Vectra AI è stata nominata Leader nel Quadrante Magico Gartner 2025 per Network Detection and Response (NDR). >
NUOVO

Vectra AI è stata nominata Leader nel Magic Quadrant Gartner 2025 per il Network Detection and Response (NDR). Scarica il rapporto. >

Vectra AI(NDR) のマジック・クアドラントにおいてリーダーの1社に
Icona dell'hamburger in alto
Icona dell'hamburger linea centrale
Icona dell'hamburger linea di fondo
La Piattaforma Vectra AI

Come l'NDR ibrido Vectra AI consente la caccia proattiva alle minacce e la difesa orientata ai risultati

30 ottobre 2025
Tiffany Nip
Responsabile senior del marketing dei prodotti
Come l'NDR ibrido Vectra AI consente la caccia proattiva alle minacce e la difesa orientata ai risultati

Le operazioni di sicurezza tradizionali hanno un problema di visibilità. Nonostante gli ingenti investimenti in strumenti di rilevamento, molte organizzazioni continuano a non accorgersi di attacchi furtivi e in più fasi se non dopo che il danno è stato fatto.

Secondo lo studio di Gartner "Prioritize Threat Hunting for the Early Detection of Stealthy Attacks" (ottobre 2025), i sistemi basati su allarmi non sono in grado di tenere il passo con gli avversari moderni. Infatti, le organizzazioni che non dispongono di programmi di caccia strutturati e informati sul rischio si trovano ad affrontare impatti di violazione significativamente più elevati, mentre quelle che effettuano la caccia in modo proattivo rilevano le minacce avanzate 11 giorni prima e risparmiano in media 1,3 milioni di dollari per incidente.

Perché oggi non ci sono più squadre a caccia?

Perché la caccia è stata a lungo considerata dispendiosa in termini di tempo, specializzata e fuori portata per i SOC già sovraccarichi di lavoro.

La situazione sta cambiando, grazie all'intelligenza artificiale.

Dalla difesa reattiva alla caccia alle minacce proattiva e orientata ai risultati

Gartner raccomanda ai responsabili della sicurezza di andare oltre il triage reattivo degli avvisi e di rendere operativo un programma di threat hunting strutturato e orientato ai risultati. L'obiettivo non è inseguire ogni anomalia, ma ottenere miglioramenti misurabili su tre risultati chiave:

  • Copertura più ampia delle minacce: rilevamento di ciò che i sistemi basati sulle firme non riescono a rilevare.
  • Gestione più rapida degli incidenti - riduzione del tempo medio di risposta (MTTR)
  • Visibilità più approfondita sulle tattiche, le tecniche e le procedure (TTP) degli aggressori furtivi  

Ma per raggiungere questi risultati è necessario un cambiamento di mentalità.

Invece di effettuare cacce ad hoc, Gartner consiglia di mappare le campagne in base agli asset ad alta priorità, alle informazioni attuali sulle minacce e alle lacune di rilevamento note. Poiché i cacciatori qualificati scarseggiano, le organizzazioni dovrebbero iniziare con l'aggiornamento dei membri dei team esistenti e incorporare la caccia part-time nei flussi di lavoro del SOC, per poi scalare con l'aumentare della maturità.

È proprio qui che la caccia alle minacce guidata dall'intelligenza artificiale può essere d'aiuto.

Operativizzazione della caccia alle minacce con la piattaforma NDR ibrida di Vectra AI

In Vectra AI crediamo che ogni analista debba essere in grado di effettuare una caccia proattiva efficace, senza dover essere un esperto o scrivere query complesse. La Vectra AI Platform rende operativa la caccia alle minacce in linea con le raccomandazioni di Gartner, combinando il contesto guidato dall'AI, i flussi di lavoro strutturati e la ricerca guidata da Gen-AI in ambienti di rete, identità e cloud .

Metadati Vectra AI: La base della visibilità

La caccia efficace inizia con la contestualizzazione.

La piattaforma Vectra AI Hybrid NDR riunisce metadati arricchiti da oltre 25 fonti e più di 300 campi, che abbracciano l'ambiente ibrido, dai data center, campus, IoT e OT e sedi remote al cloud privato, all'infrastruttura cloud (IaaS), alle identità cloud e alle applicazioni cloud (SaaS), compresi Microsoft Entra ID, Azure, AWS, Microsoft 365 e Copilot per M365.

Questi dati potenziati dall'intelligenza artificiale forniscono il quadro completo necessario per identificare i comportamenti furtivi che spesso eludono gli strumenti di rilevamento. Invece di log sparsi e query scollegate, gli analisti possono vedere l'intero racconto di un attacco in un unico posto.

Ricerca assistita da Vectra AI: Dalla domanda alla chiarezza

La caccia non richiede più una profonda competenza tecnica. Con Vectra AI Search, grazie alla tecnologia Generative AI, gli analisti possono porre domande investigative e di ricerca in un linguaggio semplice e ottenere risposte immediate e ricche di contesto.

Che si tratti di "Chi ha avuto accesso al nostro Key Vault nelle ultime 24 ore?", "Ci sono host che utilizzano cifrari deboli?" o "Quali indicatori di Scattered Spider potrei cercare nel mio ambiente?", Vectra AI fornisce i dati, il contesto e persino le azioni successive consigliate per accelerare le indagini e la risposta.

Questa capacità democratizza l'attività di caccia, allineandosi con l'invito di Gartner a migliorare gli analisti SOC esistenti e a integrare le indagini guidate da ipotesi nelle operazioni quotidiane.  

Vectra AI 5 Minute Hunts: Dall'intuizione contestuale all'azione

Per rendere la caccia accessibile e fattibile, Vectra AI ha introdotto 5 Minute Hunts, cacce guidate settimanali curate dal nostro team di ricerca. Ciascuna di esse mette in evidenza un comportamento rilevante dell'attaccante, come la condivisione di file SMB di dati sensibili o impronte digitali JA4 insolite, e fornisce la logica della query, le implicazioni per la sicurezza e le raccomandazioni passo dopo passo.

Per i team SOC, questo significa che la caccia diventa un'abitudine, non un ostacolo. Gli analisti possono esplorare l'ambiente, convalidare l'esposizione, garantire l'aderenza ai framework di governance della sicurezza, rilevare configurazioni errate o comportamenti non conformi degli account, identificare accessi non autorizzati ai dati, colmare le lacune di conformità e migliorare la copertura di rilevamento in pochi minuti, realizzando la visione di Gartner di cacce strutturate e ripetibili allineate alle tattiche avversarie in evoluzione.

Indagini e risposte accelerate  

Vectra AI non si limita a individuare le minacce in anticipo, ma le risolve più rapidamente.

La correlazione guidata dall'intelligenza artificiale collega automaticamente i comportamenti correlati tra utenti, host e domini, consentendo agli analisti di passare dall'allarme al contesto completo in un solo clic. Funzionalità come i grafici degli attacchi e le indagini istantanee aiutano i team a visualizzare la portata e l'origine di un attacco, mentre i metadati potenziati dall'intelligenza artificiale e le ricerche salvate rendono le indagini di follow-up senza problemi. E quando è il momento di agire, le funzionalità di risposta native, integrate e gestite di Vectra AIconsentono un rapido contenimento, aiutando i team di sicurezza a bloccare gli attacchi ibridi prima che si verifichino danni.  

Avete bisogno di aiuto per la caccia? Lasciate che Vectra MDR lo faccia per voi  

Non tutte le organizzazioni hanno il tempo o le risorse per creare un programma di threat hunting dedicato.

È qui che Vectra MDR (Managed Detection and Response) aggiunge valore.  

Vectra MDR combina l'esperienza dei nostri cacciatori di minacce con la contestualizzazione guidata dall'intelligenza artificiale della piattaforma Vectra AI per monitorare, investigare e rispondere alle minacce per conto vostro, 24 ore su 24, 7 giorni su 7. I nostri analisti vanno continuamente a caccia di compromessi in fase iniziale, convalidano i rilevamenti e fanno emergere approfondimenti ad alta fedeltà, liberando il vostro team per concentrarsi sulle iniziative strategiche e consentendo al contempo una difesa proattiva.  

Sia che stiate costruendo il vostro programma di caccia, sia che vogliate scaricare completamente l'impegno, Vectra MDR assicura che la vostra organizzazione non perda mai ciò che conta.  

Risultati nel mondo reale: Advens riduce il rischio e l'esposizione alla conformità con lapiattaforma NDR ibrida di Vectra AI

La caccia alle minacce con Vectra AI non si limita ad accelerare il rilevamento, ma colma anche le lacune di conformità.  

Advens, fornitore leader di servizi di sicurezza gestiti (MSSP) che supporta quasi 200 clienti, utilizza la Vectra AI Platform per unificare la visibilità su rete, identità e ambienti cloud . Grazie ai metadati arricchiti e ai rilevamenti guidati dall'intelligenza artificiale, il team di Advens ha ottenuto indagini fino a 100 volte più rapide, scoprendo comportamenti nascosti degli aggressori e colmando lacune di conformità di cui i clienti non conoscevano l'esistenza.  

Come spiega Sébastien Wojcicki, Head of Operations & Security Excellence di Advens:  

"Otteniamo un valore assoluto dalla ricerca di violazioni della conformità nella piattaforma. Anche durante le prime implementazioni di prova, la prima cosa che facciamo è analizzare i metadati di Vectra AIper scoprire i comportamenti scorretti, come i documenti di identità archiviati in condivisioni di file aperte o gli utenti che accedono a file HR sensibili. In questo modo i CISO hanno visibilità immediata e possono dire: "Questo comportamento deve finire". In questo modo non solo si evita che questi problemi rimangano nascosti, ma si aiutano anche i clienti a evitare i risultati delle verifiche, le costose multe e i danni alla reputazione che derivano dalle mancanze di conformità".  

Combinando la ricerca proattiva delle minacce con la visibilità potenziata dall'intelligenza artificiale, Advens aiuta i suoi clienti ad anticipare sia gli aggressori che i revisori, trasformando la caccia da un'attività reattiva in un controllo critico per l'azienda che riduce il rischio di conformità.  

Trasformare i KPI di Gartner in realtà

Risultato Gartner Capacità ibrida NDR di Vectra AI
Migliorare la copertura delle minacce Metadati unificati potenziati dall'intelligenza artificiale per data center, campus, IoT e OT, sedi remote, cloud privato, infrastruttura cloud (IaaS) e applicazioni (SaaS)
Ridurre il tempo medio di risposta (MTTR) Ricerca assistita dall'intelligenza artificiale, grafici degli attacchi e indagini immediate
Migliorare la visibilità dei TTP furtivi Cacce di 5 minuti precostruite e guidate
Migliorare e potenziare gli analisti Ricerca in linguaggio semplice, ricerche curate e query costruite da esperti

Grazie a queste funzionalità, le aziende possono rendere immediatamente operative le raccomandazioni di Gartner, senza bisogno di nuovo personale o di una configurazione complessa.  

Iniziare in piccolo, scalare velocemente  

La caccia alle minacce non deve essere complicata o riservata ai team d'élite.

Combinando il contesto guidato dall'intelligenza artificiale con la caccia guidata e strutturata, la Vectra AI Platform aiuta le organizzazioni di tutti i livelli di maturità a fare il primo passo verso una difesa misurabile e proattiva.  

  • Iniziate in piccolo. Questa settimana fate una caccia di 5 minuti.
  • Fate una domanda con la ricerca assistita dall'intelligenza artificiale.
  • Oppure collaborate con Vectra MDR per far sì che gli esperti lo facciano per voi.  

Ogni piccola azione crea chiarezza e questa chiarezza blocca gli attacchi prima che diventino violazioni.  

Guardate come la ricerca assistita dall'intelligenza artificiale, la caccia in 5 minuti e Vectra MDR rendono la caccia alle minacce più veloce e accessibile.

Per una guida pratica su come iniziare, consultate il nostro blog Behind the Hunt: Real-World Threat Hunting Practices and How Vectra AI Makes the Difference (Pratiche di caccia alle minacce nel mondo reale e come l'Vectra AI fa la differenza ) per ottenere consigli pratici sulla caccia alle minacce da parte di esperti di sicurezza.

DOMANDE FREQUENTI