il nuovo modo di fare ndr

Le soluzioni NDR tradizionali monitorano il traffico di rete alla ricerca di attività sospette e potenziali minacce. Ma gli aggressori di oggi non prendono di mira solo le reti. Si stima che il 40% delle violazioni dei dati coinvolga più superfici d'attacco.*

La Vectra AI Platform colma questa lacuna estendendo l'NDR al di là dei data center e dei campus on-premises per includere sedi e lavoratori remoti, cloud, identità e IoT/OT. La nostra AI/ML avanzata segue gli aggressori su TUTTE le superfici di attacco e vede ogni loro mossa, in tempo reale, in modo da poter impedire che si trasformino in violazioni.

* Fonte: Rapporto IBM sulle violazioni dei dati

Sì, la Vectra AI Platform espande il rilevamento e la risposta della rete tradizionale per includere identità e cloud. Più precisamente:

• AI Detections for Network rileva i movimenti degli aggressori in direzione est-ovest e nord-sud nei data center, nei campus, nel lavoro remoto, nel cloud e negli ambienti IoT/OT.
• Vectra AI Detections for Identity espone gli aggressori che utilizzano credenziali compromesse all'escalation dei privilegi, con copertura per Active Directory, Microsoft Entra ID, Microsoft 365, AWS e Azure.
• Vectra AI Detections for Cloud rileva gli attacchi cloud che interessano gli ambienti AWS, Microsoft Azure, Microsoft 365 e Microsoft Copilot for M365.

Come parte integrante della Vectra AI Platform, la soluzione di rilevamento e risposta alla rete di Vectra AI(Vectra NDR) segue gli aggressori attraverso le reti on-premises, cloud e IoT/OT. Ma per combattere gli attacchi moderni, è necessario vedere ciò che vedono gli aggressori moderni: un'enorme superficie di attacco. A questo scopo, estendiamo l'NDR tradizionale per incorporare le identità e i cloud pubblici.

Sì. La nostra soluzione di rilevamento e risposta alla rete è costruita per integrarsi con il vostro pannello di vetro esistente, in modo che possiate costruire la vostra piattaforma, a modo vostro. Per saperne di più sulle integrazioni di Vectra AI , cliccate qui.

La Vectra AI Platform è stata progettata per fornire a qualsiasi analista, a qualsiasi livello di competenza, il contesto necessario per individuare, investigare e bloccare rapidamente gli attacchi nelle prime fasi della loro progressione. La nostra risposta nativa, integrata e gestita fornisce la flessibilità di cui hanno bisogno i team di sicurezza di tutte le dimensioni per intraprendere l'azione giusta al momento giusto.

La nostra piattaforma NDR alimentata dall'intelligenza artificiale è flessibile e senza agenti. È possibile distribuirla on-premise, come SaaS o in un modello ibrido, in pochi giorni per la copertura della rete e in pochi minuti per la copertura delle identità e del cloud . Il design modulare facilita inoltre l'integrazione con altri strumenti.

La Vectra AI Platform può essere integrata nell'ambiente esistente come aggiunta indipendente, con un supporto aggiuntivo o tramite un fornitore di servizi di sicurezza gestiti. Potete scegliere l'opzione più adatta al vostro team:

• Implementare ed eseguire la tecnologia da soli 
• Aggiungete il supporto tecnico opzionale o i servizi MDR degli esperti Vectra AI
• Acquistare la piattaforma come parte di un pacchetto di servizi più ampio attraverso uno degli MSSP di Vectra AI

I nostri analisti MDR hanno le competenze e l'esperienza nelle reti moderne per assumersi una parte o la totalità della responsabilità di impedire che gli attacchi diventino violazioni. Offriamo anche un supporto premium per i team di sicurezza che necessitano di assistenza tecnica 24x7x365.

L'integrazione della nostra moderna piattaforma NDR nella vostra dashboard vi consente di perfezionare i flussi di lavoro investigativi, di ridurre i costi e di bloccare più rapidamente gli attacchi. In effetti, le organizzazioni hanno risparmiato milioni di dollari sui costi annuali di manutenzione e di log ingest come risultato dell'ottimizzazione del SIEM con la piattaforma Vectra AI . È possibile ingerire lo scoring delle entità, i metadati di rete e l'output dei log di Vectra AIdirettamente nel SIEM tramite Syslog standard o API. Scoprite qui come supportiamo Microsoft Sentinel, Splunk, Google Chronicle e altri.

La protezioneEndpoint copre circa il 40% dell'ambiente aziendale tipico, lasciando esposte le superfici di rete, identità e cloud . La Vectra AI Platform rileva gli attacchi post-compromissione che l'EDR non può rilevare. Infatti, otto team di sicurezza su dieci che effettuano valutazioni dell'esposizione alle minacce con Vectra AI Platform trovano lacune nella protezione degli endpoint . È possibile integrarla facilmente con Crowdstrike Falcon, Microsoft Defender, Sentinel One e altri strumenti di rilevamento e risposta endpoint .

La nostra AI/ML avanzata può essere facilmente integrata nella lastra di vetro esistente. È possibile:

• Ingerire lo scoring delle entità, i metadati di rete o l'output dei log di Vectra AIdirettamente in Microsoft Sentinel, Splunk, Google Chronicle o altri SIEM. 

• Inviare gli avvisi prioritari di Vectra AIa playbook e piattaforme SOAR, tra cui Cortex XSOAR, Splunk SOAR e Google Chronicle.

• Integrare il nostro segnale e contesto di rete, identità o cloud con gli strumenti di rilevamento e risposta esistenti di endpoint come Crowdstrike Falcon, Microsoft Defender, Sentinel One.

Sì, Vectra AI si allinea al vostro framework di sicurezza preferito: 

• NIST: Scopri come la piattaforma Vectra AI si allinea al NIST 2.0 Cybersecurity Framework (CSF) qui.‍
• NIS2: Scoprite come la piattaforma Vectra AI soddisfa la normativa europea NIS2 (Network and Information Security 2) qui.‍
• Zero Trust: Scoprite come la piattaforma Vectra AI si adatta alla Zero Trust del Dipartimento della Difesa degli Stati Uniti (DoD).