Vectra Identity Threat Detection and Response (ITDR): difesa completa basata sull'intelligenza artificiale contro gli attacchi all'identità

Casi d'uso di Vectra ITDR

• Blocco tempestivo dei ransomware: blocca i ransomware individuando gli aggressori prima che abbiano la possibilità di causare danni.
• Bloccare le violazioni phishing: individuare e impedire agli aggressori di accedere a Microsoft Entra ID (Azure AD) e cloud connesse.
• Protezione dalla proliferazione degli account di servizio: monitoraggio automatico e affidabile di tutte le identità, umane e macchine, e segnalazione di eventuali abusi degli account di servizio.
• Difesa delle identità privilegiate: impedisce l'abuso delle identità privilegiate utilizzando un'intelligenza artificiale brevettata per apprendere i privilegi degli utenti e comprendere quali azioni sono dannose.
• Difesa dell'infrastruttura di identità: copertura per gli aggressori che prendono di mira credenziali e archivi di identità utilizzando tecniche quali kerberoasting, DCSYC e query LDAP non autorizzate.
• Blocco dei movimenti laterali basati sull'identità: blocca i movimenti laterali utilizzando avvisi basati sul comportamento su AD, Microsoft Entra ID (Azure AD), RDP, NTLM e altro ancora.
• Protezione delle connessioni ZScaler: integrazione con ZScaler per fornire accesso controllato e visibilità continua sulle identità sospette.
• Monitoraggio delle minacce interne: blocca le minacce interne segnalando cloud di rete e cloud non autorizzati e il furto di dati dei dipendenti dalle applicazioni M365.