Vectra AI rete

Sicurezza della rete AI che garantisce visibilità su ogni pacchetto, porta e protocollo

Migliora le tue difese. Sostituisci i sistemi di protezione dalle intrusioni tradizionali con moderni sistemi di rilevamento degli attacchi.

Visita la Vectra AI

Richiedi una demo

Aree di copertura della rete

La rete sta cambiando. Anche la tua copertura dovrebbe farlo.

Vectra AI per gli aggressori della superficie di rete che si muovono lateralmente, sia in direzione est-ovest che nord-sud. In ambienti di data center, identità di rete, campus, lavoro remoto, cloud e OT.

Data center e campus

Rileva quando gli aggressori di rete moderni aggirano i controlli perimetrali esistenti come EDR, SIEM, SOAR, IDS/IPS, PCAP, CWPP e firewall.

Identità di rete

Identifica gli attacchi a Active Directory e l'uso improprio dei comandi e dei controlli rilevando tunnel nascosti, tentativi di SQL injection, attività sospette nei domini e altro ancora.

Lavoro a distanza

Rileva gli aggressori che sfruttano le vulnerabilità dell'IoT al di fuori delle difese perimetrali della rete per stabilire comandi e controlli e lanciare attacchi di movimento laterale o di esfiltrazione.

Cloud

Esporre gli attacchi che utilizzano metodi lift-and-shift da on-premise a IaaS e viceversa.

Rivelare gli attacchi mirati alle infrastrutture critiche attraverso sistemi IT compromessi, risorse OT connesse a Internet e apparecchiature di tecnici di terze parti compromesse con malware.

Analisi basata sul comportamento

A differenza degli strumenti di rete che utilizzano l'IA per segnalare anomalie statistiche, la nostra IA si adatta continuamente alle tecniche in continua evoluzione degli aggressori per fornire rilevamenti altamente accurati in linea con le TTP reali.

Rilevamento senza decrittografia

A differenza di altri strumenti di rilevamento, analisi e risposta delle reti, la Vectra AI è in grado di vedere oltre la crittografia per rilevare le minacce, senza bisogno di costose e complesse operazioni di decrittografia. Ciò significa minore latenza e minori rischi.

Analisi degli accessi privilegiati

Denuncia gli abusi di privilegi nei livelli cloud ibrido, rete e identità con il nostro algoritmo AI basato su grafici brevettato. Mappando e monitorando le relazioni di fiducia tra account, servizi e sistemi, puoi rilevare l'escalation e l'uso improprio dei servizi, anche senza registri, per contenere più rapidamente le minacce e rafforzare i percorsi di accesso nell'intero ambiente.

Rilevamento avanzato C2

La nostra IA rileva sofisticate tecniche di comando e controllo, tra cui domain fronting, beaconing intermittente, utilizzo di cloud SaaS e cloud legittimi e C2 crittografato, tutte mappate su MITRE ATT&CK come T1071, T1095 e T1001. Questi rilevamenti ad alta fedeltà vengono classificati in base alla priorità in tempo reale, consentendo al SOC di eliminare il rumore di fondo, rispondere più rapidamente e fermare gli aggressori prima che inizi il movimento laterale.

Priorità delle entità

Attribuiamo automaticamente gli eventi di rilevamento a un host o account specifico per dare priorità alle entità. Ciò riduce notevolmente il lavoro manuale, eliminando il 99% dei falsi allarmi.

Ingestione della firma

Con la Vectra AI , è possibile acquisire firme compatibili con Suricata (come le regole IDS/IPS open source) per correlare i rilevamenti dell'IA con i segnali comportamentali. Ciò fornisce un contesto completo sui metodi di attacco noti e sconosciuti, rendendo più rapide la ricerca delle minacce e le indagini.

Implementazione flessibile

Vectra AI un'ampia gamma di modelli di implementazione, tra cui architetture on-premise, air-gapped, SaaS e ibride, per soddisfare diversi requisiti operativi e normativi. Il nostro motore di rilevamento delle minacce sfrutta l'intelligenza artificiale avanzata per fornire visibilità e rilevamento continui e in tempo reale su tutta la superficie di attacco dell'azienda, indipendentemente dall'ambiente.

Mappatura MITRE

Rilevamenti AI di rete leader nel settore

Copre oltre il 90% delle MITRE ATT&CK rilevanti

Scarica la scheda tecnica per scoprire come Vectra AI al tuo team Vectra AI per neutralizzare gli avversari più veloci e furtivi di oggi.

Scarica la scheda tecnica sui rilevamenti di rete

Esplora la Vectra AI

clienti

Oltre 2.000 team di sicurezza bloccano gli attacchi con la Vectra AI

"Con Vectra AI posso concentrarmi sulle minacce più pericolose. Con altre soluzioni devo filtrare per eliminare centinaia o migliaia di falsi positivi."

Matthias Tauber

Responsabile senior dei servizi per la sicurezza informatica, DZ Bank

"Da quando abbiamo implementato Vectra AI, il nostro team è in grado di monitorare l'intera rete A&M System alla ricerca di cyberattacchi e gestire il Security Operations Center con incredibile efficienza, nonostante disponga di uno staff estremamente ridotto."

Dan Basile

Direttore esecutivo del SOC, The Texas A&M University System

"Grazie alla Vectra AI , il nostro team SOC globale può monitorare identità, cloud, endpoint e rete in un unico sistema. Otteniamo un quadro completo della situazione in pochi minuti."

Eduardo Ortiz

Head of globale Head of , Techtronic Industries

"Abbiamo scelto Vectra AI la sua piattaforma rinomata, i suoi rilevamenti affidabili e la sua comprovata capacità di classificare le regole".

Fabien Heiz

Responsabile della sicurezza informatica, Coop

"Vectra AI metadati su larga scala da tutto il traffico di rete e li arricchisce con numerose informazioni utili relative alla sicurezza. Ottenere il contesto in anticipo ci permette di capire dove e cosa indagare".

Eric Weakland

Direttore della sicurezza informatica

Come vede la rete la Vectra AI ?

Vectra AI la tua rete come la vedono gli hacker di oggi: come un'unica superficie di attacco connessa. Le nostre capacità di rilevamento e risposta di rete (NDR) monitorano il traffico tra data center, campus, utenti remoti, cloud , cloud e IoT, senza bisogno di agenti o registri.

Ma non ci fermiamo alle rilevazioni iniziali. La nostra piattaforma è alimentata da un'intelligenza artificiale avanzata che segue i comportamenti degli aggressori attraverso la rete, l'identità e cloud, rivelando minacce che altri strumenti non riescono a individuare:

L'intelligenza artificiale per la rete rileva i movimenti laterali, C2 ed esfiltrazione, anche nel traffico crittografato.
L'intelligenza artificiale per l'identità rileva le violazioni degli account e gli abusi di privilegi che aggirano l'autenticazione a più fattori (MFA).
L'intelligenza artificiale per cloud comportamenti degli aggressori nascosti agli strumenti di registrazione tradizionali.

Il risultato sono segnali di attacco ad alta fedeltà per un rilevamento e una risposta più rapidi in tutto l'ambiente ibrido, con molto meno rumore.

In che modo la Vectra AI rileva le minacce nel traffico crittografato?

I nostri rilevamenti AI in tempo reale identificano gli attacchi all'interno di protocolli aziendali crittografati come LDAPS e SMBv3 senza necessità di decrittografia. Infatti, a differenza di molti altri fornitori di sicurezza di rete, Vectra AI decrittografa Vectra AI i dati, poiché ciò rallenta le prestazioni della rete e aumenta il rischio di esposizione dei dati e di violazioni delle leggi sulla privacy. Per questo motivo, i data scientist Vectra AIhanno sviluppato un approccio unico per rilevare le minacce all'interno del traffico crittografato SSL/TLS 1.3.

Vectra AI è in grado di Vectra AI in ambienti ibridi?

Sì. La visibilità della nostra rete si estende a data center, sedi remote e cloud ibridi. Costituisce un livello fondamentale di rilevamento delle minacce che si adatta per coprire l'intera superficie di attacco.

In che modo la Vectra AI rileva gli attacchi sconosciuti e le minacce complesse?

Vectra AI utilizza oltre 150 modelli di rilevamento basati sul comportamento che coprono rete, identità e cloud. Questi modelli rilevano nuovi modelli di attacco e zero-day analizzando le deviazioni dal comportamento normale su varie superfici di attacco.

Vectra AI una visibilità completa dell'intera infrastruttura di rete, concentrandosi su tutto il traffico di rete, indipendentemente dall'host o dalla fonte dei dati di identità, per distinguere con precisione tra comportamenti dannosi e attività di rete di routine. Rileviamo sia cloud ibride cloud note che cloud sconosciute, fornendo informazioni dettagliate sui processi di rilevamento attraverso metadati arricchiti, consentendo ai team di sicurezza di comprendere tutti i dati alla base di un avviso. Con la soglia dell'80% Vectra AI, i nostri modelli di rilevamento basati sull'intelligenza artificiale danno la priorità agli avvisi ritenuti critici e urgenti, invece di limitarsi a mostrare ciò che è diverso. Ciò consente ai team di sicurezza di individuare e bloccare le minacce emergenti prima che causino danni. La Vectra AI utilizza oltre 150 modelli di rilevamento basati sul comportamento che coprono rete, identità e cloud. Questi modelli rilevano nuovi modelli di attacco e zero-day analizzando le deviazioni dal comportamento normale su varie superfici di attacco.

Vectra AI una visibilità completa dell'intera infrastruttura di rete, concentrandosi su tutto il traffico di rete, indipendentemente dall'host o dalla fonte dei dati di identità, per distinguere con precisione tra comportamenti dannosi e attività di rete di routine. Rileviamo sia cloud ibride cloud note che cloud sconosciute, fornendo informazioni dettagliate sui processi di rilevamento attraverso metadati arricchiti, consentendo ai team di sicurezza di comprendere tutti i dati alla base di un avviso. Con la soglia dell'80% Vectra AI, i nostri modelli di rilevamento basati sull'intelligenza artificiale danno la priorità agli avvisi ritenuti critici e urgenti, invece di limitarsi a mostrare ciò che è diverso. Ciò consente ai team di sicurezza di individuare e bloccare le minacce emergenti prima che causino danni.

Come possiamo implementare i rilevamenti AI per la rete?

I rilevamenti AI per la rete forniscono una copertura fondamentale all'interno della Vectra AI , che copre tutti i tuoi host per cloud on-premise e cloud pubblici, anche quelli air-gapped. Puoi:

Implementa ed esegui autonomamente la tecnologia della piattaforma
Aggiungi il supporto tecnico opzionale degli Vectra AI
Acquista la piattaforma come parte di un pacchetto di servizi più ampio tramite uno degli MSSP Vectra AI

‍

Quanti host possiamo monitorare con l'intelligenza artificiale di rete?

Vectra AI per la rete possono monitorare fino a 300.000 IP contemporaneamente, insieme agli assistenti AI progettati per correlare, classificare e dare priorità alle minacce più urgenti. Inoltre, la Vectra AI offre integrazioni native per aiutare gli analisti a indagare ulteriormente e bloccare gli attacchi in qualsiasi fase della loro progressione, senza bisogno di scrivere JavaScript personalizzato.

Risorse di rete