Vectra 高度なサービスを提供するAIのユーザー中心アプローチAttack Signal Intelligence

2023年5月3日
Padraig Mannion
UXディレクター
Vectra 高度なサービスを提供するAIのユーザー中心アプローチAttack Signal Intelligence

Vectra AIは、ハイブリッドおよびマルチクラウド環境における高度なサイバー攻撃者を特定するための強力なAI主導のツールの開発に専念しています。ユーザーと幅広く対話し、ニーズを理解することで、スコアリングモデルを更新し、合理化されたワークフローを導入することで、サイバーセキュリティの専門家が脅威をより効果的に優先順位付けし、日々のタスクをより適切に管理できるようにしました。

新しい緊急度スコア:脅威の優先順位付けに対するユーザー中心のアプローチ

「スコアの透明性を提供し、スコアが何をしているかを理解させ、自分の環境に最適化させる。-金融部門

ユーザーからの貴重なフィードバックに基づき、脅威と確実性というハイレベルな概念を、よりきめ細かく包括的な緊急度スコアに置き換えました。このユーザー中心の評価指標は、曖昧さがなく、アタックサーフェス全体で正しく重み付けされ、個々の要素に分解できるように設計されているため、サイバーセキュリティの専門家は脅威の優先順位付けをよりよく理解し、それに応じて対応することができます。

緊急度スコアは、Vectra AI の高度な攻撃評価とユーザー定義のエンティティ重要度を組み合わせ、より効果的な脅威の優先順位付けを行います。

攻撃評価では、個々のホストまたはアカウントで観測された検知、攻撃の速度、およびキルチェーンステージ全体にわたる検知の幅の組み合わせを考慮します。

エンティティの重要度は主にユーザによって決定され、ユーザはホストやアカウントのグループを作成し、重要度の値を割り当てることができます。Vectra AIはまた、学習モデルを活用して、高い権限でアクセスできるホストやアカウントを重要度の高いエンティティとして扱います。

「Vectra 、ネットワーク割り当てに重みを持たせることができれば、驚異的なことだ」-ヘルスケア・セクター

レスポンドとハントページによるワークフローの合理化:レスポンス ユーザーニーズへの対応

RespondとHuntのページを中心に再設計されたワークフローは、ユーザーからのフィードバックから得られた洞察に基づき、ユーザーがVectra AI社のプラットフォームとやり取りする方法を大幅に改善した。

Respond ページは、SOC アナリストの ToDo リストとして機能し、アラートまたは通知が必要な緊急度スコアの高いエンティティのみを表示します。この優先順位付けされたリストは、アナリストがどの問題にどのような順序で対処する必要があるかを理解するのに役立ち、最も重要なタスクに集中できるようにします。

一方、Hunt ページは、プロアクティブな脅威ハンティングのための AI を活用したゲートウェイである。Vectra 。この包括的なリストにより、ユーザーは調査にとって重要かもしれない微妙なパターンを特定することができる。

ユーザーのニーズを最重要視することで、Vectra AIの新しい緊急度スコアと強化されたワークフローは、脅威の優先順位付けと管理のための、より効果的でユーザーフレンドリーなプラットフォームをサイバーセキュリティ専門家に提供します。このユーザー中心のアプローチにより、ユーザーはセキュリティのニーズによりよく対処できるようになり、最終的にサイバーセキュリティの全体的な態勢が強化されます。Vectra のAI主導型脅威検知とレスポンスプラットフォームについて、今すぐ詳細をご覧ください。

よくあるご質問(FAQ)