L'attaque en mouvement, racontée en clair. Du premier signal au confinement.

La détection et la réponse aux menaces désignent les technologies et les processus qui permettent d'identifier les cyberattaques, d'enquêter sur les activités suspectes et de contenir les menaces avant qu'elles ne causent des dommages.

Vectra AI utilise des analyses comportementales entraînées à reconnaître les techniques et les TTPs réels des attaquants, plutôt que de simplement signaler des valeurs aberrantes statistiques. Cela permet aux équipes de se concentrer sur des détections de haute fidélité liées à un comportement d'attaque réel, au lieu de courir après le bruit.

Vectra AI est conçu pour la surface d'attaque hybride moderne. Il combine la télémétrie paquet, flux, DNS, identité et cloud pour livrer une visibilité unifiée sur les environnements réseau, identité, cloud et SaaS. Il détecte les menaces sans déchiffrement, applique une hiérarchisation par IA pour réduire le bruit, et permet des investigations assistées par IA sur des métadonnées riches. Combiné aux capacités de réponse natives et intégrées, Vectra AI livre une détection plus précise, des investigations plus rapides et un confinement complet des menaces, comparé aux NDR traditionnels centrés réseau.

La détection comportementale identifie l'activité malveillante en analysant la façon dont les utilisateurs, les systèmes et les services se comportent, plutôt qu'en s'appuyant sur des signatures connues.

Vectra AI analyse le comportement d'attaquant sur le trafic réseau, l'activité cloud et l'usage d'identités, pour faire émerger les attaques qui traversent les domaines. Les équipes sécurité détectent le mouvement latéral, l'abus de privilèges, le command-and-control et le détournement d'identifiants à mesure que les attaques se déroulent.

Oui. Nos détections IA temps réel identifient les attaques dans les protocoles d'entreprise chiffrés comme LDAPS et SMBv3, sans déchiffrement. Contrairement à beaucoup d'éditeurs de sécurité réseau, Vectra AI ne déchiffre jamais les données. Le déchiffrement ralentit le réseau et augmente le risque d'exposition de données et de violation des règles de confidentialité. C'est pourquoi nos data scientists ont développé une approche pour détecter les menaces dans le trafic chiffré SSL/TLS 1.3.

La plateforme Vectra AI utilise la détection comportementale pilotée par IA, l'analyse de protocoles et la modélisation des patterns de trafic pour identifier les menaces sans déchiffrer le trafic. En se concentrant sur le comportement d'attaquant plutôt que sur les payloads, elle détecte le command-and-control, le mouvement latéral et l'exfiltration, même dans des environnements fortement chiffrés. Cette approche préserve la confidentialité et évite les surcoûts de performance et d'exploitation liés au déchiffrement.

Vectra AI surveille les identités humaines et machines sur Active Directory, Entra ID, Microsoft 365, Azure et AWS. Il détecte les comportements comme l'abus d'identifiants, l'élévation de privilèges, le mouvement latéral et l'abus d'accès légitimes, que les outils traditionnels ratent souvent.

Au lieu de s'appuyer sur de la détection basée sur des règles, Vectra AI utilise une IA comportementale pour la couverture identité, en analysant les comportements normaux et anormaux sur l'infrastructure d'identité. Notre algorithme breveté basé sur les graphes surveille les interactions entre comptes, services et machines pour détecter l'abus de privilèges. Cela permet de détecter des tentatives de connexion furtives et des abus de protocole sophistiqués.

La plateforme détecte les abus de protocoles Active Directory : NTLM relay, RDP tunneling, abus DCERPC, abus de tickets Kerberos, énumération LDAP. Elle met aussi en évidence des comportements cohérents avec une élévation de privilèges anormale, un comportement anormal et un détournement d'identifiants, même quand les attaquants contournent les outils de prévention.

Vectra AI attribue les détections aux machines et identités identifiables, puis les enrichit avec le contexte sur les comptes, services et systèmes. Cela réduit la corrélation manuelle entre outils et donne aux analystes une vue claire de qui est impliqué, comment l'attaque progresse et où répondre. L'investigation assistée par IA accélère encore le processus, en permettant aux analystes d'interroger et d'explorer les métadonnées enrichies en langage naturel.

Les détections Vectra AI pour le réseau peuvent surveiller jusqu'à 300 000 IP à la fois, avec un agent IA qui corrèle, trie et hiérarchise les menaces les plus urgentes. La plateforme Vectra AI propose aussi des intégrations natives pour aider les analystes à investiguer et stopper les attaques à toute étape de progression, sans avoir à écrire du JavaScript custom.