Automatizza il contenimento degli attacchi ibridi con 360 Response

Automatizza il contenimento degli attacchi ibridi con 360 Response >

Vectra AI, una delle aziende leader nel Magic Quadrant 2025 di Gartner per il rilevamento e la risposta di rete (NDR)
Icona hamburger nella riga superiore
Icona hamburger linea centrale
Icona hamburger in basso
Vectra AI

Presentazione del server Vectra AI

6 agosto 2025
Arpan Sarkar
Ingegnere senior della sicurezza
Presentazione del server Vectra AI

Oggi lanciamo il server Vectra AI Model Context Protocol (MCP), ora disponibile in anteprima per tutti i nostri clienti. MCP, lo standard rapidamente adottato che sta ottenendo il supporto di organizzazioni come OpenAI, Microsoft e Google, consente una perfetta integrazione tra gli agenti AI e altre applicazioni. Adottando MCP, i team di sicurezza possono finalmente abbattere i silos tra i loro strumenti AI e le informazioni critiche sulle minacce di cui hanno bisogno per fermare gli attacchi.

La strategia Vectra AIè guidata da un unico obiettivo: proteggere le reti moderne dagli attacchi moderni con l'automazione e la precisione offerte dall'intelligenza artificiale. Questo obiettivo alimenta la nostra attenzione nel fornire le informazioni più accurate sugli attacchi, con rapidità e su larga scala. Man mano che queste informazioni diventano più precise, la prossima sfida è chiara: eliminare gli ostacoli che impediscono agli analisti di accedere a tali informazioni e agire di conseguenza. 

Crediamo che il potere della rilevazione e della risposta avanzate debba essere accessibile a tutti gli analisti, di qualsiasi livello di competenza, in qualsiasi ambiente - e oggi stiamo trasformando questa visione in realtà con l'introduzione del server Vectra AI . 

Ciò offre ai team di sicurezza un modo radicalmente più semplice per indagare sulle minacce e agire sui dati, attraverso semplici comandi in linguaggio naturale negli assistenti AI che già utilizzano, come Claude, Cursor e altri.  

Basato sul protocollo Model Context Protocol, in rapida ascesa, Vectra AI Server fornisce approfondimenti contestuali dalla Vectra AI direttamente nei flussi di lavoro nativi dell'intelligenza artificiale. 

Perché MCP + Attack Signal Intelligence Una svolta rivoluzionaria

Noi di Vectra AI riteniamo che MCP svolga un ruolo fondamentale nel consentire la prossima ondata di IA agentica nella sicurezza informatica, dove assistenti intelligenti aiutano a svolgere il carico di lavoro investigativo, semplificano le operazioni SOC ed estendono l'impatto di ogni analista. Il server Vectra AI rappresenta un altro passo avanti verso la realizzazione di questa visione. Offre valore su tre pilastri fondamentali: 

1.Rilevamento immediato delle minacce tramite linguaggio naturale

I team di sicurezza possono classificare i rilevamenti, avviare indagini e ispezionare le superfici di attacco ibride su cloud, identità e livelli di rete, il tutto tramite semplici prompt.

2. Contesto potenziato dall'intelligenza artificiale e visibilità moderna della rete a portata di mano

I metadati arricchiti Vectra AI diventano immediatamente accessibili. Non è più necessario cercare tra i dashboard o scrivere query per far emergere il contesto critico della sicurezza.

3. Risposta accelerata agli incidenti e segnalazione

L'accesso semplificato alla telemetria e agli strumenti di indagine consente un'analisi degli incidenti più rapida e accurata. Gli analisti si concentrano sulla neutralizzazione delle minacce, non sulla gestione dei dati.

Sebbene MCP offra enormi opportunità per l'automazione della sicurezza, introduce anche nuovi vettori di attacco. I team che implementano MCP dovrebbero rivedere le migliori pratiche di sicurezza, in particolare per quanto riguarda l'autenticazione e la gestione dei dati, per garantire che le loro integrazioni AI soddisfino i loro standard di sicurezza. 

Casi d'uso

  1. Un viaggio investigativo completo
  • Tempi di risposta accelerati: gli analisti della sicurezza possono passare dal rilevamento delle minacce all'indagine e all'assegnazione in un unico flusso conversazionale.
  1. Dillo, assicuratelo: dalla chat all'azione in pochi minuti
  • Operazioni di sicurezza native per sviluppatori: integra le funzionalità di sicurezza aziendale direttamente nell'ambiente di sviluppo in cui i team già lavorano.
  • Operazioni in linguaggio naturale: procedure di sicurezza complesse e articolate in più fasi diventano semplici come descrivere ciò che si desidera ottenere.
  • Capacità di azione immediata: dall'identificazione alla risoluzione del problema in pochi minuti.
  1. Vedere la foresta e gli alberi: visualizzazione dinamica delle minacce
  • Amplificazione dell'intelligenza: trasforma enormi quantità di dati in informazioni visive utilizzabili
  • Analisi personalizzata su richiesta: genera visualizzazioni appositamente progettate su misura per indagini specifiche, anziché costringere i team a utilizzare dashboard rigide e predefinite.

Conclusione - Promuovere l'IA agentica per le operazioni di sicurezza 

Il lancio del server Vectra AI rappresenta un significativo passo avanti nel modo in cui diamo vita all'intelligenza artificiale agente, offrendo ai nostri clienti una maggiore visibilità, operazioni semplificate e funzionalità di sicurezza più intelligenti e autonome. Mentre i flussi di lavoro nativi dell'intelligenza artificiale stanno ridefinendo il modo in cui i team di sicurezza rilevano e rispondono alle minacce, noi ci impegniamo a rendere disponibili le informazioni sulle minacce Vectra AIovunque e in qualunque modo lavorino i nostri clienti. 

Il serverVectra AI è attualmente disponibile in anteprima su GitHub, con ulteriori versioni in arrivo a breve. Torna a trovarci per ulteriori aggiornamenti.

Domande frequenti