Tecnologia Network Detection and Response (NDR) será distribuída na América Latina com Inteligência Integrada de Sinais de Ataque
CLM, distribuidor latino-americano de valor agregado com foco em segurança da informação, proteção de dados, cloud e infraestrutura para data centers, firmou acordo com a Vectra AI, para a distribuição da tecnologia Network Detection and Response (NDR), de próxima geração, chega à região, trazendo seu principal avanço, a Inteligência Integrada de Sinais de Ataque.
Ruben Garcia, Country Manager da Vectra AI, explica que esse recurso remove a avalanche de falsos positivos criada pelas ferramentas de segurança, o famoso ruído de fundo, que fazem o NDR não saber como fazer a triagem e o que efetivamente defender.
“A Inteligência de Sinal de Ataque da Vectra AI fornece um sinal de ataque muito preciso, que permite a interrupção do ataque. A Vectra AI coleta todas as informações e alertas que a organização recebe das suas diversas soluções de segurança, integra essas informações, analisa e fornece o Sinal Integrado, tudo dentro da mesma plataforma Vectra IA”, conta Garcia.
Para Francisco Camargo, CEO da CLM, a inclusão das soluções da Vectra AI no portfólio da CLM, atende às crescentes demandas das empresas por agilidade, inteligência na detecção, resposta a invasões na rede, na nuvem pública, SaaS, endpoints e no acesso por identidade, sejam humanas ou de máquinas.
“A abordagem da Vectra AI é que a organização já está comprometida, o que coloca tudo sempre em alerta, essencial para o nível de astúcia e sofisticação do cibercrime”, avalia Camargo.
Vectra AI detecta e interrompe ataques híbridos avançados
Invasores não entram e assumem o controle de uma rede da noite para o dia. Aguardam dias, meses, até estarem prontos para atacar, técnica conhecida como ‘dwell time’ ou ‘living off the land’. O NDR da Vectra AI procura esses tipos de atividades de reconhecimento que os invasores usam após contornar as ferramentas de identidade. Monitora a superfície de ataque em busca de TTPs (táticas, técnicas e procedimentos) usadas por invasores; verifica o uso indevido de credenciais e alerta ou interrompe uma sessão dando tempo para que as equipes de segurança investiguem e bloqueiam definitivamente.
Tudo começa com a Inteligência Integrada de Sinais de Ataque, que usa Inteligência Artificial e aprendizado de máquina (ML), para processar e integrar sinais de todo o arsenal de defesa da empresa e eliminar ruídos, podendo tomar decisões mais efetivas para impedir invasões.