Rilevamento dell'identità potenziato dall'intelligenza artificiale che vede ciò che gli altri non vedono

La piattaforma Vectra AI analizza continuamente il comportamento delle identità nell'ambiente ibrido. Grazie a un'intelligenza artificiale basata su grafi per la copertura delle identità, la piattaforma mette in relazione le interazioni tra persone e macchine e fa emergere il rilevamento di login furtivi che sfuggono agli strumenti tradizionali. Ciò include la comprensione dell'escalation anomala dei privilegi delle identità, dei comportamenti anomali in Active Directory e dell'uso improprio del service principal negli ambienti cloud .

A differenza delle soluzioni tradizionali che si basano in larga misura sul rilevamento basato su regole, Vectra AI utilizza l'intelligenza artificiale guidata dal comportamento per la copertura delle identità, analizzando i comportamenti normali e anomali dell'infrastruttura di identità. Il nostro algoritmo AI brevettato basato su grafi monitora le interazioni tra account, servizi e host per rilevare l'abuso di privilegi da parte degli aggressori. Questo ci permette di rilevare i tentativi di accesso furtivi e l'abuso di protocolli sofisticati.

Sì. Vectra offre una copertura delle minacce alle identità ibride attraverso Active Directory, Entra ID, M365, Copilot per M365, AWS e Azure Identities. Mettendo in correlazione i segnali delle identità umane e meccaniche nella rete e nell'ambiente cloud , la piattaforma identifica rapidamente i movimenti laterali, l'abuso di privilegi e le anomalie.

La piattaforma Vectra AI rileva gli abusi del protocollo Active Directory, compresi gli attacchi sospetti di relay NTLM, il tunneling RDP, l'uso improprio di DCERPC, l'abuso di ticket Kerberos e l'enumerazione LDAP. Inoltre, evidenzia i comportamenti coerenti con l'escalation dei privilegi dell'identità, i comportamenti anomali e l'uso improprio delle credenziali, anche quando gli aggressori eludono la prevenzione.

Le identità delle macchine sono un punto cieco critico in molte organizzazioni. La Vectra AI Platform offre una protezione dell'identità delle macchine monitorando il modo in cui queste identità interagiscono con servizi e sistemi e rilevando le deviazioni dal comportamento di base. In combinazione con la correlazione delle identità da uomo a macchina, la piattaforma garantisce un quadro completo dell'uso e dell'abuso delle identità.

La mappatura del comportamento delle minacce di Entra ID si riferisce alla capacità della piattaforma Vectra AI di identificare i TTP utilizzati dagli aggressori negli ambienti Entra ID, come ad esempio l'uso improprio del service principal, le concessioni di consenso dannose e la riproduzione dei token. Vectra AI mappa questi comportamenti utilizzando il rilevamento dell'identità basato sull'intelligenza artificiale per una risposta più rapida e accurata.

I rilevamenti AI della Vectra AI Platform tengono conto del contesto di base e di attacco per scoprire il rilevamento di login furtivi e la ricognizione di bassi volumi. Si inizia costruendo un modello contestuale del comportamento degli utenti e dei servizi, che consente di rilevare segnali di acquisizione di account, escalation anomala dei privilegi dell'identità e altri sottili segnali di compromissione, anche se gli aggressori operano al di sotto delle soglie di allarme tradizionali.

Sì, la Vectra AI Platform è progettata per integrarsi perfettamente con lo stack di sicurezza esistente, compresi SIEM, SOAR, EDR e ITSM. Queste integrazioni migliorano la postura complessiva della sicurezza, fornendo avvisi ricchi di contesto che possono attivare risposte automatiche o alimentare i flussi di lavoro di sicurezza esistenti.