Automatizza il contenimento degli attacchi ibridi con 360 Response

Automatizza il contenimento degli attacchi ibridi con 360 Response >

Vectra AI, una delle aziende leader nel Magic Quadrant 2025 di Gartner per il rilevamento e la risposta di rete (NDR)
Icona hamburger nella riga superiore
Icona hamburger linea centrale
Icona hamburger in basso
Vectra AI

Presentazione della ricerca assistita dall'intelligenza artificiale: chiarezza alla velocità di una domanda

15 ottobre 2025
Tiffany Nip
Responsabile senior del marketing di prodotto
Gearóid Ó Fearghaíl
Responsabile senior di prodotto di gruppo
Presentazione della ricerca assistita dall'intelligenza artificiale: chiarezza alla velocità di una domanda

I team di sicurezza non hanno difficoltà a causa della mancanza di dati, ma a causa della mancanza di segnali e contesto.

Vectra AI risolve questo problema fornendo la chiarezza dei segnali e il contesto necessari agli analisti per dare priorità, indagare e individuare gli attacchi ibridi in tempo reale.

Ora stiamo ampliando ulteriormente tale chiarezza e contesto con la ricerca assistita dall'intelligenza artificiale, un modo più rapido e semplice per indagare e cercare nella vostra rete moderna.

Scopri tutta la storia dietro ogni minaccia

La ricerca assistita dall'intelligenza artificiale consente agli analisti di porre domande investigative o di ricerca in un linguaggio semplice.

Ricerca assistita dall'intelligenza artificiale nella Vectra AI con suggerimenti per individuare Scattered Spider
Ricerca assistita dall'intelligenza artificiale nella Vectra AI

Grazie ai metadati potenziati dall'intelligenza artificiale provenienti dalla rete, dall'identità e cloud, fornisce risposte immediate e ricche di contesto e suggerisce anche cosa esplorare successivamente.

È come avere un compagno di ricerca e indagine all'interno della Vectra AI , che non solo fornisce i risultati delle query, ma offre anche suggerimenti e consigli sui passi successivi da compiere per guidare la ricerca e l'indagine, aiutandovi a scoprire ciò che non sapevate di dover cercare.

Casi d'uso: dove la ricerca assistita dall'intelligenza artificiale fornisce informazioni immediate

Di seguito sono riportati alcuni esempi di come è possibile utilizzare la ricerca assistita dall'intelligenza artificiale per trasformare le domande in approfondimenti in pochissimo tempo.

Indagare sulle minacce ibride

Gli attacchi moderni raramente rimangono confinati in un unico dominio. La ricerca assistita dall'intelligenza artificiale aiuta gli analisti a tracciare le attività attraverso la rete, le identità e cloud dal primo segno di compromissione al movimento laterale.

Prova a chiedere:

  • "Mostrami le autenticazioni RDP o NTLM tra i miei controller di dominio e gli host non attendibili."
  • "Quali cloud hanno effettuato l'accesso ai server locali questa settimana?"
  • "Elenca tutti i sistemi che comunicano con IP esterni tramite porte non comuni."
  • "Identifica gli utenti con ripetuti errori di autenticazione seguiti da accessi riusciti."

La ricerca assistita dall'intelligenza artificiale correla automaticamente questa attività, evidenziando comportamenti sospetti che potrebbero indicare attacchi ibridi o multistadio, fornendo ai team un quadro completo più rapidamente.

Convalidare l'esposizione a CVE e nuove minacce

Quando viene pubblicata una nuova vulnerabilità, la prima domanda che ogni analista si pone è: siamo interessati?

Con la ricerca assistita dall'intelligenza artificiale, è possibile verificare immediatamente la potenziale esposizione, senza attendere nuove firme o creare query manualmente.

Prova a chiedere:

  • "Verificare se ci sono host connessi a domini collegati all'ultimo CVE Cisco."
  • "Mostrami i dispositivi che utilizzano versioni obsolete di OpenSSL."
  • "Trova sistemi che utilizzano SMBv1 o cifrari deboli."
  • "Elenca tutte le connessioni esterne effettuate a intervalli IP sospetti la scorsa settimana."

La ricerca assistita dall'intelligenza artificiale aiuta i team a confermare l'esposizione in pochi minuti, consentendo di risparmiare tempo e garantendo immediata tranquillità durante i cicli di patch o la divulgazione delle minacce.

Caccia agli autori di minacce noti

Gruppi minacciosi come Scattered Spider, Volt Typhoono Qilin sono in continua evoluzione. I loro indicatori cambiano, ma i loro comportamenti rimangono gli stessi. La ricerca assistita dall'intelligenza artificiale consente agli analisti di individuare rapidamente tattiche, tecniche o infrastrutture legate a specifici attori, utilizzando i ricchi metadati già presenti nella piattaforma.

Prova a chiedere:

  • "Aiutami a individuare Scattered Spider nella mia rete."
  • "Mostrami qualsiasi utilizzo di PowerShell con comandi codificati."
  • "Individua i tentativi di movimento laterale utilizzando condivisioni SMB o RDP."
  • "Elenca gli host che comunicano con domini contenenti .top o .ru."

Grazie ai suggerimenti integrati, puoi passare da un comportamento all'altro senza soluzione di continuità, seguendo le tracce come un esperto cacciatore di minacce.

Garantire la conformità e rafforzare la governance

Oltre al rilevamento delle minacce, la ricerca assistita dall'intelligenza artificiale individua le violazioni delle politiche e i rischi di conformità prima che diventino oggetto di audit.

I team possono verificare la corretta gestione dei dati, il controllo degli accessi e l'igiene della configurazione, il tutto attraverso semplici domande.

Prova a chiedere:

  • "Mostrami tutte le condivisioni di file non protette contenenti dati sensibili."
  • "Trova host che utilizzano browser obsoleti o sistemi senza patch."
  • "Chi ha consultato i file delle risorse umane al di fuori dell'orario di lavoro?"
  • "Elenca tutti gli utenti con privilegi di amministratore su sistemi non amministrativi."

La capacità di verificare rapidamente lo stato di conformità aiuta le organizzazioni a colmare le lacune, ridurre i risultati degli audit e mantenere una governance più solida.

Comprendere meglio la tua rete moderna

La visibilità è chiarezza. Dall'individuazione dell'IT ombra al monitoraggio dei flussi di dati, questa funzionalità aiuta gli analisti ad acquisire una conoscenza istituzionale più approfondita del comportamento del proprio ambiente ibrido.

Prova a chiedere:

  • "Quali dispositivi consumano più larghezza di banda della rete?"
  • "Esistono host non gestiti che comunicano con i miei controller di dominio?"
  • "Mostrami le nuove cloud create nelle ultime 24 ore."

Queste informazioni aiutano i team a stabilire una linea di base per le attività normali, individuare tempestivamente le anomalie e rafforzare la fiducia nella loro visibilità.

Perché è importante

La ricerca assistita dall'intelligenza artificiale mette a disposizione di ogni analista tutta la potenza dei metadati arricchiti Vectra AI, trasformando i dati in comprensione.

I clienti che hanno usufruito dell'accesso anticipato hanno risparmiato fino a tre ore per ogni indagine e hanno scoperto informazioni che avrebbero potuto trascurare, dai rischi di conformità nascosti ai percorsi di attacco dormienti.

Non è solo più veloce: è chiarezza alla velocità di una domanda.

La ricerca assistita dall'intelligenza artificiale è ora disponibile per i clienti con almeno 14 giorni di conservazione dei metadati. Aggiorna il tuo piano di conservazione per sbloccare questa funzionalità e scoprire tutti i dettagli relativi a ogni minaccia.

Guarda la demo per scoprire come passare dalle domande alla chiarezza con la ricerca assistita dall'intelligenza artificiale.

Domande frequenti