Network Detection & Response

Endpoint copre circa il 40% dell'ambiente aziendale tipico, lasciando esposta gran parte della rete. Inoltre, gli aggressori moderni hanno dimostrato di saper eludere completamente l'EDR e gli strumenti tradizionali come IDS e PCAP non sono all'altezza dei moderni attacchi di rete basati sull'identità. Vectra NDR fornisce una linea di vista in tempo reale per gli aggressori post-compromissione mentre si muovono attraverso le reti di data center, ibride e IoT/OT. Per maggiori dettagli, scaricate il report sull'analisi del gap di esposizione: Where Attackers Expose Beyond EDR and Firewall Controls.

Vectra AI ha più riferimenti in MITRE D3FEND di qualsiasi altro fornitore e copre più del 90% delle tecniche rilevanti di MITRE ATT&CK . Per questo motivo, più di 1.500 organizzazioni in tutto il mondo, tra cui molte delle Fortune 500, si affidano a Vectra NDR per trovare e bloccare gli attacchi che altre soluzioni non sono in grado di fare.

Vectra NDR potrebbe fare al caso vostro se la vostra soluzione attuale:

• Crea così tanto rumore che i difensori non riescono a tenere il passo degli attaccanti.
• Non riesce a dare priorità agli attacchi in corso che rappresentano un pericolo reale.
• Richiede troppo tempo per la manutenzione

Per questi stessi motivi, molti clienti hanno utilizzato altri fornitori di servizi di rilevamento e risposta di rete prima di passare a Vectra NDR. Riduce il rumore degli avvisi dell'80% o più, con oltre 150 modelli di rilevamento AI/ML per analizzare, triage, correlare e convalidare automaticamente gli attacchi, in modo da sapere esattamente dove concentrare tempo e talento.

Vectra NDR consente ai difensori di superare gli aggressori come altre soluzioni non possono fare. In particolare, i team SOC scelgono Vectra NDR per tre motivi fondamentali:

‍

1. Non è necessaria la decodifica

La decodifica è un onere operativo che rallenta solo l'attività: non è necessario decodificare per rilevare gli attacchi. Mentre altri fornitori la richiedono, Vectra NDR non la utilizza. 

Abbiamo invece sviluppato un approccio unico per rilevare le minacce all'interno del traffico SSL/TLS 1.3 crittografato, per garantire prestazioni di rete ininterrotte e aiutarvi a rispettare le leggi sulla privacy.

‍

2. 80% in meno di rumore di allarme

Le soluzioni che notificano ogni anomalia non solo rendono il vostro lavoro più difficile. Rendono anche più facile per gli aggressori nascondersi. È per questo che il 97% degli analisti di sicurezza teme di perdere un evento di sicurezza perché sepolto da una marea di falsi positivi.

Al contrario, Vectra NDR rileva l'abuso di privilegi per fornire un vero segnale di attacco. L'analisi degli accessi privilegiati (PAA) segue da vicino gli account più utili agli aggressori, rivelando la manciata di eventi di sicurezza effettivamente importanti.

‍

3. Assistenza 24/7

Con Vectra NDR, non sarete mai soli. Vi sosteniamo con un team di specialisti dedicati per mantenere la vostra rete sicura e pulita.

Vectra AI utilizza più di 150 modelli di rilevamento basati sul comportamento che coprono la rete, l'identità e cloud. Questi modelli rilevano nuovi modelli di attacco e exploit zero-day analizzando le deviazioni dal comportamento normale su varie superfici di attacco.

Vectra AI fornisce una visibilità completa dell'intera infrastruttura di rete, concentrandosi su tutto il traffico di rete, indipendentemente dall'host o dalla fonte dei dati sull'identità, per distinguere accuratamente tra comportamenti dannosi e attività di rete di routine. Rileviamo minacce ibride cloud sia note che sconosciute, fornendo approfondimenti dettagliati sui processi di rilevamento attraverso metadati arricchiti, consentendo ai team di sicurezza di comprendere tutti i dati alla base di un avviso. Con la soglia dell'80% di Vectra AI, i nostri modelli di rilevamento guidati dall'intelligenza artificiale danno priorità agli avvisi ritenuti critici e urgenti, invece di mostrare semplicemente ciò che è diverso. Ciò consente ai team di sicurezza di individuare e bloccare le minacce emergenti prima che il danno sia fatto.

Sì. Come parte integrante della piattaforma Vectra AI , Vectra NDR rileva e blocca gli aggressori informatici che si muovono attraverso la rete (comprese le reti on-premise, cloud le reti remote e le reti OT), l'identità (sia umana che meccanica) e cloud (comprese le infrastrutture cloud , il piano di controllo cloud e le applicazioni cloud ). Inoltre, Vectra AI si integra con gli strumenti di sicurezza esistenti per fornire una visibilità olistica e una copertura completa dell'intera infrastruttura.

Il sito Attack Signal Intelligence di Vectra NDR può essere facilmente integrato nei processi e nei flussi di lavoro esistenti:

• Ingerire lo scoring delle entità, i metadati di rete o l'output di log di Vectra AIdirettamente nel SIEM tramite Syslog standard o tramite API a Microsoft Sentinel, Splunk, Google Chronicle.
• Inviare gli avvisi prioritari di Vectra AIa playbook e piattaforme SOAR, tra cui Cortex XSOAR, Splunk SOAR e Google Chronicle.
• Integrare il nostro segnale e contesto di rete, identità o cloud con gli strumenti EDR esistenti come Crowdstrike Falcon, Microsoft Defender, Sentinel One.

Le nostre opzioni di implementazione flessibili sono progettate per soddisfare le esigenze specifiche di ogni cliente. È possibile elaborare e archiviare i dati in sede (compresi gli ambienti con protezione aerea) o sul sito cloud, a seconda delle preferenze. Vectra AI rileva in modo affidabile il comando e il controllo, l'esfiltrazione, la forza bruta, la ricognizione e il movimento laterale, anche quando è presente la crittografia. A tal fine, utilizziamo l'intelligenza artificiale per analizzare i modelli di traffico e identificare i comportamenti degli aggressori. Il tutto senza la necessità di un'implementazione in linea. Inoltre, Vectra AI analizza il traffico crittografato per voi, eliminando la necessità di una decodifica costosa, invasiva o complicata. Vectra AI aderisce anche a rigorosi standard di conformità globale, tra cui GDPR, CCPA, FFIEC, NYDFS, SEC, FINRA e GLBA.

Vectra AI offre rilevamenti AI basati sul comportamento per ambienti OT e IoT, fornendo visibilità sui movimenti laterali e sull'abuso di privilegi nelle reti ibride. Queste funzionalità si integrano perfettamente con le soluzioni OT esistenti, migliorando il rilevamento e la risposta complessivi senza introdurre silos o compromettere l'efficienza operativa.

Sì, Vectra NDR si allinea al vostro framework di sicurezza preferito: 

• ‍NIST: Scoprite come la piattaforma Vectra AI si allinea al NIST 2.0 Cybersecurity Framework (CSF) qui.
• ‍NIS2: Scoprite come la piattaforma Vectra AI soddisfa la normativa europea NIS2 (Network and Information Security 2) .
• ‍ Zero Trust: Scoprite come la piattaforma Vectra AI si adatta al Dipartimento della Difesa degli Stati Uniti (DoD) Zero Trust .

Vectra AI serve clienti in oltre 113 Paesi, più della metà del mondo. Abbiamo diversi uffici in tutto il mondo, tra cui sedi nelle Americhe, in Europa e nella regione Asia-Pacifico. Questa presenza internazionale consente a Vectra AI di supportare efficacemente una base di clienti diversificata e in crescita in vari settori e aree geografiche.