Vectra AI est nommé leader dans le Magic Quadrant 2025 de Gartner pour détection et réponse aux incidents (NDR). >
NOUVEAU

Vectra AI est nommée Leader dans le Magic Quadrant 2025 de Gartner pour la détection et réponse aux incidents (NDR). Télécharger le rapport. >

Vectra AI(NDR) のマジック・クアドラントにおいてリーダーの1社に
Icône de hamburger en haut de page
Icône de hamburger ligne médiane
Icône de hamburger ligne inférieure
La plateforme Vectra AI : cybersécurité de nouvelle génération

Introduction de la recherche assistée par l'IA : La clarté à la vitesse d'une question

15 octobre 2025
Tiffany Nip
Responsable marketing produit senior
Gearóid Ó Fearghaíl
Chef de produit principal du groupe
Introduction de la recherche assistée par l'IA : La clarté à la vitesse d'une question

Les équipes de sécurité ne se heurtent pas à un manque de données, mais à un manque de signal et de contexte.

La plateformeVectra AI résout ce problème en fournissant les signaux clairs et le contexte dont les analystes ont besoin pour prioriser, enquêter et chasser les attaques hybrides en temps réel.

Aujourd'hui, nous étendons cette clarté et ce contexte avec la recherche assistée par l'IA, un moyen plus rapide et plus simple d'enquêter et de chasser sur votre réseau moderne.

Voir l'histoire complète derrière chaque menace

La recherche assistée par l'IA permet aux analystes de poser des questions d'enquête ou de chasse en langage clair.

Recherche assistée par l'IA dans la plateforme Vectra AI montrant des astuces pour chasser l'Scattered Spider
Recherche assistée par l'IA dans la plateforme Vectra AI

Alimenté par des métadonnées améliorées par l'IA provenant du réseau, de l'identité et du cloud, il renvoie des réponses immédiates et riches en contexte et suggère même ce qu'il faut explorer ensuite.

C'est comme si vous aviez un compagnon de recherche et de chasse au sein de la plateforme Vectra AI - un compagnon qui ne se contente pas de vous donner les résultats de la requête, mais qui vous propose également des suggestions et des recommandations pour les étapes suivantes afin de guider votre recherche et votre chasse - vous aidant ainsi à découvrir ce que vous ne saviez pas qu'il fallait chercher.

Cas d'utilisation : Où la recherche assistée par l'IA apporte un éclairage instantané

Vous trouverez ci-dessous des exemples de la manière dont vous pouvez utiliser la recherche assistée par l'IA pour transformer des questions en informations en un rien de temps.

Enquêter sur les menaces hybrides

Les attaques modernes restent rarement dans un seul domaine. La recherche assistée par l'IA aide les analystes à tracer l'activité sur le réseau, l'identité et le cloud , depuis les premiers signes de compromission jusqu'aux mouvements latéraux.

Essayez de demander :

  • "Montrez-moi les authentifications RDP ou NTLM entre mes contrôleurs de domaine et les hôtes non fiables".
  • "Quelles identités cloud ont accédé à des serveurs sur site cette semaine ?
  • "Liste de tous les systèmes communiquant avec des IP externes sur des ports non communs".
  • "Identifier les utilisateurs dont les échecs d'authentification répétés sont suivis de connexions réussies".

La recherche assistée par l'IA met en corrélation cette activité automatiquement, en faisant apparaître les comportements suspects qui peuvent indiquer des attaques hybrides ou en plusieurs étapes - ce qui permet aux équipes d'avoir une vue d'ensemble plus rapidement.

Valider l'exposition aux CVE et aux nouvelles menaces

Lorsqu'une nouvelle vulnérabilité est publiée, la première question que se posent tous les analystes est la suivante : sommes-nous concernés ?

Grâce à la recherche assistée par l'IA, vous pouvez valider instantanément l'exposition potentielle - sans attendre de nouvelles signatures ou construire des requêtes manuellement.

Essayez de demander :

  • "Vérifier si des hôtes connectés à des domaines sont liés au dernier CVE de Cisco."
  • "Montrez-moi les appareils utilisant des versions obsolètes d'OpenSSL".
  • "Trouver des systèmes utilisant SMBv1 ou des algorithmes de chiffrement faibles".
  • "Liste de toutes les connexions externes effectuées vers des plages d'adresses IP suspectes la semaine dernière.

La recherche assistée par l'IA aide les équipes à confirmer l'exposition en quelques minutes - ce qui permet de gagner du temps et d'avoir l'esprit tranquille pendant les cycles de correctifs ou les révélations de menaces.

Chasse aux cybercriminels connus

Des groupes de menace comme Scattered Spider, Volt Typhoonou Qilin sont en constante évolution. Leurs indicateurs changent, mais pas leurs comportements. La recherche assistée par l'IA permet aux analystes de rechercher rapidement des tactiques, des techniques ou des infrastructures liées à des acteurs spécifiques, en utilisant les riches métadonnées déjà présentes dans la plateforme.

Essayez de demander :

  • "Aidez-moi à chasser les Scattered Spider dans mon réseau".
  • "Montrez-moi une utilisation de PowerShell avec des commandes codées".
  • "Trouver des tentatives de déplacement latéral à l'aide de partages SMB ou RDP".
  • "Liste des hôtes communiquant avec des domaines contenant .top ou .ru".

Grâce aux recommandations intégrées, vous pouvez passer d'un comportement à l'autre en toute transparence, en suivant la piste comme un chasseur de menaces chevronné.

Garantir la conformité et renforcer la gouvernance

Au-delà de la détection des menaces, la recherche assistée par l'IA permet de découvrir les violations des politiques et les risques de conformité avant qu'ils ne deviennent des conclusions d'audit.

Les équipes peuvent vérifier la manipulation correcte des données, le contrôle d'accès et l'hygiène de la configuration, le tout à l'aide de simples questions.

Essayez de demander :

  • "Montrez-moi tous les fichiers partagés non sécurisés contenant des données sensibles".
  • "Trouver des hôtes utilisant des navigateurs obsolètes ou des systèmes non corrigés".
  • "Qui a accédé aux dossiers du personnel en dehors des heures de travail ?
  • "Liste de tous les utilisateurs ayant des privilèges d'administrateur sur des systèmes non administrateurs".

La possibilité de confirmer rapidement le niveau de conformité aide les organisations à combler les lacunes, à réduire les résultats des audits et à maintenir une gouvernance plus solide.

Mieux comprendre votre réseau moderne

La visibilité est synonyme de clarté. Qu'il s'agisse de découvrir l'informatique fantôme ou de suivre les flux de données, cette fonctionnalité aide les analystes à acquérir une connaissance institutionnelle plus approfondie du comportement de leur environnement hybride.

Essayez de demander :

  • "Quels sont les appareils qui consomment le plus de bande passante sur le réseau ?
  • "Y a-t-il des hôtes non gérés qui communiquent avec mes contrôleurs de domaine ?
  • "Montrez-moi les nouvelles identités cloud créées au cours des dernières 24 heures".

Ces informations aident les équipes à définir les activités normales, à détecter rapidement les anomalies et à renforcer la confiance dans leur visibilité.

Pourquoi c'est important

La recherche assistée par l'IA met à la disposition de chaque analyste toute la puissance des métadonnées enrichies de Vectra AI, transformant ainsi les données en compréhension.

Les clients ayant bénéficié d'un accès anticipé ont économisé jusqu'à trois heures par enquête et ont découvert des informations qui leur auraient échappé, qu'il s'agisse de risques cachés liés à la conformité ou de pistes d'attaque dormantes.

Ce n'est pas seulement plus rapide, c'est la clarté à la vitesse d'une question.

La recherche assistée par l'IA est désormais disponible pour les clients qui conservent leurs métadonnées pendant plus de 14 jours. Mettez à jour votre plan de conservation pour débloquer cette fonctionnalité et découvrir l'histoire complète de chaque menace.

Regardez la démo pour voir comment vous pouvez passer de la question à la clarté grâce à la recherche assistée par l'IA.

Foire aux questions