La empresa está rastreando activamente nuevos indicadores de ataques asociados al conflicto entre Ucrania y Rusia, así como a otros conflictos en todo el mundo.
Para proporcionar asistencia inmediata en la emergencia actual, Vectra AI ofrecerá los siguientes servicios de forma gratuita:
Escaneado de los entornos de Microsoft Azure AD y M365 en busca de signos de actividades de ataque
Monitorización de la infraestructura de AWS en busca de indicios de ataques activos, además de proporcionar herramientas de detección y respuesta tanto para la red como para el plano de control de las cuentas de AWS.
Vigilancia de la infraestructura de la red, tanto en la nube como en las instalaciones, en busca de indicios de ataque, incluido el despliegue de sensores Vectra, creados específicamente para detectar comportamientos maliciosos.
Apoyo en la retención de metadatos históricos para ayudar a las investigaciones de respuesta a incidentes basadas en indicadores de compromiso (IOCs) para variantes de ataque específicas.
Los ataques atribuidos anteriormente a actores rusos son conocidos por interrumpir la nube empresarial de Microsoft y obtener acceso a información crítica. Con la adquisición de Siriux, Vectra AI está equipada de forma única para descubrir inmediatamente la actividad maliciosa de Microsoft Azure Active Directory que podría llevar a comprometer los buzones de Exchange Online. Vectra AI también proporcionará un escaneo gratuito de Siriux a las organizaciones que crean que podrían ser un objetivo.
"A medida que el conflicto se intensifica y los riesgos cibernéticos aumentan, Vectra AI quiere ser parte de la solución", dijo Sheth. "Creemos que juntos podemos reducir significativamente los riesgos asociados a los ciberataques de los estados-nación. Al ofrecer nuestros productos y servicios de forma gratuita durante esta crisis, esperamos poder ayudar a más organizaciones a protegerse."
Si (
No(
