Avec sa nouvelle technologie « Attack Signal Intelligence », Vectra AI réinvente sa plateforme de détection et réponse en insufflant toujours plus d’IA non seulement pour améliorer la détection mais aussi et surtout pour automatiser la réponse.
La cybersécurité a toujours été un casse-tête pour les entreprises et leurs RSSI. Mais ce dernier s’est largement complexifié avec l’adoption croissante du SaaS, des environnements hybrides et du multi-cloud. La diversité et la multiplicité des systèmes est telle, que même avec un SIEM 2.0, les équipes SOC se retrouvent submergées par un nombre croissant d’alertes et une surface d’attaque en perpétuelle expansion. Selon une étude récente, 63% des analystes SOC ont vu leur surface d’attaque augmenter au cours des trois dernières années, et 67% sont incapables de gérer le volume quotidien d’alertes. Dans un même ordre d’idées, 97% des analystes SOC redoutent de louper une attaque perdue dans la masse des alertes reçues.
Depuis l’origine, Vectra AI vise à apporter une réponse concrète à ce défi en exploitant la puissance de l’intelligence artificielle (IA) pour analyser le comportement des attaquants et trier, corréler et hiérarchiser automatiquement les incidents de sécurité.
Interfacée avec les grandes plateformes SIEM, SOAR et XDR du marché (dont Splunk, Microsoft Sentinel, Google Chronicle, ArcSigjt, Crowdstrike, Cybereason, Siemplify…), la plateforme Vectra AI Attack Signal Intelligence automatise le triage et la classification des alertes, la détection des comportements malveillants, l’intégration des Logs AWS, Azure AD et Microsoft 365, et les réponses urgentes pour bloquer la progression des attaques, isoler les systèmes compromis, éviter tout mouvement latéral.
La plateforme intègre même un assistant conversationnel pour répondre interactivement aux questions des analystes et responsables sur les alertes ou une attaque en cours.