Vectra Identity Threat Detection and Response (ITDR): Difesa completa basata sull'intelligenza artificiale contro gli attacchi all'identità.

Casi d'uso di Vectra ITDR

• Arresto precoce del ransomware: Blocca il ransomware individuando gli aggressori prima che abbiano la possibilità di fare danni.
• Bloccare le compromissioni phishing: Scoprire e bloccare gli aggressori che accedono a Microsoft Entra ID (Azure AD) e alle applicazioni cloud connesse.
• Proteggere la dispersione degli account di servizio: Monitoraggio automatico di tutte le identità, umane e meccaniche, e avvisi sull'abuso di account di servizio.
• Difesa delle identità privilegiate: Blocca l'abuso di identità privilegiate utilizzando l'intelligenza artificiale brevettata per apprendere i privilegi degli utenti e capire cosa è dannoso.
• Difesa dell'infrastruttura di identità: Copertura per gli aggressori che prendono di mira le credenziali e gli archivi di identità utilizzando tecniche come kerberoasting, DCSYC e query LDAP rouge.
• Blocco dei movimenti laterali basati sull'identità: Bloccare gli spostamenti laterali utilizzando avvisi basati sul comportamento su AD, Microsoft Entra ID (Azure AD), RDP, NTLM e altro ancora.
• Protezione delle connessioni ZScaler: Integrazione con ZScaler per fornire accesso controllato e visibilità continua sulle identità sospette.
• Monitoraggio delle minacce interne: Bloccate le minacce interne segnalando la presenza di amministratori di rete e cloud disonesti e il furto di dati dei dipendenti dalle applicazioni M365.