Ведущий производитель алюминия премиум-класса в странах Персидского залива использовал технологию Vectra для обнаружения реальных атак и их развития по всей цепочке киберугроз, чтобы они могли быстро расследовать и предотвращать превращение атаки в нарушение.
В результате производитель алюминия смог обнаружить до 90 процентов угроз на самых ранних стадиях, сократив количество ложных срабатываний до 1 процента. Этот упреждающий подход в сочетании со значительным сокращением числа ложных срабатываний означает, что один аналитик по безопасности теперь может управлять всеми операциями центра безопасности (SOC) для Vectra, лидера в области обнаружения угроз и реагирования на них для гибридных и мультиоблачных предприятий. утверждение.
«Когда дело дошло до защиты от атак, основной проблемой, с которой мы столкнулись, была видимость — бункеры и изолированные сети существуют повсюду, и было трудно полностью контролировать это», — прокомментировал представитель производителя алюминия.
«Мы также боролись с усталостью предупреждений — раньше у нас были SIEM и антивирусные решения, и мы получали много предупреждений, а это означало, что нашим аналитикам SOC приходилось вручную анализировать и расставлять приоритеты предупреждений. И, наконец, наши решения по обеспечению безопасности, будь то решения SOAR и EDR, брандмауэры или IPS, являются реактивными, а это означает, что к тому времени, когда мы получили триггер, было уже слишком поздно, и злоумышленник был в нашей сети», — добавил представитель. .
По словам Vectra, платформа Vectra, основанная на инновационной технологии Attack Signal Intelligence, позволила команде безопасности производителя алюминия перейти от реактивного к более проактивному подходу к кибербезопасности и обнаруживать угрозы до того, как они материализуются во что-то вредоносное.
В отличие от подходов, использующих искусственный интеллект для обнаружения аномалий и требующих настройки и обслуживания человеком, Vectra Attack Signal Intelligence непрерывно и автоматически отслеживает методы злоумышленника, используя набор моделей безопасности AI, запрограммированных с учетом TTP злоумышленника. Результаты передаются через другой уровень искусственного интеллекта, который сочетает в себе понимание среды организации с моделями угроз и данными об угрозах со стороны человека для автоматического обнаружения и определения приоритетов угроз в зависимости от серьезности и воздействия.
«Самым большим преимуществом решения Vectra является обнаружение аномалий, поскольку оно не основано на сигнатурах. Он очень хорош для захвата начальной части любой атаки, такой как разведка и другие аспекты цепочки уничтожения», — добавил представитель производителя алюминия.
В результате производитель алюминия может выявлять до 90 % угроз на самых ранних стадиях, сокращая количество ложных срабатываний до 1 %. Как следствие, только один аналитик безопасности теперь может управлять всеми операциями SOC.
«Службы безопасности сегодня перегружены работой и страдают от выгорания. Они застряли в порочном круге необходимости вручную поддерживать правила обнаружения, сортировать оповещения и выяснять, каким оповещениям отдать приоритет.
Эти проблемы усугубляются тем фактом, что самой большой угрозой, с которой сегодня сталкиваются организации в регионе, является неизвестный компромисс. Это именно те проблемы, с которыми столкнулся производитель алюминия, и именно поэтому они выбрали Vectra для поддержки своего SOC», — прокомментировал Тадж Эль-Хаят, управляющий директор Vectra AI в Южной Европе, на Ближнем Востоке и в Африке.
«Я уверен, что с Vectra специалистам по корпоративной безопасности больше не придется беспокоиться об идентификации и приоритизации угроз, а вместо этого они смогут посвятить свое время тому, что у них получается лучше всего, — расследованию реальных атак и реагированию на них», — добавил он.
Copyright 2022 Al Hilal Publishing and Marketing Group Предоставлено SyndiGate Media Inc. (Синдигейт.инфо).
