Vectra के साथ अपनी आईटी सुरक्षा टीम को अधिभार दें: कृत्रिम बुद्धिमत्ता पर काम करना और हमलावरों का पता लगाने के लिए समर्थन और खतरे का पता लगाना

टी एल; डॉ: एआई की शक्ति का लाभ उठाते हुए, वेक्ट्रा के कॉग्निटो ऑनलाइन व्यापार जोखिम को कम करने के लिए एक सक्रिय दृष्टिकोण लेता है। व्यवहार-आधारित पहचान के माध्यम से, प्लेटफॉर्म अपने नेटवर्क में पूर्ण दृश्यता देता है ताकि हमलावरों को नुकसान पहुंचाने से पहले स्पॉटलाइट को चमकाया जा सके। हाइब्रिड क्लाउड वातावरण में खतरों का पता लगाने के लिए Microsoft Azure के साथ एकीकरण सहित निरंतर नवाचार के साथ, Vectra का लक्ष्य अगले-स्तरीय सुरक्षा समाधान प्रदान करना है.


मैलवेयर, फ़िशिंग, DDoS हमलों और अन्य दुर्भावनापूर्ण खतरों के बीच, इंटरनेट गोथम सिटी की अपराध-ग्रस्त सड़कों से मिलता जुलता है। खिड़कियों पर लोहे की सलाखों के बदले में, कमजोर डिजिटल वातावरण में व्यापार अक्सर नेटवर्क परिधि की रक्षा के लिए फ़ायरवॉल और मैलवेयर सैंडबॉक्स की ओर मुड़ते हैं.

लेकिन निर्धारित अपराधी अक्सर नेटवर्क तक पहुंचने के लिए और साथ ही साथ अपने ट्रैक को छिपाने के तरीके के लिए वर्कअराउंड पाते हैं। इन परिदृश्यों में, यहां तक ​​कि सर्वश्रेष्ठ सुरक्षा विश्लेषकों को वेक्ट्रा जैसी खतरे की शिकार कंपनियों की मदद से कुछ महाशक्तियों को अनलॉक करने की आवश्यकता है.

माइक बानिक के अनुसार, वेक्ट्रा में मार्केटिंग के प्रमुख, कंपनी का कॉग्निटो प्लेटफ़ॉर्म एक्स-रे विज़न लाता है, विश्लेषकों को अपने नेटवर्क के भीतर दुबके हुए हमलावरों का पता लगाने और नष्ट करने के लिए सशक्त बनाता है।.

माइक Banic, Vectra में विपणन के प्रमुख

माइक बानिक, विपणन प्रमुख, ने हमें बताया कि वेक्ट्रा सुरक्षा पेशेवरों को खतरों से जीतने में मदद करता है.

क्लाउड और डेटासेंटर वातावरण में तैनात, कॉग्निटो लगातार हमलावरों के सामान्य व्यवहारों का पता लगाने के लिए वास्तविक समय नेटवर्क ट्रैफ़िक, लॉग और घटनाओं पर नज़र रखता है, जिन्हें छिपाने के लिए कहीं नहीं छोड़ा गया है.

माइक ने कहा, “मंच लगातार अज्ञात खतरे का पता लगाने के लिए कृत्रिम बुद्धिमत्ता का उपयोग करता है ताकि अज्ञात हमलावरों को कुशलता से नुकसान पहुंचा सकें।”.

उपयोगकर्ता उपकरणों के लिए क्लाउड और डेटासेंटर वातावरण से, कॉग्निटो समय-लेने वाली मैनुअल प्रक्रियाओं की तुलना में आंख की झपकी में हमलावरों के स्थान को इंगित करता है। सुरक्षा टीमों को तब एक खतरा निश्चितता सूचकांक प्राप्त होता है जो उच्च-प्राथमिकता वाले खतरों को रेखांकित करता है, जिससे उन्हें जल्दी और प्रभावी ढंग से जवाब देने का अधिकार मिलता है। एक सक्रिय, व्यवहार-आधारित दृष्टिकोण और हाइब्रिड बादलों को सुरक्षित करने पर एक अग्रगामी सोच के साथ, वेक्ट्रा अगली पीढ़ी के खतरे की शमन सेवाओं को आगे बढ़ा रही है.

एक एआई-पावर्ड सिक्योरिटी प्लेटफ़ॉर्म कॉग्निटो के साथ वर्कलोड को कम करें

वेक्ट्रा के संस्थापकों ने 2011 में कंपनी को एक ऐसे समय में लाया, जब सिलेन्स और टैनियम जैसी कंपनियों ने मुख्य रूप से एंडपॉइंट सुरक्षा पर ध्यान केंद्रित किया था। माइक ने कहा, “इसके बाद, लोग एआई जैसी सुरक्षा के लिए अभिनव दृष्टिकोण की खोज नहीं कर रहे थे।” “हमने बाजार में इस महत्वपूर्ण अंतर को संबोधित किया, और शर्त का भुगतान किया।”

2014 में AI- संचालित खतरे के शिकार के लिए एक स्थापित बाजार नहीं था, जब वेक्ट्रा ने अपना पहला उत्पाद भेज दिया। माइक ने कहा, “लोगों को इसे समझने और यह जानने में थोड़ा समय लगा कि यह उनकी सुरक्षा वास्तुकला में कहां फिट होगा।”.

कॉग्निटो प्लेटफॉर्म का चित्रमय प्रतिनिधित्व

कंपनी का प्रमुख सुरक्षा मंच, कॉग्निटो, ऑनलाइन खतरों से व्यवसायों की रक्षा करने और प्रक्रिया में पैसे बचाने के लिए AI का लाभ उठाता है.

सौभाग्य से, कॉग्नीटो वर्कफ़्लोज़ को बेहतर बनाने के लिए मौजूदा समापन बिंदु सुरक्षा, नेटवर्क एक्सेस कंट्रोल, फ़ायरवॉल और सिएम के साथ मूल एकीकृत करता है। और, अगर वेक्ट्रा के हालिया वित्तीय कोई संकेतक हैं, तो इस अवधारणा को ग्राहकों के साथ प्रतिध्वनित होने में लंबा समय नहीं लगा। “2017 में हमारी वार्षिक आवर्ती राजस्व 181% बढ़ी, और 2018 की पहली छमाही में, 2017 में इसी अवधि की तुलना में 138% बढ़ी,” माइक ने हमें बताया.

जैसे ही कंपनी का राजस्व बढ़ता है, यह टेक्सास ए जैसे समूहों की मदद करता है&एम यूनिवर्सिटी सिस्टम – एक नेटवर्क जिसमें 11 विश्वविद्यालय और सात राज्य एजेंसियां ​​शामिल हैं – स्वचालन की शक्ति के माध्यम से लाखों बचाते हैं। ए के सुरक्षा संचालन केंद्र के कार्यकारी निदेशक डैन बेसिल के अनुसार&एम सिस्टम, वेक्ट्रा ने खतरे की जांच में बिताए समय को मिनटों तक घटाने में मदद की, जिससे काम का बोझ कम हो गया। पोस्ट-ब्रीच फोरेंसिक विश्लेषण की आवश्यकता को हटाकर, ए&एम सिस्टम प्रति वर्ष अनुमानित $ 7 मिलियन बचाता है.

व्यवहार-आधारित जांच ड्राइविंग अगली पीढ़ी की सुरक्षा

माइक ने कहा कि वेक्ट्रा के प्रतिनिधियों ने हाल ही में लास वेगास में एक सुरक्षा सम्मेलन में एक अनौपचारिक, चार-प्रश्न सर्वेक्षण किया। मौज-मस्ती के लिए, उन्होंने उपस्थित लोगों से पूछा कि एवेंजर्स का कौन सा किरदार उन्हें पसंद है (शीर्ष पिक आयरन मैन था), और वे किस महाशक्ति के पास हैं (अलौकिक सोच)। प्रतिनिधियों ने तब सुरक्षा पेशेवरों से पूछा कि वे अपना समय कैसे बिताना चाहते हैं। अत्यधिक रूप से, उपस्थित लोगों ने कहा कि वे कम समय बिताना पसंद करते हैं ताकि वे त्रि-स्तरीय सुरक्षा अलर्ट और अधिक समय के खतरे-शिकार का प्रबंधन कर सकें.

माइक ने कहा, “कॉग्नीटो का उद्धार करने का यह वास्तव में लाभ है।” “यह स्वचालित रूप से सभी त्रिभुज सहसंबंध और स्कोरिंग करता है और लोगों को धमकी-शिकार में उस डेटा का उपयोग करने का अधिकार देता है।”

वेक्ट्रा के अनुसार, कुंजी “एक संगठन के नेटवर्क में किसी विशेष संपत्ति पर देखे गए सभी हमलावर व्यवहारों को सहसंबद्ध करने और हमलावर व्यवहारों के देखे गए समय के लिए खतरे और निश्चित स्कोर को निर्दिष्ट करने के लिए एक अभिनव दृष्टिकोण है।” परिणामी अंतर्दृष्टि सुरक्षा विश्लेषकों को जल्द से जल्द संभव बिंदु पर और डेटा उल्लंघन होने से पहले हमलों को रोकने की अनुमति देती है.

हाइपोथेटिकल साइबर अपराधियों

व्यवहार-आधारित मंच शमन की धमकी के लिए एक सक्रिय दृष्टिकोण लेता है.

“हमारे पता लगाने वाले मॉडल व्यवहार की पहचान कर रहे हैं,” माइक ने कहा। “हमलावर कौन हैं और वे कहाँ से आ रहे हैं, इसकी सूची रखने के बजाय, हम देखते हैं कि वे क्या कर रहे हैं, जो एक अधिक स्थायी प्रक्रिया है।”

माइक ने कहा कि वेक्ट्रा के पास वित्तीय सेवा उद्योग में एक ग्राहक है जो सुरक्षा प्रणालियों की प्रभावशीलता का परीक्षण करने के लिए डिज़ाइन किए गए अभ्यासों में “रेड टीम” के रक्षकों को नियमित रूप से “लाल टीम” के हमलावरों को फिर से पेश करता है। आम तौर पर स्वतंत्र सलाहकारों द्वारा आयोजित इन अभ्यासों ने वेक्ट्रा को डिटेक्शन मॉडल की एक नई श्रृंखला बनाने के लिए प्रेरित किया। उन्होंने कंपनी की शक्तियों को मान्य करने के लिए भी कार्य किया है.

“एक वास्तविक अनुभवी सलाहकार है जिसने हमारे ग्राहकों में से एक को बताया कि केवल दो उपकरण हैं जो उसे पता लगा सकते हैं: वेक्ट्रा और प्रूफप्वाइंट,” माइक ने कहा। “मेरे पास ProofPoint के लिए बहुत सम्मान है, इसलिए हम अच्छी कंपनी में हैं।”

ऑनलाइन व्यावसायिक जोखिम को कम करने के लिए एक सक्रिय दृष्टिकोण

माइक के अनुसार, कॉग्नीटो उपयोगकर्ता ऑनलाइन सुरक्षा में एआई का लाभ उठाने वाले पहले लोगों में से कुछ हैं। यही कारण है कि वेक्ट्रा ने हंट क्लब बनाया, एक सहकर्मी समुदाय जहां सुरक्षा आर्किटेक्ट, विश्लेषक, पहले उत्तरदाता और घटना जांचकर्ता अनुभव साझा कर सकते हैं और बढ़ सकते हैं। वार्षिक कार्यक्रम सुरक्षा शोधकर्ताओं, डेटा वैज्ञानिकों, इंजीनियरों और प्रौद्योगिकी एकीकरण भागीदारों द्वारा प्रस्तुत तकनीकी सत्रों से भरा होता है.

हंट क्लब 2018 पिछले साल अक्टूबर में नैशविले में हुआ था, जिसमें 2019 के आगामी कार्यक्रम के विवरण थे। माइक ने कहा कि हंट क्लब उपयोगकर्ताओं को साइबर-शिकार पेशे के व्यापक परिप्रेक्ष्य और खतरे के शिकार में सर्वोत्तम अभ्यास प्रदान करता है.

हंट क्लब और कॉग्नीटो मंच जैसी घटनाओं के बीच, माइक ने कहा कि वेक्ट्रा व्यवसायों को समय और प्रतिभा को बचाने की अनुमति देता है। उन्होंने कहा, “दुर्भाग्यपूर्ण वास्तविकता यह है कि बहुत प्रतिभाशाली लोगों को बहुत कम मूल्य वाले काम करने पड़ते हैं जो उन्हें पसंद नहीं हैं और बहुत समय लेने वाले हैं।” “कॉग्निटो उनके लिए क्या करता है, सांसारिक सड़न के लिए कुछ जिम्मेदारी लेता है।”

इससे कंपनियों को त्रुटियों से बचने में भी मदद मिलती है। “किसी को भी बार-बार कुछ करने के लिए मजबूर किया जाता है, वे मस्तिष्क की थकान के कारण गलतियाँ करने के लिए बाध्य होते हैं,” माइक ने कहा। “आइए इसका सामना करें: आप हमेशा उस कार को खरीदना चाहते हैं जो दोपहर के भोजन के बाद के बजाय पहले बनाई गई थी। कॉन्टिगो लोगों को महत्वपूर्ण काम करने के लिए मुक्त करता है। ”

जहां तक ​​ऑनबोर्डिंग की बात है, वेक्ट्रा यथासंभव आरामदायक बनाने के लिए प्रशिक्षण सेवाएं प्रदान करती है। एक बार जब कोई व्यवसाय ऊपर-नीचे चल रहा होता है, तो कंपनी हफ्ते में सातों दिन 24 घंटे, जिसमें तकनीकी मार्गदर्शन, सॉफ्टवेयर अपडेट और कॉन्फ़िगरेशन सहायता शामिल है, का समर्थन प्रदान करती है।.

“कॉग्निटो को डिज़ाइन किया गया है ताकि सॉफ्टवेयर खुद ही औसत सुरक्षा विश्लेषक को एक सुपरहीरो में बदल दे – लेकिन हर एक बार एक सुपरहीरो को एक साइडकिक की आवश्यकता होती है: जैसे बैटमैन को रॉबिन की आवश्यकता होती है,” माइक ने कहा। “हमने घड़ी के आसपास उपलब्ध पेशेवरों का अनुभव किया है।”

हाइब्रिड बादल में हमलावरों का पता लगाने के लिए Microsoft Azure के साथ एकीकरण

जैसा कि वेक्ट्रा आगे बढ़ता है, कंपनी नेटवर्किंग तकनीकों को विकसित करने के लिए गति बनाए रखने के लिए सक्रिय रूप से कॉग्नीटो को अपडेट कर रही है। हाल ही में, कंपनी ने हाइब्रिड बादलों में खतरे की दृश्यता बढ़ाने के लिए Microsoft Azure और Azure वर्चुअल नेटवर्क टर्मिनल एक्सेस प्वाइंट (TAP) के साथ अपने प्लेटफ़ॉर्म के एकीकरण की घोषणा की.

“एडब्ल्यूएस की तुलना में, एज़्योर ने एक आभासी नेटवर्क पथ उपलब्ध कराया है जो हमारे जैसे समाधानों को एक एजेंट का उपयोग किए बिना देशी ट्रैफ़िक सुनने की अनुमति देता है,” माइक ने कहा। “हम 2019 में बाजार में आने के बारे में उत्साहित हैं, खासकर इसलिए, क्योंकि विंडोज 10 के साथ, माइक्रोसॉफ्ट ने आईटी प्रशासकों के लिए उद्यम के अंदर और बाहर कार्यभार को स्थानांतरित करना आसान बना दिया है; बादल और फिर से वापस करने के लिए। ”

इस तरह के अपडेट के साथ, हर जगह सुरक्षा नायकों के पास अभी तक एक और महाशक्ति हासिल करने का अवसर है.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me