Vectra AI spreekt over een “voltooiing” van het eigen portfolio met de nieuwe Vectra AI Analyst. Hiermee heeft het bedrijf tools gebouwd om dreigingsdetectie te versterken zonder de ruis te verhogen. De agents borduren voort op een “jarenlange expertise” op het gebied van data science en securityonderzoek.
Het securitybedrijf heeft een naar eigen zeggen “significante” verbetering in zijn AI-agentportfolio geïntroduceerd, als aanvulling op technologieën die oorspronkelijk in 2018 zijn uitgevonden. Met deze laatste toevoeging is de agentportfolio van Vectra AI dus “voltooid”, waarmee het klaar moet zijn om de toenemende complexiteit en omvang van IT-netwerkgevaren aan te kunnen.
Securityteams bezwijken onder de alerts, waar Vectra AI een verschil tegen wil maken. De aanpak van Vectra AI maakt gebruik van AI om de besluitvorming van menselijke analisten op grote schaal na te bootsen. De technologie is speciaal ontworpen om onder druk te functioneren in de praktijk van beveiligingsoperaties.
Vierdelige agentstrategie
Het complete portfolio van Vectra AI bestaat nu uit vier afzonderlijke AI-agents, die elk verschillende aspecten van de securityworkflow afhandelen. AI Triage onderzoekt gedrag en filtert onschadelijke signalen eruit, waardoor de veelvoud aan alerts bij beveiligingsteams wordt verminderd. De AI Stitching-component correleert het gedrag van aanvallers in netwerk-, identiteits- en cloudomgevingen om de volledige omvang van aanvallen bloot te leggen.
AI Prioritization identificeert automatisch de meest kritieke bedreigingen door de snelheid, technieken en privileges van aanvallen te analyseren. De nieuw toegevoegde AI Analyst, beschikbaar voor alle klanten van Vectra AI Managed Detection and Response, versnelt de respons op incidenten door escalatieworkflows en onderzoeksrapportage te automatiseren.
Volgens het bedrijf bouwen deze ontwikkelingen voort op een basis die zeven jaar geleden is gelegd, toen Vectra AI begon met het inzetten van AI om zelfstandig te redeneren en onderzoeksacties te ondernemen, waarmee het beoordelingsproces van ervaren menselijke analisten effectief werd gerepliceerd.
Concrete verbeteringen op het gebied van beveiliging
Organisaties die Vectra AI-agents gebruiken, zien al tastbare voordelen, zo stelt het bedrijf. Het IDC Business Value of Vectra AI Report van april 2025 geeft aan dat bedrijven 60% minder tijd besteden aan het beoordelen en prioriteren van waarschuwingen, 51% minder tijd aan het monitoren en triëren van waarschuwingen en 50% minder tijd aan het onderzoeken van waarschuwingen.
Deze benadering van AI-verbeterde beveiliging is volledig gericht op een cruciale uitdaging in de sector: het overweldigende aantal waarschuwingen waarmee beveiligingsteams worden geconfronteerd en de moeilijkheid om echte bedreigingen te identificeren. Volgens het rapport ‘State of Threat Detection and Response’ van Vectra AI uit 2024 maakt 71% van de beveiligingsmedewerkers in Security Operations Centers zich wekelijks zorgen over het missen van een echte aanval die verborgen zit tussen talloze waarschuwingen.
“Met Vectra AI ging er een lichtje branden”, aldus Anton Bonifacio, CISO en CAIO bij Globe Telecom. “Dankzij de automation- en filterfuncties konden we ons concentreren op de belangrijkste bedreigingen, waardoor ons team efficiënter en effectiever kon reageren.”
AI voor beveiligingsactiviteiten
De opkomst van AI-aangedreven securitytools laat een belangrijke verschuiving zien in de manier waarop organisaties omgaan met dreigingsdetectie en -respons. In tegenstelling tot traditionele systemen die sterk afhankelijk zijn van menselijke analyse, kunnen deze AI-agents enorme hoeveelheden gegevens verwerken en patronen identificeren die voor beveiligingsteams moeilijk handmatig te detecteren zijn. De vraag is of dit op de lange termijn het personeelstekort echt kan compenseren, maar een beweging in de goede richting is al hoopgevend natuurlijk.
“Securityteams staan onder constante druk om meer te doen met minder, terwijl het aantal en de complexiteit van aanvallen niet afnemen”, aldus Jeff Reed, Chief Product Officer bij Vectra AI. “Onze AI-agents zijn ontworpen om het probleem bij de kern aan te pakken: ze filteren ruis weg en helpen analisten zich te concentreren op wat echt belangrijk is. Dit is AI die speciaal is ontwikkeld voor beveiligers, niet alleen automatisering omwille van de automatisering.”
De belangstelling voor AI-agents voor beveiliging neemt in de hele securitywereld toe (en voor AI-agents ver daarbuiten), en verschillende vendoren ontwikkelen hun eigen benaderingen voor het automatiseren van bepaalde routine-handelingen. Vectra AI speelt hierop in en presenteert nu een viertal oplossingen dat samen één geheel vormt.
Het agentportfolio van Vectra AI is vandaag beschikbaar als onderdeel van het Vectra AI Platform en werkt in netwerk-, identiteits- en cloudomgevingen.
Lees ook: ReliaQuest brengt autonome cyberbeveiliging een stap dichterbij met AI Agent