Ce que l'affaire Stryker révèle sur la stratégie offensive de Handala.
Lire le blog

Ce que l'attaque Stryker révèle sur la stratégie du groupe Handala. Lire l'article →

Vectra AI(NDR) のマジック・クアドラントにおいてリーダーの1社に
Icône de hamburger en haut de page
Icône de hamburger ligne médiane
Icône de hamburger ligne inférieure
  1. Blogs
    >
  2. Cyber IA

AI-Assisted Search: Clarity at the Speed of a Question

April 14, 2026
4/14/2026
Tiffany Nip
Responsable marketing produit senior
Gearóid Ó Fearghaíl
Chef de produit principal du groupe
AI-Assisted Search: Clarity at the Speed of a Question

Les équipes de sécurité ne se heurtent pas à un manque de données, mais à un manque de signal et de contexte.

La plateformeVectra AI résout ce problème en fournissant les signaux clairs et le contexte dont les analystes ont besoin pour prioriser, enquêter et chasser les attaques hybrides en temps réel.

Now, we’re extending that clarity and context further with AI-assisted search - a faster, simpler way to investigate and hunt across your modern network.

Voir l'histoire complète derrière chaque menace

AI-assisted search lets analysts ask investigative or hunting questions in plain language.

Recherche assistée par l'IA dans la plateforme Vectra AI montrant des astuces pour chasser l'Scattered Spider
AI-assisted search in the Vectra AI Platform

Alimenté par des métadonnées améliorées par l'IA provenant du réseau, de l'identité et du cloud, il renvoie des réponses immédiates et riches en contexte et suggère même ce qu'il faut explorer ensuite.

C'est comme si vous aviez un compagnon de recherche et de chasse au sein de la plateforme Vectra AI - un compagnon qui ne se contente pas de vous donner les résultats de la requête, mais qui vous propose également des suggestions et des recommandations pour les étapes suivantes afin de guider votre recherche et votre chasse - vous aidant ainsi à découvrir ce que vous ne saviez pas qu'il fallait chercher.

Cas d'utilisation : Où la recherche assistée par l'IA apporte un éclairage instantané

Below are examples of how you can use AI-assisted search to turn questions into insights in no time.

Enquêter sur les menaces hybrides

Modern attacks rarely stay in one domain. AI-assisted search helps analysts trace activity across network, identity, and cloud - from the first sign of compromise to lateral movement.

Essayez de demander :

  • "Montrez-moi les authentifications RDP ou NTLM entre mes contrôleurs de domaine et les hôtes non fiables".
  • "Quelles identités cloud ont accédé à des serveurs sur site cette semaine ?
  • "Liste de tous les systèmes communiquant avec des IP externes sur des ports non communs".
  • "Identifier les utilisateurs dont les échecs d'authentification répétés sont suivis de connexions réussies".

AI-assisted search correlates this activity automatically, surfacing suspicious behaviors that may indicate hybrid or multi-stage attacks - giving teams the full picture faster.

Valider l'exposition aux CVE et aux nouvelles menaces

Lorsqu'une nouvelle vulnérabilité est publiée, la première question que se posent tous les analystes est la suivante : sommes-nous concernés ?

With AI-assisted search, you can validate potential exposure instantly - without waiting for new signatures or building queries manually.

Essayez de demander :

  • "Vérifier si des hôtes connectés à des domaines sont liés au dernier CVE de Cisco."
  • "Montrez-moi les appareils utilisant des versions obsolètes d'OpenSSL".
  • "Trouver des systèmes utilisant SMBv1 ou des algorithmes de chiffrement faibles".
  • "Liste de toutes les connexions externes effectuées vers des plages d'adresses IP suspectes la semaine dernière.

AI-assisted search helps teams confirm exposure in minutes - saving time and providing immediate peace of mind during patch cycles or threat disclosures.

Chasse aux cybercriminels connus

Threat groups like Scattered Spider, Volt Typhoon, or Qilin are constantly evolving. Their indicators change, but their behaviors don’t. AI-assisted search lets analysts quickly look for tactics, techniques, or infrastructure tied to specific actors - using the rich metadata already in the platform.

Essayez de demander :

  • "Aidez-moi à chasser les Scattered Spider dans mon réseau".
  • "Montrez-moi une utilisation de PowerShell avec des commandes codées".
  • "Trouver des tentatives de déplacement latéral à l'aide de partages SMB ou RDP".
  • "Liste des hôtes communiquant avec des domaines contenant .top ou .ru".

Grâce aux recommandations intégrées, vous pouvez passer d'un comportement à l'autre en toute transparence, en suivant la piste comme un chasseur de menaces chevronné.

Garantir la conformité et renforcer la gouvernance

Beyond threat detection, AI-assisted search uncovers policy violations and compliance risks before they become audit findings.

Les équipes peuvent vérifier la manipulation correcte des données, le contrôle d'accès et l'hygiène de la configuration, le tout à l'aide de simples questions.

Essayez de demander :

  • "Montrez-moi tous les fichiers partagés non sécurisés contenant des données sensibles".
  • "Trouver des hôtes utilisant des navigateurs obsolètes ou des systèmes non corrigés".
  • "Qui a accédé aux dossiers du personnel en dehors des heures de travail ?
  • "Liste de tous les utilisateurs ayant des privilèges d'administrateur sur des systèmes non administrateurs".

La possibilité de confirmer rapidement le niveau de conformité aide les organisations à combler les lacunes, à réduire les résultats des audits et à maintenir une gouvernance plus solide.

Mieux comprendre votre réseau moderne

La visibilité est synonyme de clarté. Qu'il s'agisse de découvrir l'informatique fantôme ou de suivre les flux de données, cette fonctionnalité aide les analystes à acquérir une connaissance institutionnelle plus approfondie du comportement de leur environnement hybride.

Essayez de demander :

  • "Quels sont les appareils qui consomment le plus de bande passante sur le réseau ?
  • "Y a-t-il des hôtes non gérés qui communiquent avec mes contrôleurs de domaine ?
  • "Montrez-moi les nouvelles identités cloud créées au cours des dernières 24 heures".

Ces informations aident les équipes à définir les activités normales, à détecter rapidement les anomalies et à renforcer la confiance dans leur visibilité.

Pourquoi c'est important

AI-assisted search brings the full power of Vectra AI’s enriched metadata to every analyst — transforming data into understanding.

Les clients ayant bénéficié d'un accès anticipé ont économisé jusqu'à trois heures par enquête et ont découvert des informations qui leur auraient échappé, qu'il s'agisse de risques cachés liés à la conformité ou de pistes d'attaque dormantes.

Ce n'est pas seulement plus rapide, c'est la clarté à la vitesse d'une question.

AI-assisted search is now available to customers with 14+ days of metadata retention. Upgrade your retention plan to unlock this capability and see the full story behind every threat.

Watch the demo to see how you can move from question to clarity with AI-assisted search.

Foire aux questions