Vectra AI è stata nominata Leader nel Quadrante Magico Gartner 2025 per Network Detection and Response (NDR). >
NUOVO

Vectra AI è stata nominata Leader nel Magic Quadrant Gartner 2025 per il Network Detection and Response (NDR). Scarica il rapporto. >

Vectra AI(NDR) のマジック・クアドラントにおいてリーダーの1社に
Icona dell'hamburger in alto
Icona dell'hamburger linea centrale
Icona dell'hamburger linea di fondo
La Piattaforma Vectra AI

Introduzione alla ricerca assistita dall'intelligenza artificiale: Chiarezza alla velocità di una domanda

15 ottobre 2025
Tiffany Nip
Responsabile senior del marketing dei prodotti
Gearóid Ó Fearghaíl
Responsabile di prodotto senior del gruppo
Introduzione alla ricerca assistita dall'intelligenza artificiale: Chiarezza alla velocità di una domanda

I team di sicurezza non hanno problemi per mancanza di dati, ma per mancanza di segnali e di contesto.

La Vectra AI Platform risolve questo problema fornendo la chiarezza del segnale e il contesto di cui gli analisti hanno bisogno per dare priorità, indagare e cacciare gli attacchi ibridi in tempo reale.

Ora stiamo estendendo ulteriormente la chiarezza e il contesto con la ricerca assistita dall'intelligenza artificiale, un modo più rapido e semplice per indagare e cercare nella rete moderna.

Scopri la storia completa di ogni minaccia

La ricerca assistita dall'intelligenza artificiale consente agli analisti di porre domande investigative o di ricerca in un linguaggio semplice.

Ricerca assistita dall'intelligenza artificiale nella piattaforma Vectra AI che mostra i suggerimenti per la caccia al Scattered Spider
Ricerca assistita dall'intelligenza artificiale nella piattaforma Vectra AI

Grazie ai metadati potenziati dall'intelligenza artificiale provenienti dalla rete, dall'identità e dal cloud, fornisce risposte immediate e ricche di contesto e suggerisce persino cosa esplorare successivamente.

È come avere un compagno di indagine e di caccia all'interno della Vectra AI Platform, che non solo fornisce i risultati della query, ma anche suggerimenti e passi successivi consigliati per guidare l'indagine e la caccia, aiutandovi a scoprire ciò che non sapevate di dover cercare.

Casi d'uso: Dove la ricerca assistita dall'intelligenza artificiale fornisce informazioni immediate

Di seguito sono riportati alcuni esempi di come è possibile utilizzare la ricerca assistita dall'intelligenza artificiale per trasformare le domande in approfondimenti in pochissimo tempo.

Indagine sulle minacce ibride

Gli attacchi moderni raramente rimangono in un solo dominio. La ricerca assistita dall'intelligenza artificiale aiuta gli analisti a tracciare l'attività attraverso la rete, l'identità e il cloud , dal primo segno di compromissione al movimento laterale.

Provate a chiedere:

  • "Mostrami le autenticazioni RDP o NTLM tra i miei controller di dominio e gli host non attendibili".
  • "Quali identità cloud hanno avuto accesso ai server on-prem questa settimana?".
  • "Elenca tutti i sistemi che comunicano con IP esterni su porte non comuni".
  • "Identificare gli utenti con ripetuti fallimenti dell'autenticazione seguiti da accessi riusciti".

L'AI-Assisted Search mette in correlazione queste attività in modo automatico, facendo emergere comportamenti sospetti che possono indicare attacchi ibridi o in più fasi, fornendo ai team un quadro completo in tempi più rapidi.

Convalidare l'esposizione alle CVE e alle nuove minacce

Quando viene pubblicata una nuova vulnerabilità, la prima domanda che ogni analista si pone è: siamo coinvolti?

Con la ricerca assistita dall'intelligenza artificiale, è possibile convalidare l'esposizione potenziale all'istante, senza dover attendere nuove firme o creare query manualmente.

Provate a chiedere:

  • "Controllare se ci sono host connessi a domini collegati all'ultimo CVE di Cisco".
  • "Mostra i dispositivi che eseguono versioni obsolete di OpenSSL".
  • "Trova i sistemi che utilizzano SMBv1 o cifrari deboli".
  • "Elencare tutte le connessioni esterne effettuate a intervalli IP sospetti la scorsa settimana".

La ricerca assistita dall'intelligenza artificiale aiuta i team a confermare l'esposizione in pochi minuti, risparmiando tempo e garantendo una tranquillità immediata durante i cicli di patch o la divulgazione delle minacce.

Caccia agli attori noti della minaccia

Gruppi di minaccia come Scattered Spider, Volt Typhoono Qilin sono in continua evoluzione. I loro indicatori cambiano, ma i loro comportamenti no. La ricerca assistita dall'intelligenza artificiale consente agli analisti di cercare rapidamente tattiche, tecniche o infrastrutture legate ad attori specifici, utilizzando i ricchi metadati già presenti nella piattaforma.

Provate a chiedere:

  • "Aiutatemi a cercare l'attività di Scattered Spider nella mia rete".
  • "Mostratemi un uso di PowerShell con comandi codificati".
  • "Trova i tentativi di spostamento laterale utilizzando le condivisioni SMB o RDP".
  • "Elenco degli host che comunicano con domini contenenti .top o .ru".

Grazie alle raccomandazioni integrate, è possibile passare da un comportamento all'altro senza soluzione di continuità, seguendo le tracce come un esperto cacciatore di minacce.

Garantire la conformità e rafforzare la governance

Oltre al rilevamento delle minacce, la ricerca assistita dall'intelligenza artificiale scopre le violazioni delle policy e i rischi di conformità prima che diventino risultati di audit.

I team possono verificare la corretta gestione dei dati, il controllo degli accessi e l'igiene della configurazione, il tutto attraverso semplici domande.

Provate a chiedere:

  • "Mostrami tutte le condivisioni di file non protette contenenti dati sensibili".
  • "Trova gli host che utilizzano browser obsoleti o sistemi non patchati".
  • "Chi ha avuto accesso ai file delle risorse umane al di fuori dell'orario di lavoro?".
  • "Elenca tutti gli utenti con privilegi di amministrazione su sistemi non di amministrazione".

La capacità di confermare rapidamente la posizione di conformità aiuta le organizzazioni a colmare le lacune, a ridurre i rilievi di audit e a mantenere una governance più solida.

Capire meglio la rete moderna

Visibilità è chiarezza. Dalla scoperta dell'IT ombra al monitoraggio dei flussi di dati, la funzione aiuta gli analisti a ottenere una conoscenza istituzionale più approfondita del comportamento dell'ambiente ibrido.

Provate a chiedere:

  • "Quali sono i dispositivi che consumano più banda di rete?".
  • "Ci sono host non gestiti che comunicano con i miei controller di dominio?".
  • "Mostra le nuove identità cloud create nelle ultime 24 ore".

Queste informazioni aiutano i team a definire le attività normali, a rilevare tempestivamente le anomalie e a creare fiducia nella loro visibilità.

Perché è importante

L'AI-Assisted Search mette a disposizione di ogni analista tutta la potenza dei metadati arricchiti di Vectra AI, trasformando i dati in comprensione.

I clienti che hanno ottenuto l'accesso anticipato hanno risparmiato fino a tre ore per ogni indagine e hanno scoperto informazioni che avrebbero potuto sfuggire, dai rischi di conformità nascosti ai percorsi di attacco latenti.

Non è solo più veloce: è la chiarezza alla velocità di una domanda.

La ricerca assistita dall'intelligenza artificiale è ora disponibile per i clienti con oltre 14 giorni di conservazione dei metadati. Aggiornate il vostro piano di conservazione per sbloccare questa funzionalità e vedere la storia completa dietro ogni minaccia.

Guardate la demo per vedere come passare dalla domanda alla chiarezza con la ricerca assistita dall'intelligenza artificiale.

DOMANDE FREQUENTI