Gli operatori nascosti di Azure: un modello di minaccia per le identità gestite a livello di piattaforma
Leggi il blog
Vectra AIè stata inserita tra i leader nel Magic Quadrant di Gartner per la gestione delle minacce alla rete (NDR) del 2026
Leggi il rapporto
Riga superiore con icona dell'hamburger
Icona dell'hamburger sulla riga centrale
Icona dell'hamburger in basso a destra
Scheda tecnica

CDM Fase 3 DEFEND

CDM Fase 3 DEFEND
Seleziona la lingua per scaricare
Scarica
Accesso
Scheda tecnica
Grazie per il download!
Accedi qui sotto alla tua offerta gratuita.
Scarica
Scarica
Scarica in francese
Scarica in tedesco
Scarica in spagnolo
Scarica in giapponese
Scarica in italiano

Questa panoramica illustra come la Vectra AI , in combinazione con le tecnologie di sicurezza esistenti, supporti il programma CDM (Continuous Diagnostics and Mitigation) e consenta alle agenzie di raggiungere i propri obiettivi di sicurezza.

Vectra AI è ora inclusa nell'elenco dei prodotti approvati (APL) del CDM del DHS. Ciò significa che 66 agenzie civili federali, nonché enti governativi statali e locali, possono ora acquistare i prodotti di sicurezza informatica di Vectra. La piattaforma Vectra AI e la risposta Vectra AI mette in correlazione metadati arricchiti con informazioni di sicurezza provenienti da altre fonti, individua automaticamente gli attacchi nascosti in tempo reale e consente un'efficace ricerca delle minacce e indagini sugli incidenti.

Proposta di valore e motivazione del marchio

Vectra AI consente ai professionisti della sicurezza informatica delle agenzie federali di:

  • Alimenta i data lake e i sistemi SIEM con metadati di rete arricchiti con informazioni di sicurezza e in formato Zeek.
  • Sfruttate la nostra piattaforma investigativa, ottimizzata per i metadati arricchiti e in grado di eseguire ricerche su larga scala in meno di un secondo.
  • Individua, classifica per priorità e mette in relazione gli attacchi in corso con i dispositivi host compromessi, al fine di prevenire e mitigare rapidamente le perdite.
Vectra è l'unica tecnologia di produzione statunitense conforme allo standard FIPS che utilizza l'intelligenza artificiale per automatizzare l'individuazione degli attacchi informatici nelle infrastrutture su larga scala

Vectra è l'unica tecnologia di produzione statunitense conforme agli standard FIPS che utilizza l'intelligenza artificiale per automatizzare l'individuazione degli attacchi informatici nelle infrastrutture su larga scala – compresi i data center e il cloud monitorando costantemente il traffico di rete interno, i log e cloud per rilevare gli attacchi avanzati nel momento stesso in cui si verificano.

In che modo Vectra AI il programma CDM

Molti degli obiettivi del programma CDM riguardano l'automazione a livello di Agenzia: la raccolta automatizzata dei dati e l'identificazione automatizzata delle criticità di sicurezza più rilevanti.

L'automazione trova applicazione anche a livello aziendale federale; contribuisce a aggregare le informazioni sintetiche in un dashboard aziendale, consentendo una visione della situazione quasi in tempo reale e la valutazione del livello di rischio in materia di sicurezza informatica.

Vectra AI consente alle agenzie di automatizzare il processo di identificazione degli incidenti dannosi in tempo reale e di classificare le minacce per il team addetto alle operazioni di sicurezza. Integra numerose tecnologie di sicurezza, utilizzandoli come dashboard, fonti di dati o obiettivi di azione per automatizzare il rilevamento delle minacce, la classificazione, l'analisi, la risposta e la condivisione delle informazioni. Vectra AI un ampio ecosistema di partner tecnologici di terze parti che si integrano con la piattaforma per realizzare le iniziative previste dal Programma.

Requisiti per la gestione degli eventi (MNGEVT)

Vectra AI ottimizza in modo unico l'automazione e riduce l'intervento umano automatizzando il ruolo dell'analista di sicurezza di primo livello. Rileva rapidamente il comportamento degli aggressori e alimenta gli strumenti di risposta agli incidenti, fornendo informazioni in tempo reale sul comportamento degli aggressori tramite i nostri punteggi di minaccia e di certezza, oltre a fornire il contesto relativo all'attacco e le analisi forensi. È dimostrato che la Vectra AI rafforza la sicurezza dei clienti aziendali.

  1. Il sistema può essere configurato per integrarsi con le soluzioni esistenti al fine di seguire i processi e le procedure di risposta.
  2. Può essere configurato per comunicare e condividere in modo sicuro e automatico i dati relativi alla risposta agli incidenti
  3. Dal sistema è possibile estrarre importanti dati forensi, riducendo notevolmente il tempo necessario per capire cosa sia successo e quali siano state le conseguenze.
  4. Individua comportamenti anomali della rete e segnala tali anomalie in tempo reale
  5. Generare dati di audit conformi ai requisiti normativi, tra cui:
    • Dati di audit adeguati che possano essere utilizzati a supporto della valutazione della sicurezza e dell'analisi forense.
    • Registrazioni di audit conformi ai requisiti normativi.
    • Registrazioni di audit che includono gli attributi "Chi (risorsa o entità)", "Cosa (azione)", "Quando" e "Dove (destinazione)" dei messaggi di log.
    • Prove relative alla compromissione dei dati del log di audit durante il trasferimento o in fase di archiviazione.
    • Fornitura di dati di audit e responsabilità per segnalare le attività relative alle informazioni di identificazione personale e alle risorse chiave critiche protette.

Monitoraggio della risposta agli incidenti

  1. Vectra AI rileva in tempo reale eventi e incidenti legati ad attività dannose e/o anomale che potrebbero compromettere la sicurezza della rete e delle infrastrutture di un'agenzia.
  2. La valutazione automatica degli host rivela il rischio complessivo per la rete sulla base della minaccia e del grado di certezza. Il Threat Certainty Index™ di Vectra assegna un punteggio a tutte le minacce e assegna la priorità agli attacchi che presentano il rischio maggiore. La valutazione degli host compromessi da parte del Threat Certainty Index consente ai team di sicurezza di definire livelli di soglia basati sul punteggio combinato (ad es., critico > 50/50).
  3. Vectra AI il contesto relativo all'incidente, oltre a preziose informazioni forensi che altrimenti richiederebbero un processo di raccolta dati manuale.

Requisiti relativi alle operazioni, al monitoraggio e al miglioramento (OMI)

Vectra AI è progettata per rilevare attività dannose in tempo reale grazie ai nostri algoritmi brevettati. Tali algoritmi sono stati sviluppati per individuare comportamenti di rete anomali e sospetti.

«Che cosa sta succedendo sulla rete?»

Vectra AI funge da analista di sicurezza di primo livello, sorvegliando in tempo reale tutte le vostre risorse software e hardware. La piattaforma monitora l'attività, utilizzando la propria intelligenza artificiale per individuare in tempo reale il comportamento degli aggressori. Offriamo una comprensione e una visibilità senza precedenti su ciò che accade all'interno della vostra infrastruttura. Le funzionalità Vectra AI comprendono componenti di rete e perimetrali, componenti di host e dispositivi, dati inattivi e in transito, nonché alcuni comportamenti e attività degli utenti.

Esempi di integrazioni con i partner dell'ecosistema Vectra

Scarica

Scelto da esperti e aziende di tutto il mondo

Domande frequenti