L'architettura di visibilità di rete Keysight e laVectra AI eliminano i punti ciechi che consentono agli aggressori di nascondersi.
La serie Vision di Network Packet Brokers NPB) di Keysight inoltra in modo passivo il traffico proveniente da diversi punti di accesso alla rete – quali SPAN, tap e tap virtuali (vTap) – alla Vectra AI per l'ispezione e l'analisi.
Vectra AI raccoglie i cloud di rete e cloud più rilevanti e li integra con tecniche di machine learning per individuare tutte le fasi degli attacchi persistenti e occulti. Ciò include comunicazioni di comando e controllo nascoste, ricognizione interna, monetizzazione delle botnet, movimenti laterali ed esfiltrazione di dati. Eliminando i pacchetti duplicati e altri dati indesiderati, i packet broker Keysight forniscono alla Vectra AI dati affidabili in tempo reale e ne migliorano la capacità di throughput.
Principali vantaggi dell Vectra AI tra Keysight e Vectra AI :
La combinazione delle funzionalità di automazione di Keysight con la Vectra AI e Attack Signal Intelligence il rilevamento delle minacce e la risposta adeguata. L'integrazione perfetta garantisce una visibilità completa sul traffico proveniente da qualsiasi punto della rete o cloud ispezionare e analizzare il 100% del traffico.
Garantendo una visibilità completa sulle minacce informatiche, Vectra AI di Keysight e Vectra AI collaborano per offrire:
Perché integrare Keysight con Vectra AI?
Implementazione semplificata – Sfrutta le soluzioni integrate in qualsiasi ambiente di rete grazie all'interfaccia grafica intuitiva di Keysight, che consente di creare connessioni virtuali tramite drag-and-drop tra SPAN/tap e la Vectra AI
Scalabilità rapida: aggiungi porte da 1, 10, 40 o 100 gigabit in base alle esigenze; regola dinamicamente i filtri per soddisfare i requisiti di larghezza di banda
Massima efficienza: filtra ed elimina il traffico superfluo affinché la Vectra AI funzioni sempre al massimo dell'efficienza
Maggiore utilizzo – Bilanciamento del carico tra più porte
Visibilità reale sui rischi virtuali – Ottieni una visione chiara delle potenziali minacce nascoste nel traffico est-ovest all'interno dei tuoi ambienti virtuali
La visibilità intelligente integra l'intelligenza artificiale
Vectra AI si basa su un principio semplice per individuare tutte le minacce informatiche nascoste: utilizzare una fonte di dati attendibile e individuare i comportamenti fondamentali delle minacce che i criminali informatici non possono evitare quando sferrano un attacco. Le soluzioni di visibilità intelligente di Keysight garantiscono la fornitura di dati affidabili provenienti da tali fonti attendibili.
Grazie ai dati provenienti da ogni rete e cloud , la piattaforma di rilevamento e risposta Vectra AI fornisce metadati di sicurezza ad alta fedeltà – ovvero informazioni su ciò che accade in ogni comunicazione – arricchiti da un contesto specifico per le applicazioni di sicurezza, come i nomi degli host, la presenza di beacon e il livello di privilegi degli account.
Vectra AI analizza i dati in modo efficiente su larga scala. A differenza dei tradizionali sistemi di ispezione del payload, una combinazione di intelligenza artificiale, apprendimento automatico e analisi comportamentale del traffico mette in luce i comportamenti degli aggressori — anche nel traffico crittografato — mentre questi spiano, rilasciano malware e si spostano lateralmente per compiere furti all'interno della rete e cloud.
Come funziona:
Keysight indirizza il traffico verso la Vectra AI e i dispositivi della serie Vectra X. La visibilità intelligente garantisce un accesso rapido e semplice a tutto il traffico necessario in qualsiasi punto del vostro ambiente ibrido: reti e data center o cloud pubblici.
L'aggregazione del traffico proveniente da più SPAN, tap e vTap consente un accesso efficiente al traffico asimmetrico su reti eterogenee di grandi dimensioni. Il traffico che non richiede analisi può essere filtrato dagli NPB Keysight per evitare un consumo superfluo delle Vectra AI .
Il traffico proveniente dagli access point di rete può essere condiviso con diverse soluzioni di monitoraggio, in modo da evitare la frequente carenza di porte SPAN o tap che si verifica quando più strumenti necessitano dei dati provenienti dallo stesso access point. Per ottenere informazioni dettagliate sugli cloud , la soluzione CloudLens di Keysight raccoglie il traffico proveniente dai cloud pubblici.
I servizi AWS proteggono le configurazioni, controllano gli accessi e monitorano l'attività. Tuttavia, gli hacker più esperti sanno come sfruttare i punti deboli che si creano dopo l'autenticazione. E li utilizzano per compromettere i ruoli IAM, muoversi lateralmente tra gli account ed esfiltrare i dati. Vectra AI viVectra AI l’unica soluzione cloud e risposta cloud basata sull’intelligenza artificiale del settore, progettata appositamente per AWS. Funziona in modo nativo su AWS e si integra perfettamente con servizi come Amazon GuardDuty, AWS CloudTrail, AWS Security Lake e AWS Bedrock. In questo modo potete bloccarecloud ibridi ecloud avanzati prima che si aggravino.
Elimina i punti ciechi in tutta la tua rete moderna
COMPETENZE
In che modo Vectra AI AWS garantiscono una copertura completa
Insieme, Vectra AI AWS colmano le lacune nella fase successiva all'autenticazione.
Individuare gli attacchi che aggirano i controlli nativi
Rilevare abusi IAM, movimenti laterali ed esfiltrazione di dati dopo l'autenticazione
Individua i comportamenti sospetti degli aggressori che si confondono con la normale attività di AWS
Panoramica completa su ambienti ibridi e multi-account
Correlare i rilevamenti tra VPC, regioni e identità
Unifica i risultati nativi di AWS con i segnali relativi alla rete e alle identità per ottenere una visione d'insieme
Migliorare l'efficienza del SOC
Accelera le indagini del 50% grazie a metadati dettagliati, all'attribuzione delle entità e alla selezione automatica basata sull'intelligenza artificiale
Individua gli attacchi che gli strumenti nativi di AWS non riescono a rilevare
Vectra AI rileva e mette in relazione i comportamenti a livello di cloud, rete e identità per bloccare le minacce prima che si diffondano.
Il motore di acquisizione dati in tempo reale Vectra AI:
Controlla 13,3 milioni di indirizzi IP al giorno
Elabora 10 miliardi di sessioni all'ora
Gestisce 9,4 trilioni di bit al secondo
Questo approccio moderno al rilevamento e alla risposta alle minacce di rete:
Copre oltre il 90% delle MITRE ATT&CK
Questo rende Vectra AI MITRE D3FEND più citato MITRE D3FEND
Per proteggere cloud moderni cloud
Grazie ai sistemi di rilevamento basati sull'intelligenza artificiale su cloud, rete e identità, potrai contare su una visibilità completa e su indagini più rapide, senza alcuna complessità aggiuntiva.
Riconoscimenti di rilievo
Scopri perché 2.000 team di sicurezza hanno scelto di integrare la Vectra AI per bloccare gli attacchi
«Nel giro di pochi giorni, i nostri clienti riescono a ottenere una maggiore visibilità e un'efficacia di rilevamento più elevata, oltre a ridurre i tempi di risposta agli incidenti.»
Vectra AI miglioraVectra AI il nostro livello di sicurezza, in particolare nei nostri cloud AWS e cloud , dove la sua facilità di configurazione e i suoi sistemi di rilevamento ottimizzati ci consentono di affrontare le minacce sin dal primo giorno.»
In che modo Vectra AI i servizi di sicurezza di AWS?
Vectra AI i comportamenti degli aggressori che si verificano dopo l'autenticazione, arricchendo i risultati di AWS con informazioni contestuali ricavate dall'attività di rete e di gestione delle identità.
Questo sostituisce la sicurezza nativa di AWS?
No. Vectra AI i servizi AWS individuando comportamenti offensivi attivi che gli strumenti nativi da soli potrebbero non rilevare.
Questo complicherà il mio ambiente AWS?
No. Vectra AI perfettamente con servizi come Amazon GuardDuty, AWS CloudTrail, AWS Security Lake e AWS Bedrock per garantire copertura, trasparenza e controllo contro cloud più sofisticati, il tutto senza aumentare i costi operativi.
Quali ambienti sono coperti?
Vectra AI il rilevamento ai carichi di lavoro AWS, IAM, SaaS, alle infrastrutture on-premise e cloud ibrido, cloud una visibilità unificata. Per saperne di più sulle nostre integrazioni con AWS, visita: https://support.vectra.ai/vectra/knowledge
Scopri come Vectra AI i tuoi carichi di lavoro AWS
Individua le minacce nascoste, elimina il rumore di fondo e accelera le indagini nel tuo ambiente AWS.
Zscaler Internet Access (ZIA) e Zscaler Private Access (ZPA) forniscono l'architettura SASE essenziale di cui avete bisogno per garantire la sicurezza del lavoro da remoto e ibrido. Tuttavia, gli aggressori riescono ancora a individuare dei punti deboli e li sfruttano per eludere i controlli di prevenzione, rimanendo invisibili alla sola architettura SASE.
Vectra AI acquisisce il traffico Zscaler per rilevare i comportamenti nascosti degli aggressori su Internet, nell'accesso privato, cloud e nell'IoT/OT. Il risultato è una visibilità completa e indagini più rapide, senza aggiungere complessità.
Elimina i punti ciechi in tutta la tua rete moderna
COMPETENZE
In che modo Vectra AI Zscaler offrono una visione completa del traffico di rete
Insieme, Vectra AI Zscaler colmano il divario tra rilevamento e protezione, garantendo una copertura completa negli ambienti SASE.
Individuare nuovi attacchi
Individuare i tentativi di comunicazione C2 e di esfiltrazione che sfuggono ai controlli di prevenzione.
Impiega il 37% di tempo in meno per individuare nuovi casi di attacco
Individua il 52% in più di potenziali minacce
Visualizza dati relativi a utenti, app e dispositivi
Correlare i rilevamenti relativi al traffico su cloud, in locale, remoto e IoT/OT per ottenere una visibilità completa.
Unificare la visibilità su tutti gli ambienti ibridi in un'unica soluzione centralizzata
Aumentare l'efficienza del team di sicurezza del 40%
Accelerare le indagini
Arricchire i dati di telemetria di Zscaler con informazioni contestuali basate sull'intelligenza artificiale, ottimizzando il triage del SOC e la ricerca delle minacce.
Riduci i tempi di triage del 60% grazie al contesto basato sull'intelligenza artificiale
Scopri gli attacchi che gli altri non riescono a individuare
Le soluzioni tradizionali prevengono e controllano gli accessi, ma gli hacker più esperti riescono comunque a trovare il modo di penetrare nei sistemi. La Vectra AI individua e blocca gli attacchi nascosti mentre questi si propagano dalla rete alle identità fino cloud.
Il motore di acquisizione dati in tempo reale Vectra AI:
Controlla 13,3 milioni di indirizzi IP al giorno
Elabora 10 miliardi di sessioni all'ora
Gestisce 9,4 trilioni di bit al secondo
Questo approccio moderno al rilevamento e alla risposta alle minacce di rete:
Copre oltre il 90% delle MITRE ATT&CK
Questo rende Vectra AI MITRE D3FEND più citato MITRE D3FEND
Per colmare le lacune di sicurezza nella vostra rete moderna
Correlare i segnali provenienti da SASE, cloud, identità e IoT per individuare gli attacchi ibridi multiveettoriali prima che si diffondano.
Riconoscimenti di rilievo
Scopri perché 2.000 team di sicurezza hanno scelto di integrare la Vectra AI per bloccare gli attacchi
«Nel giro di pochi giorni, i nostri clienti riescono a ottenere una maggiore visibilità e un'efficacia di rilevamento più elevata, oltre a ridurre i tempi di risposta agli incidenti.»
Vectra AI metadati su larga scala da tutto il traffico di rete e li arricchisce con numerose informazioni utili in materia di sicurezza. Disporre fin dall'inizio del contesto ci permette di capire dove e cosa indagare.»
Eric Weakland
Direttore della sicurezza informatica, American University
Vectra AI ha introdotto funzionalità innovative di intelligenza artificiale e apprendimento automatico, migliorando notevolmente la nostra capacità di individuare e contrastare gli attacchi informatici.»
" Vectra AI Zscaler e Vectra AI ci consente di analizzare, individuare e reagire alle minacce con precisione, sia che si tratti di identificare i movimenti est-ovest all'interno del nostro ambiente, sia di mitigare in tempo reale le anomalie della rete crittografata."
John Opala
Vicepresidente e Responsabile della sicurezza informatica, HanesBrands Inc
Integrando i dati provenienti da Zscaler Internet Access (ZIA) e Zscaler Private Access (ZPA), Vectra AI individuare comportamenti sospetti nascosti tra tutti gli utenti, i carichi di lavoro e i dispositivi. Ciò offre ai team SOC la visibilità necessaria per applicare con sicurezza zero trust .
Quali tipi di rilevamenti consente l'integrazione?
L'integrazione della Vectra AI con ZIA e ZPA consente al vostro team di sicurezza di individuare tentativi di comando e controllo evasivi, movimenti laterali, ricognizione ed esfiltrazione di dati che spesso sfuggono alle soluzioni tradizionali e ai controlli NGFW.
La soluzione complica le implementazioni Zscaler già esistenti?
No. L'integrazione sfrutta i flussi di traffico esistenti di ZIA e ZPA, arricchendo i dati di telemetria con un sistema di rilevamento basato sull'intelligenza artificiale per semplificare, anziché appesantire, i flussi di lavoro del SOC.
Quali ambienti sono coperti?
L'integrazione copre ambienti cloud, on-premise, di lavoro da remoto e IoT/OT, garantendo una visibilità end-to-end sull'intera superficie di attacco aziendale.
Scopri come Vectra AI la tua copertura SASE
Rafforzare l'approccio " zero trust sistemi di rilevamento, analisi e risposta basati sull'intelligenza artificiale.
