectra AI平臺的最新進展，推出了針對AWS環境的增強云檢測和響應(CDR)。借助Vectra AI獲得專利的攻擊信號智能技術，Vectra AWS CDR可為安全運營中心(SOC)團隊提供實時、集成的攻擊信號，以應對跨越網絡、云和身份域的混合攻擊。

　　隨著企業不斷將應用程序、工作負載和數據遷移到云環境中，混合攻擊檢測、調查和響應變得越來越孤立和復雜。根據Vectra AI的《2023年威脅檢測狀態報告》，90%的SOC分析師表示對自己應對日益增長的數量和種類的威脅的能力缺乏信心，71%的人表示擔心他們的組織已經成為他們尚未意識到的妥協的目標。此外，75%的SOC分析師表示，他們沒有足夠的可視性來充分保護自己的組織。

　　此外，混合部署的增長給企業SOC團隊帶來了重大挑戰。雖然攻擊者的目標保持不變，但云中的攻擊與傳統數據中心環境中的攻擊表現不同。云中的威脅主要集中在憑證上，利用淺殺傷鏈，與在本地觀察到的威脅相比，移動速度更快。云計算同樣的動態特性使得創新速度更快;然而，攻擊者也會利用這一優勢以類似的創新方式滲透和破壞環境。這些攻擊表現方式的根本差異意味著防御者需要像混合攻擊者一樣思考，以有效地防御他們需要保護的日益增長的混合攻擊面。

　　Vectra AI亞太區和日本地區副總裁David Sajoto表示:“到2027年，50%的關鍵企業應用程序將駐留在集中式公共云之外。隨著云計算市場和數據中心基礎設施的發展，確定合適的合作伙伴和解決方案以幫助加速創新，并實時確定優先級，調查和響應高級和緊急混合攻擊變得更加重要。

　　“Vectra AI的專利攻擊信號智能使安全團隊能夠以快速阻止攻擊所需的速度和規模消除噪音并實現信號清晰度。我們先進的人工智能被編程為像攻擊者一樣思考，并專注于攻擊者的行為，使SOC團隊能夠有效地看到并在攻擊成為違規行為之前阻止攻擊，”Sajoto說。

　　針對AWS的Vectra CDR為Vectra AI平臺帶來了云威脅檢測和響應方面的最新進展，包括:

　　檢測復雜混合攻擊的進展

　　人工智能驅動的事件檢測:專用的人工智能檢測模型消除了編寫自定義檢測規則的需要。AWS CDR產品組合匯集了Vectra AI的最佳安全研究和數據科學，以揭示AWS足跡中的多步驟復雜攻擊行為。

　　基于云的威脅的實時上下文:實時檢測可減少云威脅檢測延遲，為SOC分析師提供AWS環境中威脅活動的實時可見性。

　　完全可見整個混合云:人工智能驅動檢測基于AWS日志和網絡流量以及任何其他相關AWS資源，以準確區分不同形式的云環境中的惡意行為和常規AWS活動tadata。

　　幾分鐘內擴展AWS覆蓋范圍:提供跨區域和跨帳戶的整個AWS基礎設施(IaaS、PaaS、SaaS)覆蓋范圍，識別以前未知的攻擊者活動，同時在短短幾分鐘內提供AWS安全風險的完整視圖。

　　人工智能驅動的混合攻擊信號智能研究進展

　　機器學習了解哪個AWS賬戶做了什么:了解AWS憑證和權限，以了解哪些帳戶對攻擊者最有用，以確定身份-based的攻擊。

　　AI-driven優先級:對最關鍵的威脅進行優先級排序，并將重點從單個AWS威脅事件轉移到受到攻擊的AWS實體(主機和帳戶)上，從而減少了對多個威脅進行關聯、評分和排名所需的時間和資源當前的威脅檢測，因為他們展開。

　　補充現有的原生云投資:針對AWS的Vectra CDR補充了對原生工具的投資，如Amazon Guard Duty(主要依賴于異常和簽名)和預防性姿態工具，以鎖定真正的來源，并提供最精確的信號清晰度。

　　調查和反應的進展Nse表示混合攻擊

　　綜合調查:強大的功能，支持簡單和高級的查詢對所有優先實體進行調查。

　　端到端混合部署可見性:集成攻擊信號，顯示跨云、身份和網絡環境的威脅進展一塊玻璃上的玻璃。

　　本地響應分析了無功能:AWS鎖定功能提供SOC分析和事件響應如何孤立和補救妥協的委托人。

　　混合攻擊工具、培訓和支持方面的進展

　　高級開源工具包:學習像使用開源工具集的混合攻擊者那樣思考。DeRF、MAAD-AF和http://www.bobka.com.cn/article/84278/HAVOC是由Vectra安全研究人員開發的開源工具，旨在幫助SOC團隊像攻擊者一樣思考，并成為復雜攻擊方法的專家。

　　廣泛的AWS培訓:Vectra CDR為AWS BlueTeam研討會提供人員為SOC團隊提供了專門的實踐培訓，以磨練他們應對高級云威脅的技能。

　　SOC管理經驗:Vectra管理檢測和響應AWS的nse (MDR)通過培訓有素的全球24x7分析師來防御跨混合足跡的攻擊，從而加強了客戶的SOC。

　　了解更多信息

　　點擊這里了解更多關于Vectra AI平臺

　　點擊這里了解更多關于AWS的Vectra CDR

　　支持資源

　　Vectra AI網站

　　Vectra AI博客

　　最新的Vectra AI新聞

　　Vectra AI在Twitter上

　　Vectra AI on 1inkedIn

　　一個關于Vectra AI公司

　　Vectra AI公司是混合攻擊檢測、調查和響應領域的領導者。Vectra AI平臺在單一平臺上提供跨公共云、SaaS、身份和數據中心網絡的集成信號。Vectra AI的專利攻擊信號智能使安全團隊能夠快速檢測，優先考慮，調查和阻止最先進的混合網絡攻擊。憑借在人工智能驅動檢測方面的35項專利和MITRE d3tend中最多的供應商參考，全球組織依靠Vectra人工智能平臺和MDR服務來以混合攻擊者的速度和規模進行行動。欲了解更多信息，請訪問www.vectra.ai。

　　分享本文