Vectra AI

360 Response: controllo centralizzato su identità, dispositivi e traffico di rete

Contenimento efficace durante gli attacchi in corso. Blocca gli account compromessi, isola i dispositivi e blocca il traffico degli aggressori grazie a sistemi di rilevamento altamente precisi.

Prenota una demo

Video dimostrativo

Guarda 360 Response in azione

Blocco dell'identità

Guarda come Identity Lockdown disattiva automaticamente gli account compromessi.

Rilevata un'identità compromessa
Sessioni attive revocate
Reimpostazione obbligatoria della password
Accesso dell'autore dell'attacco revocato

Blocco del dispositivo

Vedi "Device Lockdown": isolare gli endpoint compromessi prima che si spostino.

Dispositivo compromesso individuato
Attivato l'isolamento dell'host
Movimento laterale bloccato
Endpoint dal gioco

Blocco del traffico

Visualizza: la funzione "Traffic Lockdown" interrompe le comunicazioni dell'autore dell'attacco a livello di firewall.

Host a rischio aggiunto alla lista dei blocchi
Applicazione delle regole del firewall
Comando e controllo bloccato
Percorsi di esfiltrazione interrotti

Contatta un tecnico delle soluzioni

PERCHÉ VECTRA AI

Risposta 360:
contenimento unificato per attacchi ibridi

La maggior parte degli strumenti cerca di bloccare gli attacchi interrompendo una singola connessione, ad esempio tramite il reset del protocollo TCP. Sembra una soluzione efficace, ma non è sufficiente.

360 Response trasforma le informazioni sui segnali di attacco raccolte Vectra AIin azioni precise e immediate ovunque gli aggressori operino nel vostro ambiente ibrido:

Blocco dell'identità
Gestione degli account tra Active Directory ed Entra ID
- Disattivare o limitare gli account compromessi
- Annulla le sessioni attive e forza la riautenticazione
- Supportare le procedure di reimpostazione della password per neutralizzare il vantaggio derivante dal furto delle credenziali
Risultato
Gli aggressori perdono la loro presenza in cloud sia on-premise che cloud .
Blocco del dispositivo
endpoint degli host e endpoint tramite il sistema EDR esistente
- Isolare dalla rete i computer compromessi
- Disattiva lo spostamento laterale e l'archiviazione temporanea dei dati sul dispositivo
- Attivato manualmente o automaticamente in seguito a rilevamenti altamente affidabili
Risultato
L'endpoint su cui fa affidamento endpoint aggressore viene eliminato dal gioco.
Blocco del traffico
Contenimento della rete applicato dai vostri firewall
- Aggiungere gli indirizzi IP degli host a rischio a una lista di blocco gestita da Vectra
- Consentire ai firewall di iscriversi a tale elenco come fonte di informazioni sulle minacce esterne
- Blocca tutto il traffico proveniente da tali fonti in base alle tue politiche
Risultato
Le operazioni di comando e controllo, l'esfiltrazione e il pivoting interno vengono bloccate a livello di rete.

Tutti e tre i livelli operano in sinergia, guidati dallo stesso segnale generato dall'intelligenza artificiale, all'interno della stessa interfaccia utente.

approccio

In cosa consiste il flusso di lavoro 360 Response?

Rileva

Vectra AI i comportamenti relativi a identità, cloud, SaaS e rete, e assegna un punteggio alle entità in base all'urgenza e all'importanza

Decidi

Le minacce ad alto rischio vengono segnalate a 360 Response. Le politiche definiscono quando le azioni devono essere eseguite manualmente e quando invece devono essere automatiche

Lockdown

Identity Lockdown impedisce agli hacker di accedere alle identità
La funzione "Device Lockdown" isola gli endpoint compromessi
Traffic Lockdown blocca le comunicazioni a livello di firewall

Contenere

I percorsi di attacco vengono bloccati su più livelli in pochi minuti, non in ore

Rilasciare e migliorare

I lockdown scadono secondo un calendario prestabilito o vengono revocati dagli analisti, e i dati vengono inseriti direttamente nei report e nelle metriche di resilienza

RISULTATI

In che modo 360 Response restituisce il controllo ai difensori?

Con 360 Response, i responsabili della sicurezza passano dal sperare che l'interruzione sia sufficiente alla certezza che il contenimento sia effettivamente garantito.

Si ottiene
- Controllo effettivo su identità, host e rete
- Misure di contenimento che puoi spiegare e dimostrare ai tuoi superiori
- Automazione mirata esclusivamente alle minacce ad alto rischio
- Una soluzione scalabile che non richiede ulteriore lavoro manuale
La vostra dirigenza ritiene che
- Meno casi che si aggravano
- Tempi di contenimento più rapidi
- Prove più evidenti di resilienza e controllo negli ambienti ibridi

360 Response trasforma ogni rilevamento ad alta precisione in un'azione decisiva che blocca gli aggressori e dimostra che il vostro team ha il pieno controllo della situazione.

Domande frequenti

Domande frequenti: 360 Response

Che cos'è 360 Response nella Vectra AI ?

360 Response è la funzionalità di contenimento unificata Vectra AIche consente ai team di sicurezza di bloccare gli attacchi in corso a livello di identità, host e rete. Si tratta di una componente fondamentale dell'approccio di controllo continuo Vectra AI , che trasforma i rilevamenti AI ad alta affidabilità in azioni di risposta applicate. 360 Response utilizza i provider di identità esistenti, gli strumenti endpoint e risposta endpoint e i firewall per contenere le minacce senza introdurre nuovi agenti o flussi di lavoro manuali. Coordinando il contenimento su più livelli, 360 Response aiuta le organizzazioni a riprendere il controllo durante le compromissioni attive e a ridurre il rischio di escalation in complessi ambienti ibridi.

In che modo 360 Response garantisce un monitoraggio costante durante un attacco in corso?

360 Response supporta un controllo continuo consentendo un contenimento rapido e coordinato mentre è in corso un attacco ibrido. Applica misure di risposta ai livelli più vulnerabili dell'ambiente ibrido, tra cui identità, endpoint e traffico di rete. Quando vengono rilevate minacce ad alto rischio, 360 Response può attivare il blocco di identità, dispositivi e traffico in modo manuale o automatico. Questa risposta coordinata interrompe contemporaneamente l'accesso degli aggressori, i movimenti laterali e i percorsi di comunicazione, aiutando i team di sicurezza ad agire con decisione e a mantenere il controllo man mano che gli attacchi si sviluppano, anziché reagire solo dopo che il danno si è verificato.

In che modo Identity Lockdown contribuisce a contrastare gli attacchi basati sull'identità?

Identity Lockdown contribuisce a bloccare gli attacchi basati sull'identità disabilitando o limitando gli account utente compromessi in Active Directory e Entra ID. Una volta attivato, può revocare le sessioni attive e supportare i flussi di lavoro di reimpostazione della password per invalidare le credenziali rubate. Ciò impedisce agli aggressori di riutilizzare identità valide per accedere cloud , applicazioni SaaS o risorse on-premise. L'abuso di identità è una delle tecniche di escalation più comuni negli attacchi moderni e Identity Lockdown elimina rapidamente questo vantaggio. Applicando tempestivamente il contenimento delle identità attraverso il rilevamento e il contenimento delle minacce alle identità, i team di sicurezza riducono la probabilità di escalation dei privilegi e di pivoting tra ambienti.

In che modo Device Lockdown isola i dispositivi compromessi senza aumentare il carico operativo?

Il blocco dei dispositivi isola i dispositivi compromessi tramite integrazioni native con gli strumenti endpoint e risposta endpoint già implementati nell'ambiente. Quando un dispositivo viene bloccato, viene rimosso dalla rete, impedendo il movimento laterale e bloccando l'attività degli aggressori da quel dispositivo. 360 Response non richiede un endpoint aggiuntivo, il che aiuta i team a evitare ulteriori complessità o difficoltà di implementazione. Il blocco dei dispositivi può essere avviato manualmente dagli analisti o automaticamente per le minacce ad alto rischio, consentendo un rapido contenimento pur rimanendo coerente con le integrazioni di sicurezza esistenti con le principali piattaforme EDR.

In che modo Traffic Lockdown garantisce il contenimento a livello di rete?

Traffic Lockdown garantisce il contenimento a livello di rete bloccando le comunicazioni degli aggressori tramite controlli basati su firewall. Quando una minaccia viene sottoposta a lockdown, il suo indirizzo IP viene aggiunto a una lista di blocco gestita da Vectra che i firewall utilizzano come feed esterno sulle minacce. Le politiche del firewall bloccano quindi il traffico proveniente da tali IP, impedendo il comando e controllo, l'esfiltrazione dei dati e il pivoting interno. A differenza del reset delle connessioni, questo approccio impone un blocco persistente e basato su criteri che gli aggressori non possono aggirare. Traffic Lockdown estende il valore delle funzionalità di Network Detection and Response (NDR) trasformando il rilevamento in un'azione imposta.

In che modo 360 Response si inserisce nel quadro di controllo continuo Vectra AI?

360 Response è uno dei cinque componenti fondamentali del framework di controllo continuo Vectra AI, insieme alla gestione proattiva dell'esposizione alle minacce, alla reportistica sul valore, all'esperienza degli analisti e ai servizi gestiti. Insieme, queste funzionalità aiutano le organizzazioni a ridurre l'esposizione prima che si verifichino violazioni, a contenere le minacce durante gli attacchi in corso e a dimostrare la propria resilienza una volta risolti gli incidenti. 360 Response si concentra sulla fase di risposta, garantendo un contenimento rigoroso a livello di identità, host e rete. Se combinato con le funzionalità di rilevamento, indagine e reporting Vectra AI, consente ai team di sicurezza di dimostrare miglioramenti misurabili in termini di controllo, resilienza e maturità operativa.

Risorse

Potrebbe interessarti anche...

Blog

Perché il reset TCP non funziona

I reset TCP non fermano gli hacker moderni. Scopri perché non funzionano e come la soluzione 360 Response Vectra AIgarantisca un contenimento effettivo e rigoroso a livello di identità, dispositivi e traffico.

Video

Blocco dei dispositivi (con correlazione dei processi EDR)

Scopri come il rilevamento NDR Vectra AI si integra con la correlazione automatizzata dei processi EDR di CrowdStrike per individuare rapidamente e rispondere a un attacco sofisticato che ha aggirato endpoint .

Guarda altro

Video

Vectra AI e collaborazione in Microsoft Teams

Scopri come Vectra AI con Microsoft Teams per fornire avvisi sulle minacce in tempo reale e ottimizzare la risposta in materia di sicurezza informatica.

Guarda altro

PROSSIMI PASSI

Ottieni il controllo, la visibilità e la copertura necessari per bloccare gli attacchi ibridi

360 Response garantisce un controllo effettivo su identità, host e rete, impedendo agli aggressori di sfruttare qualsiasi via di accesso. In combinazione con l'ampia copertura della superficie di attacco Vectra AI , i segnali ad alta fedeltà e l'esperienza di indagine unificata, il vostro team avrà il controllo necessario per applicare misure di contenimento in tutto il vostro ambiente ibrido.

Richiedi una demo di 360 Response

Scopri la Vectra AI

360 Response: controllo centralizzato su identità, dispositivi e traffico di rete