Vectra AI平台扩展了AWS的攻击覆盖范围、信号清晰度和智能控制，使SOC团队能够以混合攻击者的速度和规模移动

　　新加坡2023年11月15日/美通社/——混合攻击检测、调查和响应领域的领导者Vectra AI, Inc.今天宣布了Vectra AI平台的最新进展，推出了针对AWS环境的增强云检测和响应(CDR)。借助Vectra AI获得专利的攻击信号智能技术，Vectra AWS CDR可为安全运营中心(SOC)团队提供实时、集成的攻击信号，以应对跨越网络、云和身份域的混合攻击。

　　随着企业不断将应用程序、工作负载和数据迁移到云环境中，混合攻击检测、调查和响应变得越来越孤立和复杂。根据Vectra AI的《2023年威胁检测状态报告》，90%的SOC分析师表示对自己应对日益增长的数量和种类的威胁的能力缺乏信心，71%的人表示担心他们的组织已经成为他们尚未意识到的妥协的目标。此外，75%的SOC分析师表示，他们没有足够的可视性来充分保护自己的组织。

　　此外，混合部署的增长给企业SOC团队带来了重大挑战。虽然攻击者的目标保持不变，但云中的攻击与传统数据中心环境中的攻击表现不同。云中的威胁主要集中在凭证上，利用浅杀伤链，与在本地观察到的威胁相比，移动速度更快。云计算同样的动态特性使得创新速度更快;然而，攻击者也会利用这一优势以类似的创新方式渗透和破坏环境。这些攻击表现方式的根本差异意味着防御者需要像混合攻击者一样思考，以有效地防御他们需要保护的日益增长的混合攻击面。

　　Vectra AI亚太区和日本地区副总裁David Sajoto表示:“到2027年，50%的关键企业应用程序将驻留在集中式公共云之外。随着云计算市场和数据中心基础设施的发展，确定合适的合作伙伴和解决方案以帮助加速创新，并实时确定优先级，调查和响应高级和紧急混合攻击变得更加重要。

　　“Vectra AI的专利攻击信号智能使安全团队能够以快速阻止攻击所需的速度和规模消除噪音并实现信号清晰度。我们先进的人工智能被编程为像攻击者一样思考，并专注于攻击者的行为，使SOC团队能够有效地看到并在攻击成为违规行为之前阻止攻击，”Sajoto说。

　　针对AWS的Vectra CDR为Vectra AI平台带来了云威胁检测和响应方面的最新进展，包括:

　　检测复杂混合攻击的进展

　　人工智能驱动的事件检测:专用的人工智能检测模型消除了编写自定义检测规则的需要。AWS CDR产品组合汇集了Vectra AI的最佳安全研究和数据科学，以揭示AWS足迹中的多步骤复杂攻击行为。

　　基于云的威胁的实时上下文:实时检测可减少云威胁检测延迟，为SOC分析师提供AWS环境中威胁活动的实时可见性。

　　完全可见整个混合云:人工智能驱动检测基于AWS日志和网络流量以及任何其他相关AWS资源，以准确区分不同形式的云环境中的恶意行为和常规AWS活动tadata。

　　几分钟内扩展AWS覆盖范围:提供跨区域和跨帐户的整个AWS基础设施(IaaS、PaaS、SaaS)覆盖范围，识别以前未知的攻击者活动，同时在短短几分钟内提供AWS安全风险的完整视图。

　　人工智能驱动的混合攻击信号智能研究进展

　　机器学习了解哪个AWS账户做了什么:了解AWS凭证和权限，以了解哪些帐户对攻击者最有用，以确定身份-based的攻击。

　　AI-driven优先级:对最关键的威胁进行优先级排序，并将重点从单个AWS威胁事件转移到受到攻击的AWS实体(主机和帐户)上，从而减少了对多个威胁进行关联、评分和排名所需的时间和资源当前的威胁检测，因为他们展开。

　　补充现有的原生云投资:针对AWS的Vectra CDR补充了对原生工具的投资，如Amazon Guard Duty(主要依赖于异常和签名)和预防性姿态工具，以锁定真正的来源，并提供最精确的信号清晰度。

　　调查和反应的进展Nse表示混合攻击

　　综合调查:强大的功能，支持简单和高级的查询对所有优先实体进行调查。

　　端到端混合部署可见性:集成攻击信号，显示跨云、身份和网络环境的威胁进展一块玻璃上的玻璃。

　　本地响应分析了无功能:AWS锁定功能提供SOC分析和事件响应如何孤立和补救妥协的委托人。

　　混合攻击工具、培训和支持方面的进展

　　高级开源工具包:学习像使用开源工具集的混合攻击者那样思考。DeRF、MAAD-AF和http://www.bobka.com.cn/article/84278/HAVOC是由Vectra安全研究人员开发的开源工具，旨在帮助SOC团队像攻击者一样思考，并成为复杂攻击方法的专家。

　　广泛的AWS培训:Vectra CDR为AWS BlueTeam研讨会提供人员为SOC团队提供了专门的实践培训，以磨练他们应对高级云威胁的技能。

　　SOC管理经验:Vectra管理检测和响应AWS的nse (MDR)通过培训有素的全球24x7分析师来防御跨混合足迹的攻击，从而加强了客户的SOC。

　　了解更多信息

　　点击这里了解更多关于Vectra AI平台

　　点击这里了解更多关于AWS的Vectra CDR

　　支持资源

　　Vectra AI网站

　　Vectra AI博客

　　最新的Vectra AI新闻

　　Vectra AI在Twitter上

　　Vectra AI on 1inkedIn

　　一个关于Vectra AI公司

　　Vectra AI公司是混合攻击检测、调查和响应领域的领导者。Vectra AI平台在单一平台上提供跨公共云、SaaS、身份和数据中心网络的集成信号。Vectra AI的专利攻击信号智能使安全团队能够快速检测，优先考虑，调查和阻止最先进的混合网络攻击。凭借在人工智能驱动检测方面的35项专利和MITRE d3tend中最多的供应商参考，全球组织依靠Vectra人工智能平台和MDR服务来以混合攻击者的速度和规模进行行动。欲了解更多信息，请访问www.vectra.ai。

　　分享本文