グループは、Vectra AI Platformのコアコンポーネントです。グループは、エンティティの整理、検出のトリアージの合理化、Vectra AI Platform内の一般的な管理を支援します。以前は、グループからエンティティを追加または削除する唯一の方法は、Vectra Platform UIまたはAPIを介してユーザーが手動で行うことでした。驚くべきことに、セキュリティ・エンジニアがグループを管理する場合、その時間の78%はホストやアカウントをグループに追加することに費やされています。
ホストやアカウントをグループに追加して、トリアージ・ルールにまとめるという、とてもシンプルなコンセプトだ。グループ管理に費やされる膨大な時間と労力は、セキュリティ・エンジニアがグループ以外のこと、例えば検知のための研究開発や、より強力でスマートなセキュリティ・プログラムの構築に費やすことができる時間である。
お客様の時間を節約し、グループにまつわる効率性を提供するために、私たちはグループ管理を合理化するソリューションを作ることを思いつきました。そのため、Vectra AI製品チームは、私たちが "ダイナミック・グループ "と呼ぶものを構築しました。
セキュリティエンジニアとしての生活をより快適にするために構築された
Dynamic Groupsは、Vectra AI Platformの機能で、ユーザーがエンティティ名に対してルールを設定することで、ホストやアカウントを自動的に動的にグループに振り分け、グループ管理の背後にある手作業を取り除くことができます。ダイナミック・グループが作成されるたびに、ホストやアカウントはユーザーによって設定されたフィルターに基づいて自動的にトリアージされるため、重要性に基づいてエンティティの優先順位付けに影響を与えることができます。
この機能により、Vectra AIシグナルの全体的な品質が向上し、よりスマートな優先順位付けと、より多くのコンテキストを提供する効率的な調査により、ノイズが減少します。この新機能は、シグナルの有効性に影響を与えるだけでなく、セキュリティ・エンジニアがグループを管理する際の負担を大幅に軽減します。これらのグループは、一度設定されると永遠に機能し続けるため、エンジニアは常に更新し続ける必要がない。
ダイナミック・グループの設定の詳細については、ナレッジベースの記事をお読みください!