Vectra AI per la rete
Sicurezza di rete AI che porta visibilità a ogni pacchetto, porta e protocollo
Elevate le vostre difese. Sostituite la protezione antintrusione tradizionale con un moderno rilevamento degli attacchi.
Aree di copertura della rete
La rete sta cambiando. Anche la vostra copertura dovrebbe cambiare.
Vectra AI rileva gli aggressori della superficie di rete che si muovono lateralmente, sia in direzione est-ovest che nord-sud. In tutti i data center, identità di rete, campus, lavoro remoto, rete cloud e ambienti OT.
Centro dati e campus
Rilevare quando i moderni attaccanti di rete aggirano i controlli perimetrali esistenti, come EDR, SIEM, SOAR, IDS/IPS, PCAP, CWPP e firewall.
Identità di rete
Identificate gli attacchi ad Active Directory e l'uso improprio di comando e controllo rilevando tunnel nascosti, tentativi di SQL injection, attività di dominio sospette e altro ancora.
Lavoro a distanza
Identificate quando gli aggressori abusano di Active Directory per stabilire comando e controllo, rilevando tunnel nascosti, tentativi di SQL injection, attività di dominio sospette e altro ancora.
Reti Cloud
Esporre gli attacchi che utilizzano metodi lift-and-shift da on-premises a IaaS e viceversa.
OT
Rivelare gli attacchi rivolti alle infrastrutture critiche attraverso l'IT compromesso, le risorse OT collegate a Internet e le apparecchiature tecniche di terzi compromesse con malware.
Cosa rende diversa la nostra copertura di rete
L'approccio moderno al rilevamento delle minacce di rete
I rilevamenti Vectra AI per la rete vedono ciò che vedono gli aggressori - una gigantesca superficie di attacco in rete - per rafforzare le vostre difese. Ecco come lo facciamo.
Analitica basata sul comportamento
A differenza degli strumenti di rete che utilizzano l'IA per segnalare anomalie statistiche, la nostra IA si adatta continuamente all'evoluzione delle tecniche di attacco per far emergere rilevamenti ad alta fedeltà allineati ai TTP reali.
Rilevamento senza decodifica
A differenza di altri strumenti di rilevamento, indagine e risposta di rete, la Vectra AI Platform vede attraverso la crittografia per rilevare le minacce, senza dover ricorrere a costose e complesse decifrazioni. Ciò significa meno latenza e meno rischi.
Analisi dell'accesso ai privilegi
Scoprite l'abuso di privilegi nel cloud ibrido, nella rete e nei livelli di identità con il nostro algoritmo AI brevettato basato su grafi. Mappando e monitorando le relazioni di fiducia tra account, servizi e sistemi, è possibile rilevare l'escalation e l'uso improprio dei servizi, anche in assenza di registri, per contenere più rapidamente le minacce e rendere più rigidi i percorsi di accesso nell'intero ambiente.
Rilevamento C2 avanzato
La nostra intelligenza artificiale rileva tecniche sofisticate di comando e controllo, tra cui il fronting del dominio, il beaconing intermittente, l'uso di canali SaaS e cloud legittimi e il C2 crittografato, tutti mappati su tattiche MITRE ATT&CK come T1071, T1095 e T1001. Questi rilevamenti ad alta fedeltà sono prioritari in tempo reale, consentendo al vostro SOC di tagliare il rumore, rispondere più rapidamente e fermare gli aggressori prima che inizino i movimenti laterali.
Priorità alle entità
Attribuiamo automaticamente gli eventi di rilevamento a un host o a un account specifico per dare priorità alle entità. Questo riduce notevolmente il lavoro manuale riducendo il 99% del rumore degli avvisi.
Ingestione della firma
Con la Vectra AI Platform, è possibile inserire firme compatibili con Suricata (come le regole IDS/IPS open-source) per correlare i rilevamenti dell'intelligenza artificiale con i segnali comportamentali. In questo modo si ottiene un contesto completo sui metodi di attacco noti e sconosciuti, rendendo più rapide le indagini e la caccia alle minacce.
Distribuzione flessibile
Vectra AI supporta un'intera gamma di modelli di implementazione, tra cui architetture on-premises, air-gapped, SaaS e ibride, per soddisfare diversi requisiti operativi e normativi. Il nostro motore di rilevamento delle minacce sfrutta l'intelligenza artificiale avanzata per fornire visibilità e rilevamento continui e in tempo reale sull'intera superficie di attacco aziendale, indipendentemente dall'ambiente.
Mappatura MITRE
Rilevamenti AI di rete leader nel settore
Copre oltre il 90% delle tecniche MITRE ATT&CK rilevanti MITRE ATT&CK
Risorse di rete
Per saperne di più sulla copertura di rete di Vectra AI
FAQ
Vectra AI per la rete: Domande frequenti
Come vede la rete la Vectra AI Platform?
Vectra AI vede la vostra rete come la vedono gli aggressori moderni: come un'unica superficie di attacco connessa. Le nostre funzionalità di rilevamento e risposta della rete (NDR) monitorano il traffico tra data center, campus, utenti remoti, reti cloud , identità cloud e IoT, senza bisogno di agenti o registri.
Ma non ci fermiamo ai primi rilevamenti. La nostra piattaforma si avvale di un'intelligenza artificiale avanzata che segue i comportamenti degli aggressori attraverso la rete, l'identità e il cloud, rivelando le minacce che altri strumenti non rilevano:
- L'intelligenza artificiale per la rete rileva movimenti laterali, C2 ed esfiltrazioni, anche nel traffico crittografato.
- L'intelligenza artificiale per l'identità scopre le acquisizioni di account e gli abusi di privilegi che eludono l'MFA.
- L'intelligenza artificiale per il cloud espone i comportamenti degli aggressori nascosti agli strumenti di registrazione tradizionali.
Il risultato è un segnale di attacco ad alta fedeltà per un rilevamento e una risposta più rapidi in tutto l'ambiente ibrido, con molto meno rumore.
Come fa la Vectra AI Platform a rilevare le minacce nel traffico criptato?
I nostri rilevamenti AI in tempo reale identificano gli attacchi all'interno di protocolli aziendali crittografati come LDAPS e SMBv3 senza la necessità di decifrarli. Infatti, a differenza di molti altri fornitori di sicurezza di rete, Vectra AI non decifra mai i dati, in quanto ciò rallenta le prestazioni della rete e aumenta il rischio di esposizione dei dati e di violazione delle leggi sulla privacy. Per questo motivo, i data scientist di Vectra AIhanno sviluppato un approccio unico per rilevare le minacce all'interno del traffico SSL/TLS 1.3 crittografato.
Vectra AI è in grado di scalare in ambienti ibridi?
Sì. La nostra visibilità di rete si estende ai data center, alle sedi remote e agli ambienti cloud ibridi. Costituisce un livello fondamentale di rilevamento delle minacce che si espande fino a coprire l'intera superficie di attacco.
In che modo la Vectra AI Platform rileva gli attacchi sconosciuti e le minacce complesse?
La piattaforma Vectra AI utilizza oltre 150 modelli di rilevamento basati sul comportamento che coprono la rete, l'identità e il cloud. Questi modelli rilevano nuovi modelli di attacco e exploit zero-day analizzando le deviazioni dal comportamento normale su varie superfici di attacco.
Vectra AI offre una visibilità completa dell'intera infrastruttura di rete, concentrandosi su tutto il traffico di rete, indipendentemente dall'host o dalla fonte dei dati di identità, per distinguere accuratamente tra comportamenti dannosi e attività di rete di routine. Rileviamo le minacce cloud ibrido, sia note che sconosciute, fornendo approfondimenti dettagliati sui processi di rilevamento attraverso metadati arricchiti, consentendo ai team di sicurezza di comprendere tutti i dati alla base di un avviso. Grazie alla soglia dell'80% di Vectra AI, i nostri modelli di rilevamento guidati dall'intelligenza artificiale danno priorità agli avvisi ritenuti critici e urgenti, invece di mostrare semplicemente ciò che è diverso. La piattaforma Vectra AI si avvale di oltre 150 modelli di rilevamento basati sul comportamento che coprono la rete, l'identità e il cloud. Questi modelli rilevano nuovi modelli di attacco e exploit zero-day analizzando le deviazioni dal comportamento normale su varie superfici di attacco.
Vectra AI fornisce una visibilità completa dell'intera infrastruttura di rete, concentrandosi su tutto il traffico di rete, indipendentemente dall'host o dalla fonte dei dati sull'identità, per distinguere accuratamente tra comportamenti dannosi e attività di rete di routine. Rileviamo minacce ibride cloud sia note che sconosciute, fornendo approfondimenti dettagliati sui processi di rilevamento attraverso metadati arricchiti, consentendo ai team di sicurezza di comprendere tutti i dati alla base di un avviso. Con la soglia dell'80% di Vectra AI, i nostri modelli di rilevamento guidati dall'intelligenza artificiale danno priorità agli avvisi ritenuti critici e urgenti, invece di mostrare semplicemente ciò che è diverso. Ciò consente ai team di sicurezza di individuare e bloccare le minacce emergenti prima che il danno sia fatto.
Come possiamo implementare i rilevamenti dell'intelligenza artificiale per la rete?
I rilevamenti AI per la rete forniscono una copertura critica all'interno della Vectra AI Platform, che copre tutti gli host per gli ambienti on-premise e cloud pubblici, anche quelli privi di aria. È possibile:
Implementare ed eseguire autonomamente la tecnologia della piattaforma
Aggiungere il supporto tecnico opzionale degli esperti di Vectra AI
Acquistare la piattaforma come parte di un pacchetto di servizi più ampio attraverso uno degli MSSP di Vectra AI I rilevamenti AI per la rete forniscono una copertura critica all'interno della Vectra AI Platform, che copre tutti gli host per gli ambienti on-premise e di cloud pubblico, anche quelli con gap aereo. È possibile:
- Distribuire ed eseguire autonomamente la tecnologia della piattaforma
- Aggiungete il supporto tecnico opzionale degli esperti di Vectra AI
- Acquistare la piattaforma come parte di un pacchetto di servizi più ampio attraverso uno degli MSSP di Vectra AI
Quanti host possiamo monitorare con l'AI di rete?
I rilevamenti di Vectra AI per la rete possono monitorare fino a 300.000 IP alla volta, insieme ad assistenti AI progettati per correlare, trigitare e dare priorità alle minacce più urgenti. Inoltre, la Vectra AI Platform offre integrazioni native per aiutare gli analisti a indagare ulteriormente e a bloccare gli attacchi in qualsiasi fase della progressione, senza dover scrivere JavaScript personalizzato. I rilevamenti di Vectra AI per la rete possono monitorare fino a 300.000 IP alla volta, insieme ad assistenti AI progettati per correlare, triadare e dare priorità alle minacce più urgenti. Inoltre, la Vectra AI Platform offre integrazioni native per aiutare gli analisti a indagare ulteriormente e a bloccare gli attacchi in qualsiasi fase della progressione, senza dover scrivere JavaScript personalizzato.
Iniziare oggi
La visibilità della rete è solo l'inizio: coprite l'intera superficie di attacco con la Vectra AI Platform.