Automatizza il contenimento degli attacchi ibridi con 360 Response

Automatizza il contenimento degli attacchi ibridi con 360 Response >

Vectra AI, una delle aziende leader nel Magic Quadrant 2025 di Gartner per il rilevamento e la risposta di rete (NDR)
Icona hamburger nella riga superiore
Icona hamburger linea centrale
Icona hamburger in basso
Nozioni fondamentali sulla sicurezza informatica

Vectra Rileva

Approfondimenti chiave

Parte fondamentale della piattaforma Vectra AI per il rilevamento Vectra AI e la ricerca delle minacce, Vectra Detect è il modo più veloce ed efficiente per individuare e bloccare gli autori di attacchi informatici in ambienti cloud, data center e aziendali. Utilizza l'intelligenza artificiale per fornire visibilità in tempo reale sugli attacchi e mettere a disposizione tutti i dettagli relativi agli attacchi.

Come funziona Vectra Detect

Metadati ricchi

Vectra Detect offre visibilità in tempo reale sul traffico cloud aziendale estraendo i metadati di rete dai pacchetti anziché eseguire un'ispezione approfondita dei pacchetti, garantendo protezione senza intrusioni.

L'analisi dei metadati viene applicata a tutto il traffico interno (est-ovest), al traffico diretto a Internet (nord-sud), all'infrastruttura virtuale e cloud . Vectra Detect identifica, traccia e assegna un punteggio a ogni dispositivo abilitato per IP, dal cloud azienda.

Questa visibilità si estende a laptop, server, stampanti, dispositivi BYOD e IoT, nonché a tutti i sistemi operativi e le applicazioni, compreso il traffico tra i carichi di lavoro virtuali nei data center e nel cloud, persino le applicazioni SaaS.

I log di sistema, di autenticazione e SaaS arricchiscono il contesto dell'analisi dei metadati di rete per un'identificazione accurata dei sistemi e degli utenti.

Vectra Detect utilizza le informazioni sulle minacce STIX per rilevare le minacce sulla base di indicatori di compromissione noti derivati dalle informazioni sulle minacce. Questi sono correlati con altri comportamenti degli aggressori per garantire la massima precisione nella valutazione delle minacce all'host e dei punteggi di certezza, al fine di stabilire le priorità di rischio.

Identificare i comportamenti degli aggressori

I metadati raccolti vengono analizzati con algoritmi di rilevamento comportamentale che individuano gli aggressori nascosti e sconosciuti. Ciò consente di smascherare i comportamenti fondamentali degli aggressori nel traffico cloud aziendale, come strumenti di accesso remoto, tunnel nascosti, backdoor, abuso di credenziali, ricognizione interna e movimento laterale.

Vectra Detect apprende continuamente il vostro ambiente locale e monitora tutti gli host cloud locali per rivelare segni di dispositivi compromessi e minacce interne. Una vasta gamma di minacce informatiche viene rilevata automaticamente in tutte le fasi del ciclo di vita dell'attacco, tra cui:

  • Comando e controllo e altre comunicazioni nascoste
  • Ricognizione interna
  • Movimento laterale
  • Abuso delle credenziali dell'account
  • Esfiltrazione dei dati
  • Indicatori precoci dell'attività dei ransomware
  • Monetizzazione delle botnet
  • Campagne di attacco, compresa la mappatura di tutti gli host e dei relativi indicatori di attacco

Vectra Detect monitora e rileva anche gli accessi sospetti alle risorse critiche da parte di dipendenti autorizzati, nonché le violazioni delle politiche relative all'uso di cloud , archiviazione USB e altri mezzi per trasferire dati fuori dalla rete.

La sua funzione integrata di analisi della sicurezza consente agli analisti di sicurezza di monitorare e valutare nuovi account, host e altri dispositivi (IoT) in un ambiente, facendo emergere ulteriori informazioni non relative alla sicurezza, come nuovi dispositivi e account che accedono alla rete e utilizzano nuovi protocolli di amministrazione.

Vectra AI identifica Vectra AI i nuovi account ed etichetta gli host in base al ruolo che svolgono (ad esempio, controller di dominio o server DNS). Ciò consente agli analisti della sicurezza di valutare meglio i rischi associati a un rilevamento e di adottare misure informate nella risposta.

Analisi automatizzata

Il Threat Certainty Index™ di Vectra Detect consolida migliaia di eventi e contesti storici per individuare gli host che rappresentano la minaccia maggiore.

Anziché generare ulteriori eventi da analizzare, Vectra Detect sintetizza montagne di dati per mostrare ciò che conta davvero. I punteggi relativi alle minacce e alla certezza attivano notifiche al personale o una risposta da altri punti di controllo, SIEM e strumenti forensi.

La funzione Campagne di attacco automatizza ulteriormente i rilevamenti di sicurezza collegando i punti dei comportamenti correlati degli aggressori ed esponendo la relazione tra host attraverso rilevamenti interni, rilevamenti avanzati di comando e controllo esterni e connettività a infrastrutture comuni di comando e controllo.

L'indice di certezza della minaccia in Vectra Detect

Mentre gli aggressori eseguono ricognizioni e si spostano lateralmente tra host e cloud , Vectra Detect correla comportamenti e rilevamenti e presenta una visione sintetica dell'intera campagna di attacco.

Vectra Detect ruota per mostrare le visualizzazioni degli host o dei rilevamenti delle campagne correlate e analizza la cronologia degli eventi che copre l'intero ciclo di vita per comprendere meglio l'attività e la portata completa dell'attacco. Quando si cerca un contesto completo, Vectra AI le informazioni in un'unica posizione consolidata ed elimina la necessità per gli analisti di passare ad altri strumenti.

Vectra Detect presenta una visione sintetizzata dell'intera campagna di attacchi

Risposta di guida

Rispondi in modo rapido e deciso alle minacce avendo a portata di mano le informazioni e il contesto più rilevanti. A differenza dei prodotti di analisi della sicurezza, Vectra Detect elimina le indagini manuali assegnando automaticamente priorità e correlando le minacce con gli host compromessi e le risorse chiave che sono oggetto di un attacco.

Vectra Detect mette a disposizione immediatamente i dettagli relativi al rilevamento delle minacce, inclusi il contesto dell'host, le acquisizioni dei pacchetti e i punteggi relativi alle minacce e alla certezza.

Inoltre, Vectra Detect funziona con i firewall di nuova generazione, endpoint , il NAC e altri punti di applicazione per bloccare automaticamente gli attacchi informatici sconosciuti e personalizzati. Vectra Detect fornisce anche un chiaro punto di partenza per le indagini sulle minacce, aumentando l'efficienza dei SIEM e degli strumenti di analisi forense.

Vectra Detect: basato sull'intelligenza artificiale

Rilevamento in tempo reale dell'esfiltrazione dei dati in corso

Contesto di sicurezza che fa risparmiare tempo

Vectra Detect alleggerisce il carico di lavoro e potenzia le capacità dei team addetti alla sicurezza che sono a corto di personale. Ciò è possibile grazie all'automazione dell'analisi degli eventi di sicurezza, che richiede molto tempo, e all'eliminazione della necessità di cercare incessantemente minacce nascoste.

Ogni rilevamento viene spiegato in dettaglio, insieme all'evento sottostante e al contesto storico che ha portato al rilevamento. Gli analisti della sicurezza possono visualizzare immediatamente una mappa delle connessioni di qualsiasi host per vedere con quali altri host il dispositivo sta comunicando e in che modo.

Vectra Detect è l'unica soluzione che offre una visione unificata degli account sulla rete e nel cloud. La piattaforma è in una posizione privilegiata per riconoscere e valutare le interazioni tra carichi di lavoro e identità, fornendo agli analisti le informazioni necessarie sul loro funzionamento in un determinato ambiente.

Vectra Detect fornisce anche accesso on-demand a metadati arricchiti provenienti dai pacchetti catturati per ulteriori analisi forensi. Ciò offre ai team di sicurezza le prove e l'accuratezza necessarie per intraprendere azioni immediate e decisive.

Vectra Detect sfrutta anche Privileged Access Analytics per analizzare automaticamente i comportamenti e utilizza l'intelligenza artificiale per identificare le entità che dispongono di privilegi e distinguere tra usi approvati e dannosi. È disponibile su tutta la piattaforma Vectra come arricchimenti di sicurezza ricercabili in Vectra Stream Vectra Recall come rilevamenti in Vectra Detect. Sono supportati anche casi d'uso personalizzati accedendo ai suoi attributi tramite l'API REST di Vectra.

Rafforzate la vostra infrastruttura di sicurezza esistente

Che si tratti di fornire le informazioni necessarie per bloccare una nuova classe di minacce con firewall, endpoint , NAC e altri punti di applicazione, o di fornire un chiaro punto di partenza per una ricerca più approfondita con SIEM e strumenti forensi, Vectra Detect ti offre un valore aggiunto dalle tecnologie di sicurezza esistenti.

Vectra Detect si integra con le principali soluzioni endpoint per aggiungere automaticamente un contesto arricchito alle indagini e consente ai team addetti alla sicurezza di isolare i dispositivi host compromessi.

Una solida API consente una risposta automatizzata e l'applicazione delle misure con praticamente qualsiasi soluzione di sicurezza. Vectra Detect genera anche messaggi syslog e log CEF per tutti i rilevamenti, oltre a punteggi host prioritari. Questo rende Vectra Detect molto più di una semplice fonte di log e fornisce uno stimolo ideale per indagini e flussi di lavoro all'interno del vostro SIEM.

Rilevamento completo del ciclo di vita del ransomware

Vectra Detect identifica le campagne ransomware contro aziende e altre organizzazioni in tutte le fasi di un attacco. Monitorando tutto il traffico di rete interno, Vectra Detect identifica in pochi secondi i comportamenti fondamentali di un attacco ransomware mentre tenta di prendere in ostaggio risorse critiche.

Oltre a rilevare direttamente il ransomware, Vectra Detect espone i precursori del ransomware, tra cui il traffico di comando e controllo, le scansioni di rete e il comportamento di diffusione su cui il ransomware fa affidamento per individuare e crittografare le risorse critiche.

Guardare chi guarda

Sebbene gli aggressori possano inizialmente compromettere un dispositivo dell'utente finale, il vero obiettivo è quello di impossessarsi delle credenziali dell'amministratore o del sistema. Vectra Detect va oltre il semplice monitoraggio del comportamento degli utenti per rilevare i segni di compromissione degli amministratori.

Il rilevamento del ransomware Vectra Detect

Vectra Detect tiene traccia dei protocolli amministrativi e apprende quali macchine o sistemi di salto specifici vengono utilizzati per gestire host, server e carichi di lavoro specifici. Questa vigilanza rivela rapidamente quando un criminale informatico tenta di utilizzare credenziali e protocolli amministrativi per intensificare un attacco.

Esempio di rilevamento del server Shell Knocker nell'interfaccia utente di Vectra Detect

Unificare le operazioni dei data center I data center moderni richiedono un coordinamento costante tra i team responsabili della rete, dello sviluppo delle applicazioni, della virtualizzazione e, naturalmente, della sicurezza. Vectra Detect consente a tutti i gruppi di rimanere sincronizzati e mantenere la piena visibilità dal cloud anche quando i carichi di lavoro sono in costante movimento.

Che cos'è Cognito Detect?

Cognito Detect è il nome precedente della funzionalità Vectra Detect. La Vectra AI era originariamente denominata "Cognito Platform". La piattaforma e le sue funzionalità sono state rinominate per riflettere l'evoluzione dei nostri prodotti.

Qual è la differenza tra Vectra Detect e Vectra Recall?

Vectra Recall Vectra Detect. Vectra Detect identifica in tempo reale gli host compromessi come punto di partenza per le indagini. Vectra Recall le minacce che il rilevamento non ha individuato, analizzando i metadati storici.

Altri fondamenti della sicurezza informatica

Sicurezza informatica nel settore sanitario: difendersi dai rischi legati all'intelligenza artificiale e ai fornitori

Proteggi i dati dei pazienti dalle minacce dell'intelligenza artificiale e dalle violazioni dei fornitori. Scopri le migliori pratiche di sicurezza informatica nel settore sanitario, i requisiti di conformità HIPAA e le strategie di difesa.

Per saperne di più
Nel 2025 gli infostealer hanno rubato 1,8 miliardi di credenziali: come sconfiggerli

Scopri come gli infostealer rubano 1,8 miliardi di credenziali ogni anno. Scopri le tecniche di rilevamento, le strategie di prevenzione e le minacce emergenti del 2025 come Acreed e StealC V2.

Per saperne di più
Che cos'è Metasploit? Framework, Meterpreter e guida al rilevamento

Scopri cos'è Metasploit, come funziona e come rilevare gli attacchi Meterpreter. Copre oltre 2.300 exploit, MITRE ATT&CK e difesa aziendale.

Per saperne di più
Che cosa sono le metriche di sicurezza informatica?

Le metriche di sicurezza informatica sono strumenti essenziali per valutare e migliorare l'efficacia delle misure di sicurezza all'interno di un'organizzazione.

Per saperne di più
Rilevamento delle backdoor: blocca le minacce nascoste prima che siano trascorsi 393 giorni

Scopri come funzionano gli attacchi backdoor, quali sono i loro tipi e i metodi di rilevamento. Include il panorama delle minacce del 2025, la prevenzione basata sull'intelligenza artificiale e zero trust .

Per saperne di più
Cosa sono le vulnerabilità e le esposizioni comuni?

Common Vulnerabilities and Exposures (CVE) è un elenco standardizzato delle vulnerabilità e delle esposizioni alla sicurezza informatica note al pubblico. Il sistema CVE è essenziale ...

Per saperne di più
Soluzioni per la sicurezza informatica | Strumenti di sicurezza basati su agenti e senza agenti

Scopri le soluzioni di sicurezza informatica per le minacce moderne. Confronta gli approcci basati su agenti e senza agenti, esplora le moderne opzioni NDR e crea una sicurezza efficace.

Per saperne di più
Che cos'è l'APT (Advanced Persistent Threat)?

Gli APT sono attacchi informatici sofisticati e di lunga durata, solitamente condotti da avversari dotati di risorse considerevoli, come Stati nazionali o gruppi criminali organizzati.

Per saperne di più
MDR spiegato: rilevamento delle minacce 24 ore su 24, 7 giorni su 7 come servizio gestito

Scopri come il servizio MDR (Managed Detection and Response) garantisce la ricerca, l'analisi e la risposta alle minacce 24 ore su 24, 7 giorni su 7. Confronta i servizi MDR con quelli EDR, XDR e MSSP.

Per saperne di più
Vedi tutti i fondamenti della sicurezza informatica

Domande frequenti