Automatizza il contenimento degli attacchi ibridi con 360 Response

Automatizza il contenimento degli attacchi ibridi con 360 Response >

Vectra AI, una delle aziende leader nel Magic Quadrant 2025 di Gartner per il rilevamento e la risposta di rete (NDR)
Icona hamburger nella riga superiore
Icona hamburger linea centrale
Icona hamburger in basso
Vectra AI

Vectra Fusion: estensione della Vectra AI per rafforzare la resilienza sia prima che dopo una violazione

14 ottobre 2025
Mark Wojtasiak
Vicepresidente Ricerca e Strategia di Prodotto
Vectra Fusion: estensione della Vectra AI per rafforzare la resilienza sia prima che dopo una violazione

Il problema da risolvere

Le aziende odierne sono ibride per natura. Applicazioni, carichi di lavoro e identità passano continuamente da ambienti locali a cloud e SaaS. Questa realtà ha creato una superficie di attacco estesa che gli avversari sanno come sfruttare.

Gli aggressori non ragionano in termini di compartimenti stagni. Vedono un unico obiettivo unificato. Con rapidità e precisione, sfruttano le configurazioni errate, rubano le credenziali e si muovono lateralmente attraverso le reti ibride. I difensori, invece, si ritrovano a gestire strumenti scollegati tra loro: sistemi di rilevamento delle intrusioni legacy che non possono essere scalati, servizi cloud con una profondità di rilevamento limitata e sistemi di identità che possono essere aggirati.

Il risultato è duplice:

  • Opportunità perse per prevenire gli attacchi prima che iniziassero.
  • Risposta ritardata alle compromissioni attive.

I responsabili SOC devono trovare un modo per garantire la resilienza lungo l'intero continuum degli attacchi, sia prima che dopo la compromissione.

Il nostro approccio

Vectra Fusion è un'estensione della Vectra AI progettata specificamente per affrontare questa sfida. Estende la piattaforma per convergere l'osservabilità cloud con il rilevamento e la risposta basati sull'intelligenza artificiale, consentendo ai team di sicurezza di agire prima e durante un attacco.

Resilienza pre-compromissione: gestione dell'esposizione con osservabilità

Fusion orchestra i log di flusso, il DNS e cloud su AWS, Azure, GCP, SaaS e on-premise, senza agenti o sensori. Questa osservabilità proattiva aiuta i team SOC a:

  • Individua le configurazioni errate e le violazioni della fiducia prima che gli hacker le scoprano.
  • Monitorare continuamente ogni account, carico di lavoro e tenant per ridurre la superficie di attacco.
  • Rileva tempestivamente i percorsi di movimento laterale rischiosi, consentendo ai team di sicurezza di intervenire prima che vengano sfruttati.

Resilienza post-compromissione: rilevamento, indagine e risposta

Fusion arricchisce gli oltre 170 rilevamenti comportamentali Vectra AI con cloud , creando segnali più nitidi e altamente affidabili. Gli analisti SOC possono:

  • Elimina fino al 99% dei falsi allarmi e individua solo le minacce reali.
  • Correlare i segnali tra rete, cloud e domini di identità per una valutazione più rapida.
  • Passa dal rilevamento al contenimento in pochi minuti anziché in giorni.

Vantaggi operativi

  • Onboarding senza attrito: copertura definita dal software e senza agenti che si adatta all'aumentare dei carichi di lavoro e degli account.
  • TCO inferiore: elimina la necessità di dispositivi IDS e riduce le inefficienze cloud .
  • Flussi di lavoro unificati: converge l'osservabilità proattiva con la risposta reattiva in un'unica piattaforma intuitiva per gli analisti.

I risultati ottenuti

Le organizzazioni di tutti i settori stanno già ottenendo risultati misurabili dalla convergenza tra osservabilità e chiarezza dei segnali:

  • FICO ha sostituito i costosi dispositivi NDR con il modello SaaS di Fusion, ottenendo una visibilità ibrida completa e riducendo i tempi di rilevamento, oltre a tagliare i costi operativi.
  • Mercury, una FinTech cloud, ha utilizzato Fusion per eliminare la proliferazione di appliance, ridurre i costi e ottenere visibilità in tempo reale sugli ambienti AWS, aiutando il proprio SOC a distinguere con sicurezza tra traffico benigno e dannoso.
  • Un fornitore globale di SaaS B2B ha sfruttato l'onboarding automatizzato di Fusion per coprire migliaia di nuovi VPC e VNet, garantendo che nessun carico di lavoro rimanesse senza monitoraggio e riducendo significativamente il potenziale di compromissione.

Gli esperti del settore sottolineano il valore di questo approccio. Gli analisti sottolineano che l'NDR deve andare oltre l'ispezione dei pacchetti per includere i log di flusso, cloud e i dati di identità. I leader di pensiero definiscono la convergenza tra osservabilità e rilevamento il nuovo modello con cui i SOC difenderannocloud ibride ecloud .

L'effetto netto per i team SOC

Estendendo la Vectra AI con Fusion, le organizzazioni ottengono:

  • Resilienza pre-compromissione attraverso l'osservabilità e la gestione dell'esposizione.
  • Resilienza post-compromissione attraverso rilevamento, indagine e risposta basati sull'intelligenza artificiale.
  • Operazioni semplificate grazie alla convergenza dei flussi di lavoro e alla riduzione della proliferazione degli strumenti.
  • Prepararsi al futuro per gli attacchi accelerati dall'intelligenza artificiale ecloud .

Considerazioni finali

La resilienza è il requisito fondamentale dei moderni SOC. Gli aggressori agiscono rapidamente e sfruttano ogni punto debole. I difensori devono agire ancora più rapidamente, sia per chiudere le vulnerabilità prima che vengano sfruttate, sia per bloccare sul nascere le minacce attive. Con Vectra Fusion, i responsabili, gli architetti e gli analisti dei SOC acquisiscono la sicurezza che deriva da una piattaforma convergente progettata per garantire la resilienza sia prima che dopo una compromissione. Il risultato è chiaro: un SOC più forte, più veloce e più resiliente, pronto a difendere l'azienda ibrida oggi e domani.

Risorse aggiuntive:

Panoramica Vectra AI

Blog: Vectra AI Netography ridefinisce la piattaforma SOC incentrata sulla resilienza agli attacchi moderni

Comunicato stampa: VectraAI acquisisce Netography

Domande frequenti