APPENA PUBBLICATO

Automatizza il contenimento degli attacchi ibridi con 360 Response >

Vectra AI, una delle aziende leader nel Magic Quadrant 2025 di Gartner per il rilevamento e la risposta di rete (NDR)

Piattaforma

La piattaforma NDR che protegge le reti moderne dagli attacchi moderni.

Fornite ai vostri analisti della sicurezza le informazioni necessarie per bloccare rapidamente gli attacchi. Attack Signal Intelligence in tempo reale per mostrare dove si trovano le vulnerabilità in quel momento.

Modernizzazione SOC

Resilienza informatica

Gestione dei rischi

Scopri come gli hacker moderni sfruttano le falle nelle tue difese e cosa puoi fare per fermarli.

Fermare l'avanzata dell'aggressore

Contenimento forzato su identità, dispositivi e traffico di rete con 360 Response.

Per saperne di più

Dashboard sulla sicurezza informatica di Vectra AI un'indagine di rilevamento con dettagli sul profilo dell'attacco, fattori di valutazione e un grafico di rete delle attività sospette.

Confronta la Vectra AI con altri strumenti

EDR, SIEM, SASE, SSE e gli strumenti cloud nativi lasciano delle lacune che gli hacker moderni sfruttano. La Vectra AI le colma.

Per saperne di più

Clienti

Ricerca e approfondimenti

Approfondimenti di esperti provenienti dai nostri data scientist, ricercatori di sicurezza e ingegneri per supportare il tuo apprendimento.

Approfondimenti di esperti sulle minacce emergenti e sulle difese

Ottieni informazioni basate sull'intelligenza artificiale per un rilevamento delle minacce più intelligente

Bollettini e briefing sulle minacce per una difesa proattiva

Unisciti ai nostri ricercatori nel campo della sicurezza, data scientist e analisti mentre condividiamo oltre 11 anni di ricerca e competenze nel campo della sicurezza AI con la comunità globale della sicurezza informatica.

Risorse

Ultime notizie e approfondimenti degli esperti.

Blue Team Workshops, webinar su richiesta ed eventi globali vicino a te.

Rapporti di ricerca, analisi degli attacchi, white paper, guide, schede tecniche e testimonianze dei clienti.

Spiegazioni dettagliate delle questioni più critiche relative alla sicurezza informatica odierna, delle tecniche utilizzate dagli hacker e delle strategie di mitigazione.

Video dimostrativi e tour

Guarda la Vectra AI in azione.

Scopri come il segnale integrato di Vectra AI ti Vectra AI individuare e bloccare attacchi sofisticati che altre tecnologie non riescono a rilevare.

Fai il tour interattivo

Azienda

Scopri perché siamo leader mondiali nella sicurezza basata sull'intelligenza artificiale

Richiedi una presentazione con un esperto Vectra AI

Guide all'implementazione, knowledge base, note di rilascio e annunci di sicurezza

Approfondimenti di esperti provenienti da ricercatori nel campo della sicurezza, data scientist e ingegneri

Ultime notizie da Vectra AI

Materiale stampa, biografie dei dirigenti, loghi e immagini dei prodotti per uso mediatico

Entra a far parte del team che ha creato la prima piattaforma al mondo per la sicurezza informatica basata sull'intelligenza artificiale.

Oltre la perfezione della configurazione: ridefinireCloud "

Non basta correggere le configurazioni errate. Concentrarsi eccessivamente sulla perfezione può creare punti ciechi. Scopri un approccio più intelligente e olistico alla cloud .

Per saperne di più

Pryx

Pryx è un nuovo gruppo di ransomware emerso di recente, che ha rivendicato la responsabilità di importanti attacchi informatici contro istituti scolastici.

Rileva le TTP di Pryx

L'origine di Pryx

Pryx ha preso di mira il Rowan College at Burlington County (RCBC.edu) e il Rowan College, compromettendo i loro sistemi e rubando dati sensibili. Il gruppo ha annunciato il furto di 30.000 domande di ammissione all'università, comprese numerose informazioni personali e accademiche.

Paesi interessati da Pryx

Finora, il ransomware Pryx ha preso di mira vittime principalmente negli Stati Uniti, ma è ancora troppo presto per determinare se limiteranno i loro attacchi solo agli Stati Uniti.

Settori target di Pryx

Il primo attacco significativo di Pryx è stato contro questo istituto scolastico, indicando una tendenza a prendere di mira università e college.

Le vittime di Pryx

Il³ luglio Pryx ha compromesso i sistemi del Rowan College nella contea di Burlington, causando il furto di 30.000 domande di ammissione all'università.

Metodo di attacco

Una figura oscura che getta una vasta rete su un panorama digitale pieno di vari dispositivi come computer, smartphone e tablet. La rete simboleggia i tentativi dell'aggressore di trovare vulnerabilità o utilizzare phishing per ottenere un accesso non autorizzato.

Una scala digitale che si estende verso l'alto da un'icona utente di base verso una corona che simboleggia i privilegi amministrativi. Questo rappresenta gli sforzi dell'aggressore per ottenere un accesso di livello superiore all'interno del sistema.

Un camaleonte che si mimetizza in uno sfondo digitale, circondato da flussi di zero e uno. Questo rappresenta la capacità dell'aggressore di eludere il rilevamento da parte delle misure di sicurezza, modificando le proprie tattiche per mimetizzarsi nel normale traffico di rete.

Un ladro con un kit di grimaldelli che lavora su una gigantesca serratura a forma di modulo di accesso, che rappresenta gli sforzi dell'aggressore per rubare le credenziali degli utenti e ottenere un accesso non autorizzato.

Una lente di ingrandimento che si sposta su una mappa digitale di una rete, evidenziando file, cartelle e connessioni di rete. Questa immagine rappresenta la fase in cui gli aggressori esplorano l'ambiente per comprenderne la struttura e individuare dove risiedono i dati di valore.

Una serie di nodi interconnessi con una figura oscura che si muove furtivamente tra di essi. Questo illustra i movimenti dell'aggressore all'interno della rete, che cerca di ottenere il controllo di altri sistemi o di diffondere malware.

Un grande aspirapolvere che risucchia file, icone di dati e cartelle in un sacco tenuto da una figura oscura. Questa immagine simboleggia il processo di raccolta di dati preziosi dalla rete di destinazione.

Una finestra del prompt dei comandi aperta su uno sfondo digitale, con codice dannoso in fase di digitazione. Questo rappresenta la fase in cui gli aggressori eseguono il loro payload dannoso all'interno del sistema compromesso.

Una serie di file che vengono convogliati attraverso un canale segreto da un computer a un cloud da un teschio, che simboleggia il trasferimento non autorizzato di dati verso una posizione controllata dall'autore dell'attacco.

Uno schermo incrinato con uno sfondo digitale raffigurante una città nel caos, che simboleggia l'impatto distruttivo dell'attacco informatico, come l'interruzione dei servizi, la distruzione dei dati o la perdita finanziaria.

Accesso iniziale

Elevazione dei privilegi

Evasione della difesa

Accesso alle credenziali

Scoperta

Movimento laterale

Collezione

Esecuzione

Esfiltrazione

Impatto

MITRE ATT&CK

TTP utilizzati da Pryx

TA0001: Initial Access

T1566

Phishing

T1078

Valid Accounts

TA0002: Execution

No items found.

TA0003: Persistence

T1078

Valid Accounts

TA0004: Privilege Escalation

T1078

Valid Accounts

TA0005: Defense Evasion

T1078

Valid Accounts

TA0006: Credential Access

No items found.

TA0007: Discovery

No items found.

TA0008: Lateral Movement

No items found.

TA0009: Collection

No items found.

TA0011: Command and Control

No items found.

TA0010: Exfiltration

No items found.

TA0040: Impact

T1486

Data Encrypted for Impact

Rilevamenti della piattaforma

Come rilevare Pryx con Vectra AI

Elenco delle rilevazioni disponibili nella Vectra AI che potrebbero indicare un attacco ransomware.

Pryx

L'origine di Pryx

Paesi interessati da Pryx

Settori target di Pryx

Le vittime di Pryx

TTP utilizzati da Pryx

Come rilevare Pryx con Vectra AI

AWS Ransomware S3 Activity

M365 Ransomware

Ransomware File Activity

La tua organizzazione è al sicuro dagli attacchi ransomware Pryx?

Domande frequenti