21.3 C
São Paulo
22 de dezembro de 2024

CLM firma acordo Vectra AI contra falsos positivos em cibersegurança

Tecnologia Network Detection and Response (NDR) será distribuída na América Latina com Inteligência Integrada de Sinais de Ataque

CLM, distribuidor latino-americano de valor agregado com foco em segurança da informação, proteção de dados, cloud e infraestrutura para data centers, firmou acordo com a Vectra AI, para a distribuição da tecnologia Network Detection and Response (NDR), de próxima geração, chega à região, trazendo seu principal avanço, a Inteligência Integrada de Sinais de Ataque. 

Ruben Garcia, Country Manager da Vectra AI, explica que esse recurso remove a avalanche de falsos positivos criada pelas ferramentas de segurança, o famoso ruído de fundo, que fazem o NDR não saber como fazer a triagem e o que efetivamente defender. 

“A Inteligência de Sinal de Ataque da Vectra AI fornece um sinal de ataque muito preciso, que permite a interrupção do ataque. A Vectra AI coleta todas as informações e alertas que a organização recebe das suas diversas soluções de segurança, integra essas informações, analisa e fornece o Sinal Integrado, tudo dentro da mesma plataforma Vectra IA”, conta Garcia. 

Para Francisco Camargo, CEO da CLM, a inclusão das soluções da Vectra AI no portfólio da CLM, atende às crescentes demandas das empresas por agilidade, inteligência na detecção, resposta a invasões na rede, na nuvem pública, SaaS, endpoints e no acesso por identidade, sejam humanas ou de máquinas.

 “A abordagem da Vectra AI é que a organização já está comprometida, o que coloca tudo sempre em alerta, essencial para o nível de astúcia e sofisticação do cibercrime”, avalia Camargo.

 Vectra AI detecta e interrompe ataques híbridos avançados

 Invasores não entram e assumem o controle de uma rede da noite para o dia. Aguardam dias, meses, até estarem prontos para atacar, técnica conhecida como ‘dwell time’ ou ‘living off the land’. O NDR da Vectra AI procura esses tipos de atividades de reconhecimento que os invasores usam após contornar as ferramentas de identidade. Monitora a superfície de ataque em busca de TTPs (táticas, técnicas e procedimentos) usadas por invasores; verifica o uso indevido de credenciais e alerta ou interrompe uma sessão dando tempo para que as equipes de segurança investiguem e bloqueiam definitivamente.

 Tudo começa com a Inteligência Integrada de Sinais de Ataque, que usa Inteligência Artificial e aprendizado de máquina (ML), para processar e integrar sinais de todo o arsenal de defesa da empresa e eliminar ruídos, podendo tomar decisões mais efetivas para impedir invasões.