グループは、Vectra AI Platformのコアコンポーネントです。グループは、エンティティの整理、検知のトリアージの合理化、Vectra AI Platform内の一般的な管理を支援します。以前は、グループからエンティティを追加または削除する唯一の方法は、Vectra Platform UIまたはAPIを介してユーザーが手動で行うことでした。驚くべきことに、セキュリティエンジニアがグループを管理する場合、その時間の78%はホストやアカウントをグループに追加することに費やされています。
ホストやアカウントをグループに追加して、トリアージルールにまとめるという、とてもシンプルなコンセプトです。グループ管理に費やされる膨大な時間と労力は、セキュリティエンジニアがグループ以外のこと、例えば検知のための研究開発や、より強力でスマートなセキュリティプログラムの構築に費やすことができる時間です。
お客様の時間を節約し、グループにまつわる効率性を提供するために、グループ管理を合理化するソリューションを作ることを思いつきました。そのため、Vectra AIの製品チームは 「Dynamic Groups」と呼ぶものを構築しました。
セキュリティエンジニアとしての生活をより快適にするために構築された
Dynamic Groupsは、Vectra AI プラットフォームの機能で、ユーザーがエンティティ名に対してルールを設定することで、ホストやアカウントを自動的に動的にグループに振り分け、グループ管理の背後にある手作業を取り除くことができます。Dynamic Groupsが作成されるたびに、ホストやアカウントはユーザーによって設定されたフィルターに基づいて自動的にトリアージされるため、重要性に基づいてエンティティの優先順位付けに影響を与えることができます。
この機能により、Vectra AIシグナルの全体的な品質が向上し、よりスマートな優先順位付けと、より多くのコンテキストを提供する効率的な調査により、ノイズが減少します。この新機能は、シグナルの有効性に影響を与えるだけでなく、セキュリティエンジニアがグループを管理する際の負担を大幅に軽減します。これらのグループは、一度設定されると永遠に機能し続けるため、エンジニアは常に更新し続ける必要がありません。
Dynamic Groupsの設定の詳細については、ナレッジベースの記事をお読みください。