Vectra Identity Threat Detection and Response (ITDR): difesa completa basata sull'intelligenza artificiale contro gli attacchi alle identità

Casi d'uso di Vectra ITDR

• Bloccare il ransomware in tempo: blocca il ransomware individuando gli autori dell'attacco prima che abbiano la possibilità di causare danni.
• Prevenire le violazioni phishing: individua e blocca gli attacchi rivolti a Microsoft Entra ID (Azure AD) e cloud collegate.
• Prevenire la proliferazione incontrollata degli account di servizio: monitorare in modo affidabile e automatico tutte le identità, sia umane che di macchine, e segnalare eventuali abusi degli account di servizio.
• Protezione delle identità con privilegi: impedisce l'abuso delle identità con privilegi utilizzando un'intelligenza artificiale brevettata per analizzare i privilegi degli utenti e individuare le attività dannose.
• Protezione dell'infrastruttura di identità: copertura contro gli attacchi mirati alle credenziali e agli archivi di identità che utilizzano tecniche quali kerberoasting, DCSYC e query LDAP non autorizzate
• Bloccare la diffusione laterale basata sull'identità: blocca la diffusione laterale utilizzando avvisi basati sul comportamento su AD, Microsoft Entra ID (Azure AD), RDP, NTLM e altro ancora
• Protezione delle connessioni ZScaler: integrazione con ZScaler per garantire un accesso controllato e una visibilità costante sulle identità sospette.
• Monitoraggio delle minacce interne: contrasta le minacce interne individuando cloud di rete e cloud non autorizzati e i furti di dati da parte dei dipendenti dalle applicazioni di M365.