NDR de próxima geração inclui Inteligência Integrada de Sinais de Ataque para evitar a avalanche de falsos positivos
CLM, distribuidor latino-americano de valor agregado com foco em segurança da informação, proteção de dados, cloud e infraestrutura para data centers, e Vectra AI, líder em detecção, investigação e resposta a ataques, assinam acordo de distribuição para a América Latina.
Com a parceria, a tecnologia Network Detection and Response (NDR), de próxima geração, chega à região, trazendo seu principal avanço, a Inteligência Integrada de Sinais de Ataque.
Ruben Garcia, Country Manager da Vectra AI, explica que esse recurso remove a avalanche de falsos positivos criada pelas ferramentas de segurança, o famoso ruído de fundo, que fazem o NDR não saber como fazer a triagem e o que efetivamente defender.
“A Inteligência de Sinal de Ataque da Vectra AI fornece um sinal de ataque muito preciso, que permite a interrupção do ataque. A Vectra AI coleta todas as informações e alertas que a organização recebe das suas diversas soluções de segurança, integra essas informações, analisa e fornece o Sinal Integrado, tudo dentro da mesma plataforma Vectra IA”, conta Garcia.
Para Francisco Camargo, CEO da CLM, a inclusão das soluções da Vectra AI no portfólio da CLM, atende às crescentes demandas das empresas por agilidade, inteligência na detecção, resposta a invasões na rede, na nuvem pública, SaaS, endpoints e no acesso por identidade, sejam humanas ou de máquinas.
“A abordagem da Vectra AI é que a organização já está comprometida, o que coloca tudo sempre em alerta, essencial para o nível de astúcia e sofisticação do cibercrime”, avalia Camargo.
Vectra AI detecta e interrompe ataques híbridos avançados
Invasores não entram e assumem o controle de uma rede da noite para o dia. Aguardam dias, meses, até estarem prontos para atacar, técnica conhecida como ‘dwell time’ ou ‘living off the land’. O NDR da Vectra AI procura esses tipos de atividades de reconhecimento que os invasores usam após contornar as ferramentas de identidade.
Monitora a superfície de ataque em busca de TTPs (táticas, técnicas e procedimentos) usadas por invasores; verifica o uso indevido de credenciais e alerta ou interrompe uma sessão dando tempo para que as equipes de segurança investiguem e bloqueiem definitivamente.
Tudo começa com a Inteligência Integrada de Sinais de Ataque, que usa Inteligência Artificial e aprendizado de máquina (ML), para processar e integrar sinais de todo o arsenal de defesa da empresa e eliminar ruídos, podendo tomar decisões mais efetivas para impedir invasões.
Sobre a CLM:
CLM é distribuidor latino-americano de valor agregado com sede em São Paulo, Brasil, e coligadas no Chile, Colômbia, EUA e Peru. A empresa se concentra em segurança da informação, proteção de dados, infraestrutura para data centers e nuvem, tendo uma extensa rede de VARs (Value Added Resellers) na América Latina e uma vasta experiência no mercado.
A CLM recebeu recentemente diversos prêmios: o de melhor distribuidor da América Latina pela Nutanix, qualidade e agilidade nos serviços prestados aos canais; o prêmio Lenovo/Intel Best Growth LA Partner pelo crescimento das vendas; o Prêmio Excelência em Distribuição 2022 da Infor Channel pelo compromisso da CLM com a excelência e busca incansável das melhores soluções e serviços aos canais e Destaque no atendimento aos Canais, pelo Anuário de Informática da Revista Informática Hoje. A empresa está constantemente em busca de soluções inovadoras e disruptivas para fornecer cada vez mais valor para seus canais e clientes.
Segurança de borda em tempos de descentralização de infraestrutura de TI
KPMG lista 4 indicadores para empresas se manterem à frente na cultura de dados
Ataques de DDoS: como identificá-los e o que fazer se for vítima
