Ce que l'affaire Stryker révèle sur la stratégie offensive de Handala.
Lire le blog

Ce que l'attaque Stryker révèle sur la stratégie du groupe Handala. Lire l'article →

Vectra AI(NDR) のマジック・クアドラントにおいてリーダーの1社に
Icône de hamburger en haut de page
Icône de hamburger ligne médiane
Icône de hamburger ligne inférieure
  1. Blogs
    >
  2. Analyse du comportement des utilisateurs et des entités

Ce que nous avons appris en analysant des millions d'alertes

April 13, 2026
4/13/2026
Zoey Chu
Product Marketing Manager
Ce que nous avons appris en analysant des millions d'alertes

Fact: Security professionals are drowning in detection noise.

This isn’t new, but it can get worse.  

As enterprises evolve into AI-driven environments, the volume of activity across identity, cloud, SaaS, and network has exploded. Every authentication, API call, workload interaction, and AI-powered process generates telemetry. And with that comes more alerts. This results in security teams being buried in signals but struggling to find what actually matters.  

So, we asked a simple question: What’s really happening underneath all that noise and how can teams investigate and respond faster?

To find out, we analyzed millions of detections across our managed services and Respond UX deployments to understand where real threats exist and how security teams can cut through the noise to investigate and respond faster.  

Les modèles que nous avons vus

Sans tout dévoiler (vous voudrez bien consulter le rapport complet), voici quelques thèmes que nous avons découverts :

  • Après le triage, la hiérarchisation, l'assemblage et l'analyse des agents Vectra AI , moins de 0,1 % des détections sont des menaces réelles.  
  • Les attaques basées sur l'identité dominent, en particulier à partir d'endroits que nous négligeons souvent.
  • Les détections personnalisées sont plus importantes qu'on ne le pense, en particulier lorsqu'il s'agit de mettre en évidence des menaces de grande valeur.

Pourquoi c'est important

Why noise slows you down

Every false positive wastes investigation time, delays real threat response, and increases analyst fatigue. And in today’s AI-driven environments, where human and non-human identities are multiplying and constant, noise only scales. Meanwhile, attackers are accelerating with AI.  

How to investigate and respond faster

  • Prioritize real signal: use AI to surface the small fraction of activity that indicates real risk
  • Focus on identity: most modern attacks are identity-driven so this is where the context lives
  • Connect the dots: correlate activity across the modern network to see the full attack
  • Automate investigation: eliminate manual stitching so analysts can act immediately  

You don’t investigate faster by working harder. You investigate faster by reducing noise, elevating real threats, and acting on high-confidence signals. Because speed comes from knowing what matters, not seeing everything.  

Consultez le rapport complet : Réduire le bruit, augmenter les menaces

Foire aux questions