Une IA conçue pour détecter, analyser, traquer et bloquer les attaques visant votre réseau hybride

La détection et la réponse aux menaces désignent les technologies et les processus qui permettent d'identifier les cyberattaques, d'enquêter sur les activités suspectes et de contenir les menaces avant qu'elles ne causent des dommages.

Vectra AI des analyses comportementales entraînées à reconnaître les techniques et les TTP réelles des attaquants, plutôt que de se contenter de signaler des anomalies statistiques. Cela permet aux équipes de se concentrer sur des détections de haute fiabilité liées à des comportements d'attaque réels, au lieu de se perdre dans des fausses alertes.

Vectra AI conçu pour les surfaces d'attaque hybrides modernes ; il combine cloud des paquets, des flux, du DNS, des identités et cloud afin d'offrir une visibilité unifiée sur les environnements réseau, d'identité, cloud et SaaS. Il détecte les menaces sans recourir au décryptage, applique une hiérarchisation basée sur l'IA pour réduire le bruit et permet des investigations assistées par l'IA à l'aide de métadonnées riches. Associé à des capacités de réponse natives et intégrées, cela permet Vectra AI une détection plus précise, des investigations plus rapides et un confinement complet des menaces par rapport aux solutions NDR traditionnelles centrées sur le réseau.

La détection comportementale des menaces identifie les activités malveillantes en analysant le comportement des utilisateurs, des systèmes et des services, plutôt qu'en s'appuyant sur des signatures de menaces connues.

Vectra AI le comportement des attaquants à travers le trafic réseau, cloud et l'utilisation des identités afin de mettre en évidence les attaques qui se propagent d'un domaine à l'autre. Cela aide les équipes de sécurité à détecter les mouvements latéraux, l'abus de privilèges, les mécanismes de commande et de contrôle, ainsi que l'utilisation abusive des identifiants au fur et à mesure que les attaques se déroulent.

Oui. Nos détections en temps réel basées sur l'IA identifient les attaques au sein de protocoles d'entreprise chiffrés tels que LDAPS et SMBv3 sans nécessiter de déchiffrement. En effet, contrairement à de nombreux autres fournisseurs de solutions de sécurité réseau, Vectra AI déchiffre Vectra AI les données, car cela ralentit les performances du réseau et augmente le risque d'exposition des données ainsi que de violation des lois sur la protection de la vie privée. C'est pourquoi les data scientists Vectra AIont développé une approche unique pour détecter les menaces au sein du trafic SSL/TLS 1.3 chiffré.

Vectra AI utilise la détection comportementale basée sur l'IA, l'analyse des protocoles et la modélisation des schémas de trafic pour identifier les menaces sans déchiffrer le trafic. En se concentrant sur les comportements des attaquants plutôt que sur les charges utiles, elle est capable de détecter les communications de commande et de contrôle, les mouvements latéraux et l'exfiltration de données, même dans des environnements hautement chiffrés. Cette approche préserve la confidentialité tout en évitant les pertes de performances et la charge opérationnelle liées au déchiffrement.

Vectra AI les identités humaines et machines dans divers environnements, notamment Active Directory, Entra ID, Microsoft 365, Azure et AWS. Il détecte des comportements tels que l'utilisation abusive des identifiants, l'escalade de privilèges, les mouvements latéraux et l'utilisation abusive d'accès légitimes, que les outils traditionnels ne parviennent souvent pas à repérer.

Contrairement aux solutions traditionnelles qui s'appuient largement sur la détection basée sur des règles, Vectra AI une IA axée sur le comportement pour assurer la protection des identités, en analysant à la fois les comportements normaux et anormaux au sein de votre infrastructure d'identités. Notre algorithme d'IA breveté, basé sur des graphes, surveille les interactions entre les comptes, les services et les hôtes afin de détecter toute utilisation abusive des privilèges par des attaquants. Cela nous permet de détecter les tentatives de connexion furtives et les abus sophistiqués de protocoles.

Vectra AI détecte les abus du protocole Active Directory, notamment les attaques de relais NTLM suspectes, le tunneling RDP, l'utilisation abusive de DCERPC, l'exploitation abusive des tickets Kerberos et l'énumération LDAP. Elle met également en évidence les comportements correspondant à une élévation anormale des privilèges d'identité, à des comportements anormaux et à l'utilisation abusive d'identifiants, même lorsque les attaquants parviennent à contourner les mesures de prévention.

Vectra AI les détections à des hôtes et des identités identifiables, puis les enrichit de données contextuelles provenant de différents comptes, services et systèmes. Cela réduit le travail manuel de mise en corrélation entre les outils et offre aux analystes une vision plus claire des personnes impliquées, de la progression de l'attaque et des points d'intervention prioritaires. Les enquêtes assistées par l'IA accélèrent encore ce processus en permettant aux analystes d'interroger et d'explorer ces métadonnées enrichies à l'aide du langage naturel, ce qui réduit le temps nécessaire à l'obtention d'informations exploitables.

Vectra AI pour le réseau permettent de surveiller jusqu'à 300 000 adresses IP simultanément, grâce à l'AI Agent, conçu pour corréler, trier et hiérarchiser les menaces les plus urgentes. De plus, la Vectra AI propose des intégrations natives qui aident les analystes à approfondir leurs investigations et à bloquer les attaques à n'importe quel stade de leur progression, sans avoir à écrire de code JavaScript personnalisé.