Automatizza il contenimento degli attacchi ibridi con 360 Response

Automatizza il contenimento degli attacchi ibridi con 360 Response >

Vectra AI, una delle aziende leader nel Magic Quadrant 2025 di Gartner per il rilevamento e la risposta di rete (NDR)
Icona hamburger nella riga superiore
Icona hamburger linea centrale
Icona hamburger in basso

Cosa abbiamo imparato dall'analisi di milioni di avvisi

30 luglio 2025
Zoey Chu
Responsabile marketing di prodotto
Cosa abbiamo imparato dall'analisi di milioni di avvisi

Fatto: i professionisti della sicurezza sono sommersi da un'ondata di segnalazioni di rilevamenti. Si tratta di una tendenza che abbiamo riscontrato nei nostri rapporti annuali Vectra AI of Threat Detection e in molti rapporti redatti da fornitori di soluzioni di sicurezza e analisti. Ogni giorno, i professionisti della sicurezza devono gestire una montagna di avvisi, la maggior parte dei quali non ha alcun significato. Quindi, ci siamo chiesti: cosa succede realmente quando analizziamo i dati in modo più approfondito?  

Abbiamo analizzato approfonditamente milioni di rilevamenti su distribuzioni MDR/MXDR e Respond UX con l'obiettivo di ottenere un quadro più chiaro delle minacce reali, in modo da comprendere meglio come i team di sicurezza possano lavorare in modo più intelligente, senza aumentare il carico di lavoro.  

Modelli che abbiamo osservato

Senza svelare tutto (ti consigliamo di leggere il rapporto completo), ecco alcuni temi che abbiamo scoperto:

  • Dopo il triage, la prioritizzazione, l'unione e l'analisi effettuati Vectra AI , meno dello 0,1% dei rilevamenti risulta essere una minaccia reale.  
  • Gli attacchi basati sull'identità stanno diventando sempre più frequenti, soprattutto da luoghi che spesso trascuriamo.
  • I rilevamenti personalizzati sono più importanti di quanto molti credano, soprattutto quando si tratta di individuare minacce di alto valore.

Perché è importante

Quando gli analisti sono sommersi da avvisi rumorosi, non solo è frustrante, ma anche rischioso e costoso. Ogni falso positivo costa tempo. Ogni vero positivo mancato aggiunge rischio aziendale. La matematica non mente: il tempo di indagine, il fabbisogno di personale e persino la qualità della risposta sono tutti influenzati quando i tuoi strumenti non riescono a separare il segnale dal rumore.

Questa ricerca dimostra perché la chiarezza è fondamentale e come il giusto approccio alla definizione delle priorità possa ridurre il rumore, far emergere le minacce che contano e, in ultima analisi, ridurre il rischio su tutta la linea.

Leggi il rapporto completo: Ridurre il rumore, aumentare le minacce

Scopri come i team stanno eliminando il rumore di fondo, riducendo i rischi e rispondendo più rapidamente con Vectra AI . Contattaci.  

Domande frequenti