下载PDF
Vectra AI Inc. Logo

Vectra AI

技术
  • 分析与建模 - 机器学习
适用功能
  • 离散制造
用例
  • 网络安全
  • 入侵检测系统
服务
  • 数据科学服务
挑战
该公司最初实施 Vectra AI 是为了保护一些不支持静态加密的旧系统。这是满足合规性要求的必要条件。随后,该公司将 Vectra AI 的使用范围扩大到监控其网络内的其他设备和服务器。该公司正在寻找一种能够检测异常行为并减少查看日志所花费时间的解决方案。该公司还希望找到一种能够分类威胁并将其与受感染的主机设备相关联的解决方案。该公司每天处理大约 300 起事件,其中大约 10 到 15 起事件需要调查。
关于客户
客户是一家实施 Vectra AI 来监控和保护其网络的公司。该公司有一个小型安全分析师团队,负责处理 Vectra 警报。该公司还有几名信息安全官员,他们拥有只读角色,如果需要更多信息,可以查看警报和日志。该公司最初实施 Vectra AI 是为了保护一些不支持静态加密的旧系统。这是满足合规性要求的必要条件。然后,该公司扩展了 Vectra AI 的使用范围,以监控其网络内的其他设备和服务器。
解决方案
该公司实施了 Vectra AI,这是一种人工智能解决方案,可监控网络异常行为。Vectra AI 可向团队发出任何行为异常的设备警报,从而减少查看日志所花费的时间。该解决方案还会对威胁进行分类,并将其与受感染的主机设备关联起来。该公司还购买了 Vectra AI 的附加产品 Recall,它为调查提供了更多信息。Recall 提供网络流量的元数据,允许团队在检测到网络流量时进行进一步调查。该解决方案可大规模捕获网络元数据,并用安全信息丰富元数据。
运营影响
  • Vectra AI has helped the company reduce the time it takes to respond to attacks. The solution sends an email to the company's SIEM solution, which then generates emails and tickets. This has greatly reduced the company's measurable baseline.
  • The solution has also improved the company's security with a minimum amount of work. The company now has 10 to 15 events that it needs to investigate each day.
  • The solution has also helped the company detect misconfigurations of servers and applications. These are not security risks, but they need to be addressed.
数量效益
  • The solution has reduced the time between an alert coming up and a ticket being generated to 15 to 20 minutes.
  • The solution has increased the number of tickets the company has to deal with, but these are tickets for things the company needs to do.

相关案例.

联系我们

欢迎与我们交流!

* Required
* Required
* Required
* Invalid email address
提交此表单,即表示您同意 IoT ONE 可以与您联系并分享洞察和营销信息。
不,谢谢,我不想收到来自 IoT ONE 的任何营销电子邮件。
提交

Thank you for your message!
We will contact you soon.