Vectra AI è stata nominata Leader nel Quadrante Magico Gartner 2025 per Network Detection and Response (NDR). >
NUOVO

Vectra AI è stata nominata Leader nel Magic Quadrant Gartner 2025 per il Network Detection and Response (NDR). Scarica il rapporto. >

Vectra AI(NDR) のマジック・クアドラントにおいてリーダーの1社に
Icona dell'hamburger in alto
Icona dell'hamburger linea centrale
Icona dell'hamburger linea di fondo

Detect and mitigate cyberattacks with Vectra and VMware Carbon Black

Nero carbone
Nero carbone

Scoprite tutto sulla nostra partnership.

Scarica il documento sull'integrazione

The integration of Cognito® Detect from Vectra® with VMware Carbon Black Cloud™ Endpoint enables security teams to automate the detection of hidden cyber attackers in real time, while unifying network and endpoint context to quickly verify and isolate advanced threats in the enterprise.

Together, Cognito Detect and Carbon Black Cloud Endpoint solve the most persistent security problems facing enterprise organizations today: Finding and stopping active cyber attacks while getting the most out of limited time and manpower of IT security teams.

The need for a new approach to security

Modern cyber attackers can easily evade prevention security defenses at the network perimeter. Unable to rely solely on prevention defenses, security teams must manually investigate threats and sift through the noise in search of a weak signal.

In practice, this often means that cyberattacks are first detected and reported by an external third party, turning their discovery into a post-breach forensic drill rather than a proactive attack mitigation exercise.

A new model of threat detection

Cognito Detect from Vectra automates the detection of hidden cyberthreats by continuously analyzing all network traffic – from cloud and data center workloads to user and IoT devices – to detect the earliest signs of attacker behaviors.

In addition to automatically correlating detected threats with host devices that are under attack, Cognito Detect provides unique context about what attackers are doing and prioritizes threats that pose the biggest risk. This enables security teams to quickly focus their time and resources on preventing or mitigating loss.

Using artificial intelligence, Cognito Detect combines data science, machine learning and behavioral analytics to reveal the attack behaviors without signatures or reputation lists. Cognito Detect even exposes threats in encrypted traffic without using decryption.

Easily integrate network and endpoint context

When a threat is detected, Cognito Detect and CB Cloud Endpoint provide security teams with instant access to additional information for verification and investigation. Host identifiers and other hose device data from VMware CarbonBlack are automatically shown in the Cognito Detect UI.

Next, a single click allows security teams to easily pivot between the Cognito Detect UI and the CB Cloud Endpoint UI for the same host device or to securely connect directly to the host device using the CB Cloud Endpoint LiveResponse capability.

CB Cloud Endpoint easily reveals traits and behaviors of a threat that are only visible inside the host device, while CB Cloud does the same for cloud workloads. This enables security teams to quickly and conclusively verify a cyberthreat while also learning more about how the threat behaves on the host device – or in the cloud – itself.

Take action with Lockdown

In addition to reducing the time to investigate threats, Cognito Detect andCB Cloud Endpoint let security teams take swift, decisive action. Armed with network and endpoint context, security teams can quickly isolate compromised host devices from the network to halt cyberattacks and avoid data loss.

The Host Lockdown feature enables the Vectra Cognito platform to automatically disable hosts that demonstrate suspicious activity at the endpoint or through cloud apps. If analysts need to take matters into their own hands, they have the option to manually disable hosts during a security investigation. Disabling a host will significantly slow down an active attack by limiting an attacker’s access to additional resources. This drastically curtails the attack’s reach and gives theSecurity Operations Center (SOC) more time to investigate and remediate attacks.

Host Lockdown ensures that automation causes as little disruption as possible while giving you greater confidence that attackers are stopped in their tracks.

About Vectra

As a leader in network detection and response (NDR), Vectra® AI protects your data, systems and infrastructure. Vectra AI enables your SOC team to quickly discover and respond to would-be attackers —before they act.

Vectra AI rapidly identifies suspicious behavior and activity on your extended network, whether on-premises or in the cloud. Vectra will find it, flag it, and alert security personnel so they can respond immediately.

Vectra AI is Security that thinks®. It uses artificial intelligence to improve detection and response over time, eliminating false positives so you can focus on real threats.

About VMware Carbon Black

VMware Carbon Black has designed the most complete next-gen endpoint security platform, enabling organizations to stop the most attacks, see every threat, close security gaps, and evolve their defenses. The VMware CarbonBlack Cloud™ Endpoint Platform helps organizations of all sizes replace legacy antivirus technology, lock down systems, and arm incident response teams with advanced tools to proactively hunt down threats.

Per saperne di più

Per saperne di più

Per saperne di più

Guarda
Scaricare

Guarda
Scaricare

Scaricare
Guarda

La piattaforma

La Piattaforma Vectra AI

L'unica piattaforma di cybersecurity che ti offre una visibilità completa sulla tua infrastruttura.

La Piattaforma Vectra AI
Servizi MXDR
Integrazioni tecnologiche
Attack Signal Intelligence
Cloud
SaaS
Identità
Rete
AI
Endpoint
Ingerire + normalizzare + arricchire i dati
Analizzare + Rilevare + Triage
Attribuire + Correlare + Privilegiare
Indagine
Rispondere
Ingerire + normalizzare + arricchire i dati
Analizzare + Rilevare + Triage
Attribuire + Correlare + Privilegiare
Indagine
Rispondere
Esplora la piattaforma

Colmare le lacune di sicurezza e superare in astuzia gli aggressori

con rilevamento basato sull'intelligenza artificiale per il cloud ibrido

Leader nel Magic Quadrant™ Gartner® 2025 per NDR

Esplora la piattaforma

36

Brevetti AI

150+

Modelli di intelligenza artificiale

12

Riferimenti MITRE

Nero carbone
+
Vectra
Panoramica
Capacità
Perché Vectra AI
La prova
DOMANDE FREQUENTI
Richiesta di demo
PANORAMICA

Perché integrare AWS e Vectra AI

I servizi AWS proteggono le configurazioni, controllano gli accessi e monitorano le attività. Ma gli aggressori avanzati sanno come sfruttare i punti ciechi post-autenticazione. E li sfruttano per compromettere i ruoli IAM, spostarsi lateralmente tra gli account ed esfiltrare i dati.

VectraVectra AI vi fornisce l'unica soluzione di rilevamento e risposta cloud guidata dall'intelligenza artificiale del settore, appositamente creata per AWS. Funziona in modo nativo su AWS e si integra perfettamente con servizi come Amazon GuardDuty, AWS CloudTrail, AWS Security Lake e AWS Bedrock. In questo modo è possibile bloccare gli attacchi ibridi e cloud avanzati prima che si intensifichino.

Eliminare i punti ciechi in tutta la rete moderna
Eliminare i punti ciechi in tutta la rete moderna
CAPACITÀ

Come Vectra AI e AWS offrono una copertura completa

Insieme, Vectra AI e AWS colmano il gap post-autenticazione.

Esporre gli attacchi che aggirano i controlli nativi

  • Rilevare gli abusi IAM, i movimenti laterali e l'esfiltrazione dei dati dopo l'autenticazione.

  • Individuare i comportamenti furtivi degli aggressori che si confondono con la normale attività di AWS.

Vedere in ambienti ibridi e multi-account

  • Correlazione dei rilevamenti tra VPC, regioni e identità

  • Unificare i risultati nativi di AWS con i segnali di rete e di identità per una visione unica

Accelerare l'efficienza del SOC

  • Le indagini sono più veloci del 50% grazie ai metadati, all'attribuzione delle entità e al triage guidato dall'intelligenza artificiale.

  • Identificare il 52% in più di potenziali minacce

Scarica la Guida alle migliori pratiche
PERCHÉ VECTRA AI

Individuare gli attacchi che gli strumenti nativi di AWS non sono in grado di sferrare 

La Vectra AI Platform rileva e mette in correlazione i comportamenti nel cloud, nella rete e nell'identità per bloccare le minacce prima che si diffondano.

Il motore di ingestione dei dati in tempo reale di Vectra AI:

  • Monitora 13,3 milioni di IP al giorno

  • Elabora 10 miliardi di sessioni all'ora

  • Gestisce 9,4 trilioni di bit al secondo

Motore di ingestione dei dati in tempo reale di Vectra AI
Approccio moderno al rilevamento e alla risposta di rete

Questo approccio moderno al rilevamento e alla risposta di rete:

  • Copre > 90% delle tecniche MITRE ATT&CK

  • Vectra AI diventa il fornitore MITRE D3FEND più referenziato.

Per difendere i moderni ambienti cloud

Grazie ai rilevamenti guidati dall'intelligenza artificiale su cloud, rete e identità, si ottiene una visibilità completa e indagini più rapide, senza ulteriori complessità.

LA PROVA

Scoprite perché 2.000 team di sicurezza si integrano con la Vectra AI Platform per bloccare gli attacchi.

Nominato leader nel Quadrante Magico Gartner 2025 per NDR
Leggi il rapporto
L'unico fornitore nominato Scelta del Cliente per NDR
Vedere il rapporto
Nominato leader in IDS MarketScape per NDR
Leggi ora
Inserito nel Leader Circle per NDR
Leggi ora
2024 Matrice SPARK Leader
Nominato leader nella NDR dal Gruppo QKS
Leggi il rapporto

Scopri cosa dicono i clienti

Nero carbone

"In pochi giorni, i nostri clienti sono in grado di ottenere maggiore visibilità, efficacia di rilevamento e riduzione dei tempi di risposta agli incidenti".

Henrik Smit
Direttore, CyberOps, KPMG
Ulteriori informazioni su Vectra AI NDR
Nero carbone

"Le istanze AWS native possono beneficiare di questa visibilità critica sui comportamenti delle minacce e rispondere rapidamente".

Alex J. Attumalil
CISO, Under Armour
Per saperne di più
Nero carbone

"Vectra AI migliora significativamente la nostra postura di sicurezza, in particolare nei nostri ambienti AWS e cloud , dove la facilità di configurazione e i rilevamenti curati ci permettono di affrontare le minacce fin dal giorno zero."

CISO
Azienda di beni di lusso
Ulteriori informazioni su Vectra AI NDR
Nero carbone

"Siamo un negozio AWS... Il lato cieco che avevamo prima di Vectra era il movimento laterale all'interno dell'organizzazione".

Mirza Baig
Responsabile della sicurezza informatica, MPAC
Ulteriori informazioni su Vectra AI NDR
DOMANDE FREQUENTI

Cosa aspettarsi da Vectra AI e AWS

Cosa aggiunge Vectra AI ai servizi di sicurezza AWS?

Sostituisce la sicurezza nativa di AWS?

Questo aggiungerà complessità al mio ambiente AWS?

Quali ambienti sono coperti?

Scoprite come Vectra AI rafforza i vostri carichi di lavoro AWS

Rilevare le minacce nascoste, ridurre il rumore e velocizzare le indagini nell'ambiente AWS.

Esplora la piattaforma Vectra AI
Scoprite come proteggiamo le reti moderne dagli attacchi moderni.
Richiedi una demo
Scoprite perché oltre 2.000 team di sicurezza si affidano a Vectra AI.

VECTRA AI e ZSCALER

Ottenere una visibilità end-to-end - nord-sud ed est-ovest

Bloccate gli attacchi attraverso canali criptati, accessi privati e ambienti ibridi.

Leader nel Magic Quadrant™ Gartner® 2025 per NDR

Esplora la piattaforma

36

Brevetti AI

150+

Modelli di intelligenza artificiale

12

Riferimenti MITRE

Nero carbone
+
Vectra
Panoramica
Capacità
Perché Vectra AI
La prova
DOMANDE FREQUENTI
Richiesta di demo
PANORAMICA

Perché integrare Zscaler con Vectra AI

Zscaler Internet Access (ZIA) e Zscaler Private Access (ZPA) forniscono l'architettura SASE essenziale di cui avete bisogno per un lavoro remoto e ibrido sicuro. Ma gli aggressori continuano a trovare punti ciechi. E li useranno per eludere i controlli di prevenzione, rimanendo invisibili al solo SASE.

La Vectra AI Platform analizza il traffico Zscaler per rilevare i comportamenti nascosti degli aggressori in Internet, accesso privato, cloud e IoT/OT. Il risultato è una visibilità completa e indagini più rapide, senza ulteriori complessità.

Eliminare i punti ciechi in tutta la rete moderna
Perché Zscaler e Vectra
CAPACITÀ

Come Vectra AI e Zscaler offrono una visione olistica del traffico di rete

Insieme, Vectra AI e Zscaler colmano il divario tra rilevamento e protezione per una copertura completa degli ambienti SASE.

Esporre nuovi attacchi

Rilevare tentativi evasivi di C2 e di esfiltrazione che sfuggono ai controlli di prevenzione.

  • Spendete il 37% di tempo in meno per identificare nuovi casi d'uso degli attacchi.

  • Identificare il 52% in più di potenziali minacce

Vedere tra gli utenti, le app e i dispositivi

Correlazione dei rilevamenti nel traffico cloud, on-premise, remoto e IoT/OT per una visibilità completa.

  • Unificate la visibilità degli ambienti ibridi in un'unica soluzione centralizzata.

  • Aumento del 40% dell'efficienza del team di sicurezza

Accelerare le indagini

Arricchite la telemetria di Zscaler con un contesto guidato dall'intelligenza artificiale, semplificando il triage del SOC e la caccia alle minacce.

  • Riduzione del tempo di triage del 60% grazie al contesto guidato dall'IA

  • Riduzione del 50% delle attività di indagine manuale

Leggi il rapporto
PERCHÉ VECTRA AI

Trovare gli attacchi che gli altri non riescono a trovare

Le soluzioni tradizionali impediscono e controllano gli accessi, ma gli aggressori avanzati trovano ancora delle vie d'accesso. La Vectra AI Platform vede e blocca gli attacchi nascosti mentre passano dalla rete all'identità al cloud.

Il motore di ingestione dei dati in tempo reale di Vectra AI:

  • Monitora 13,3 milioni di IP al giorno

  • Elabora 10 miliardi di sessioni all'ora

  • Gestisce 9,4 trilioni di bit al secondo

Motore di ingestione dei dati in tempo reale di Vectra AI
Approccio moderno al rilevamento e alla risposta di rete

Questo approccio moderno al rilevamento e alla risposta di rete:

  • Copre > 90% delle tecniche MITRE ATT&CK

  • Vectra AI diventa il fornitore MITRE D3FEND più referenziato.

Per colmare le lacune di sicurezza della rete moderna

Correlare i segnali tra SASE, cloud, identità e IoT per smascherare gli attacchi ibridi multivettore prima che si diffondano.

LA PROVA

Scoprite perché 2.000 team di sicurezza si integrano con la Vectra AI Platform per bloccare gli attacchi.

Nominato leader nel Quadrante Magico Gartner 2025 per NDR
Leggi il rapporto
L'unico fornitore nominato Scelta del Cliente per NDR
Vedere il rapporto
Nominato leader in IDS MarketScape per NDR
Leggi ora
Inserito nel Leader Circle per NDR
Leggi ora
2024 Matrice SPARK Leader
Nominato leader nella NDR dal Gruppo QKS
Leggi il rapporto

Scopri cosa dicono i clienti

Nero carbone

"In pochi giorni, i nostri clienti sono in grado di ottenere maggiore visibilità, efficacia di rilevamento e riduzione dei tempi di risposta agli incidenti".

Henrik Smit
Direttore, CyberOps, KPMG
Ulteriori informazioni su Vectra AI NDR
Nero carbone

"Vectra AI acquisisce metadati su scala da tutto il traffico di rete e li arricchisce con molte informazioni utili per la sicurezza. Ottenere il contesto in anticipo ci dice dove e cosa indagare".

Eric Weakland
Direttore della sicurezza informatica dell'American University
Ulteriori informazioni su Vectra AI NDR
Nero carbone

"La Vectra AI Platform ha introdotto innovative capacità di AI e di apprendimento automatico, migliorando significativamente la nostra capacità di rilevare e rispondere ai cyberattacchi".

Andrea Licciardi
Responsabile della sicurezza informatica, MAIRE
Nero carbone

"L'integrazione di Zscaler e Vectra AI ci dà la possibilità di analizzare, rilevare e rispondere alle minacce con precisione, sia che si tratti di identificare i movimenti est-ovest all'interno del nostro ambiente, sia che si tratti di mitigare le anomalie della rete crittografata in tempo reale."

John Opala
Vicepresidente e CISO, HanesBrands Inc.
Ulteriori informazioni su Vectra AI NDR
DOMANDE FREQUENTI

Cosa aspettarsi con Vectra AI e Zscaler

In che modo Vectra AI rafforza l'applicazione di Zero Trust ?

Quali tipi di rilevamento consente l'integrazione?

La soluzione aggiunge complessità alle implementazioni Zscaler esistenti?

Quali ambienti sono coperti?

Scoprite come Vectra AI amplia la vostra copertura SASE

Rafforzare la zero trust con il rilevamento, l'indagine e la risposta guidati dall'intelligenza artificiale.

Esplora la piattaforma Vectra AI
Scoprite come proteggiamo le reti moderne dagli attacchi moderni.
Richiedi una demo
Scoprite perché oltre 2.000 team di sicurezza si affidano a Vectra AI.