Intelligenza artificiale progettata per individuare, analizzare, contrastare e bloccare gli attacchi alla tua rete ibrida

Ottieni resoconti completi degli attacchi. Accelera le indagini. Contieni gli attacchi in corso ben prima che abbiano un impatto.

Fai un tour

Cosa offre Vectra AI Detection, Investigation, and Response (TDIR)

RILEVARE

Migliorare la qualità del rilevamento

I sistemi brevettati di rilevamento comportamentale Vectra AIpotenziano le firme e le informazioni sulle minacce per individuare gli attacchi reali mentre si verificano, anche nel traffico crittografato.

I sistemi di rilevamento Vectra AI coprono l'intera catena di attacco informatico per ambienti on-premise,cloud, di gestione delle identità, M365, edge e IoT/OT. Individua le attività sospette in qualsiasi punto della tua rete ibrida.

Individuare gli abusi delle credenziali e l'escalation dei privilegi, nonché l'uso corretto e improprio
Rilevare sistemi avanzati di comando e controllo e di elusione dei sistemi di difesa
Rileva i movimenti laterali nord-sud ed est-ovest dall'infrastruttura locale al cloud
Rilevare gli accessi ai dati e la loro fuga

dare priorità

Automatizzare la gestione degli avvisi

Vectra AI al posto tuo delle operazioni manuali e ripetitive, così potrai dedicare meno tempo ai falsi allarmi e più tempo agli attacchi reali. Non appena individuiamo un'attività sospetta in qualsiasi punto della tua rete ibrida, procediamo automaticamente a:

Identificare e collegare le attività sospette rilevate alle entità, sia che si tratti di identità che di dispositivi
Selezionare le attività delle entità che risultano innocue nel proprio ambiente
Correlare e mappare le attività delle entità ai profili di attacco noti
Valuta la situazione e avvisa l'utente in base all'evoluzione dell'attacco, alla sua velocità e all'urgenza

INDAGARE

Accelerare le indagini grazie alle descrizioni degli attacchi

La funzione di prioritizzazione Vectra AI accelera le vostre indagini contestualizzando il quadro completo degli attacchi grazie all'utilizzo di decine di fonti di dati in centinaia di campi. Con Vectra AI :

Grafici dinamici degli attacchi che mostrano come l'autore dell'attacco si muove tra i domini
Analisi immediata e dettagliata dell'attività dell'autore dell'attacco, contestualizzata in base alle fasi della catena di attacco informatico
Ricerche in linguaggio naturale per approfondire l'argomento con l'aiuto di un assistente AI

Rispondi

Una risposta flessibile per contenere gli attacchi molto prima che abbiano effetto

Vectra AI azioni correttive in modo automatico o su indicazione degli analisti SecOps direttamente dal flusso di lavoro di indagine. Con Vectra AI, gli analisti possono:

Bloccare gli account compromessi
Isolare endpoint
Bloccare i movimenti laterali ai firewall

caccia

Individuare in modo proattivo le minacce e le violazioni delle politiche

Vectra AI sia ai team SecOps che dispongono di esperti di threat hunting, sia a quelli che stanno sviluppando un programma di threat hunting partendo da zero. Con Vectra AI, gli esperti di threat hunting ottengono:

Un'unica console per monitorare l'intero ambiente ibrido
Cercate predefinite della durata di 5 minuti per ogni tipo di situazione, dalle violazioni delle politiche alle minacce quotidiane
Comunicati settimanali sulle attività di monitoraggio basati sui nuovi CVE e sulle minacce emergenti

Esplora la piattaforma

Ottieni il massimo dalla Vectra AI

Scopri chi e cosa è connesso alla tua rete in questo momento

Riducete i rischi, dimostrate la conformità e migliorate la vostra posizione

Scopri come funziona l'intera piattaforma nel suo insieme

Risultati misurabili. Comprovati in contesti reali.

Hibank ha ridotto i tempi di rilevamento e risposta di quasi il 50%, ottenendo al contempo una visibilità unificata e accelerando le indagini sulle minacce grazie a una sicurezza basata sull'intelligenza artificiale.

Vectra AI sicurezza e chiarezza nel rilevamento delle minacce avanzate. Consente di individuare ciò che altri strumenti non rilevano, in particolarecloud ibridi ecloud . Per qualsiasi organizzazione alle prese con avvisi complessi o punti ciechi, si tratta di una piattaforma di inestimabile valore.”

Lim Siaw Liang

Responsabile della sicurezza informatica, Hibank

Globe Telecom ha ridotto i tempi di risposta agli incidenti da 16 a 3,5 ore e ha contenuto gli attacchi con una rapidità superiore del 75%.

‍“Con l’implementazione di Vectra, abbiamo iniziato a vedere la luce. Le sue funzionalità di automazione e filtraggio ci hanno permesso di concentrarci sulle minacce più importanti, rendendo il nostro team più efficiente ed efficace nella risposta.”

Anton Bonifacio

Responsabile della sicurezza informatica (CISO) e Responsabile dell'innovazione digitale (CAIO), Globe Telecom

Un'autorità governativa mediorientale ha ridotto i tempi di risposta da giorni a ore per i casi di furto di credenziali, movimento laterale e traffico di comando e controllo crittografato.

“Vectra ha rappresentato per noi una vera e propria svolta. Ci aiuta a individuare minacce che altrimenti potremmo trascurare e ci dà la certezza di concentrarci sugli aspetti giusti.”

Responsabile delle operazioni di sicurezza informatica

Autorità governativa

Scopri le testimonianze dei clienti

Domande frequenti

Comprendere il rilevamento, l'analisi e la risposta alle minacce

Che cos'è il rilevamento e la risposta alle minacce nel campo della sicurezza informatica?

Il termine "rilevamento e risposta alle minacce" indica le tecnologie e i processi che consentono di identificare gli attacchi informatici, indagare sulle attività sospette e contenere le minacce prima che causino danni.

Cosa Vectra AI dagli strumenti di rilevamento basati sulle anomalie?

Vectra AI analisi basate sul comportamento, addestrate a riconoscere le tecniche e le TTP degli aggressori reali, anziché limitarsi a segnalare valori statistici anomali. Ciò consente ai team di concentrarsi su rilevamenti altamente accurati, legati a comportamenti di attacco reali, anziché perdere tempo a seguire falsi allarmi.

In che modo Vectra AI si Vectra AI dalle altre soluzioni NDR?

Vectra AI progettata per la moderna superficie di attacco ibrida e combina dati relativi a pacchetti, flussi, DNS, identità e cloud per offrire una visibilità unificata su ambienti di rete, identità, cloud e SaaS. Rileva le minacce senza ricorrere alla decrittografia, applica una prioritizzazione basata sull'intelligenza artificiale per ridurre il rumore e consente indagini assistite dall'intelligenza artificiale utilizzando metadati avanzati. In combinazione con funzionalità di risposta native e integrate, ciò consente Vectra AI garantire un rilevamento più accurato, indagini più rapide e un contenimento completo delle minacce rispetto alle tradizionali soluzioni NDR incentrate sulla rete.

Che cos'è il rilevamento comportamentale delle minacce?

Il rilevamento comportamentale delle minacce identifica le attività dannose analizzando il comportamento di utenti, sistemi e servizi, anziché basarsi su firme di minacce note.

In che modo Vectra AI gli attacchi a livello di rete, cloud e identità?

Vectra AI il comportamento degli aggressori nel traffico di rete, cloud e nell'utilizzo delle identità per individuare gli attacchi che si propagano tra i domini. Ciò aiuta i team di sicurezza a rilevare i movimenti laterali, l'abuso di privilegi, le attività di comando e controllo e l'uso improprio delle credenziali man mano che gli attacchi si sviluppano.

Vectra AI è in grado di Vectra AI gli attacchi anche quando il traffico è crittografato?

Sì. I nostri sistemi di rilevamento basati sull'intelligenza artificiale in tempo reale identificano gli attacchi all'interno di protocolli aziendali crittografati come LDAPS e SMBv3 senza la necessità di decrittografia. Infatti, a differenza di molti altri fornitori di soluzioni di sicurezza di rete, Vectra AI decrittografa Vectra AI i dati: farlo rallenta le prestazioni della rete e aumenta il rischio di esposizione dei dati e di violazioni delle leggi sulla privacy. Per questo motivo, i data scientist Vectra AIhanno sviluppato un approccio unico per rilevare le minacce all'interno del traffico SSL/TLS 1.3 crittografato.

Perché Vectra AI non Vectra AI la decrittografia del traffico di rete per il rilevamento delle minacce?

Vectra AI utilizza il rilevamento comportamentale basato sull'intelligenza artificiale, l'analisi dei protocolli e la modellizzazione dei modelli di traffico per identificare le minacce senza decriptare il traffico. Concentrandosi sui comportamenti degli aggressori piuttosto che sui payload, è in grado di rilevare attività di comando e controllo, movimenti laterali ed esfiltrazione di dati anche in ambienti altamente crittografati. Questo approccio tutela la privacy evitando al contempo il calo di prestazioni e l'onere operativo legati alla decrittografia.

In che modo Vectra AI gli attacchi basati sull'identità?

Vectra AI le identità sia umane che delle macchine in diversi ambienti, tra cui Active Directory, Entra ID, Microsoft 365, Azure e AWS. Rileva comportamenti quali l'uso improprio delle credenziali, l'escalation dei privilegi, i movimenti laterali e l'abuso di accessi legittimi che gli strumenti tradizionali spesso non riescono a individuare.

In che modo l'approccio Vectra AI alla sicurezza delle identità si differenzia dalle soluzioni tradizionali?

A differenza delle soluzioni tradizionali che si basano in gran parte sul rilevamento basato su regole, Vectra AI un'intelligenza artificiale basata sul comportamento per la protezione delle identità, analizzando sia i comportamenti normali che quelli anomali all'interno dell'infrastruttura delle identità. Il nostro algoritmo di intelligenza artificiale brevettato, basato su grafi, monitora le interazioni tra account, servizi e host per individuare eventuali abusi di privilegi da parte degli aggressori. Ciò ci consente di rilevare tentativi di accesso occulti e abusi sofisticati dei protocolli.

Quali tipi di attacchi all'identità è in grado di rilevare la Vectra AI negli ambienti Active Directory?

Vectra AI rileva gli abusi del protocollo Active Directory, inclusi attacchi sospetti di relay NTLM, tunneling RDP, uso improprio di DCERPC, abuso di ticket Kerberos ed enumerazione LDAP. Inoltre, evidenzia comportamenti compatibili con un'escalation anomala dei privilegi di identità, comportamenti anomali e uso improprio delle credenziali, anche quando gli aggressori aggirano i sistemi di prevenzione.

In che modo Vectra AI la velocità delle indagini?

Vectra AI i rilevamenti a host e identità identificabili, arricchendoli poi con informazioni contestuali provenienti da account, servizi e sistemi. Ciò riduce la necessità di correlazioni manuali tra i vari strumenti e offre agli analisti una visione più chiara delle persone coinvolte, dell'evoluzione dell'attacco e dei punti in cui intervenire. Le indagini assistite dall'intelligenza artificiale accelerano ulteriormente questo processo, consentendo agli analisti di interrogare ed esplorare i metadati arricchiti utilizzando il linguaggio naturale, riducendo così i tempi necessari per ottenere informazioni utili.

Quanti host è possibile monitorare con l'intelligenza artificiale di rete?

Vectra AI per la rete sono in grado di monitorare fino a 300.000 indirizzi IP contemporaneamente, insieme all'AI Agent, progettato per correlare, classificare e dare priorità alle minacce più urgenti. Inoltre, la Vectra AI offre integrazioni native che consentono agli analisti di approfondire le indagini e bloccare gli attacchi in qualsiasi fase del loro sviluppo, senza dover scrivere codice JavaScript personalizzato.

Risorse

Scopri di più sul rilevamento, l'analisi e la risposta Vectra AI

Scheda tecnica

Cloud senza intoppi per gli ambienti di rete moderni

Scarica

Podcast

Vectra AI Netography: ridefinire la piattaforma SOC all'insegna della resilienza agli attacchi moderni

Guarda

Blog

Estensione della Vectra AI per garantire la resilienza sia prima che dopo un attacco

Leggi

Scopri come Vectra AI il rilevamento delle minacce, le indagini e la risposta

Richiedi una demo

Esplora la piattaforma