Améliorez vos défenses grâce à une protection approfondie contre les attaques basées sur l'identité couvrant le réseau, Active Directory, Entra ID, Microsoft 365, Microsoft Copilot for M365, AWS et Azure.
Les détections de Vectra AI pour l'identité permettent de découvrir les attaquants qui ciblent les identités humaines et les identités des machines.
Active Directory
Détecter les attaques d'informations d'identification impliquant des techniques de type zero-day et l'abus d'informations d'identification privilégiées pour le déplacement latéral - y compris Kerberoasting, la force brute, l'abus de protocole, et plus encore.
Microsoft Entra ID
Détecter l'accès initial aux informations d'identification Microsoft Entra ID et suivre l'action suivante des attaquants, de l'abus de privilèges cloud à la création de portes dérobées, en passant par l'enregistrement de nouveaux appareils.
Microsoft 365
Détecter les attaques qui surviennent dans M365, y compris Teams, Exchange, OneDrive, eDiscovery, Power Automate et SharePoint.
Microsoft Azure
Détecter les attaques d'identité Azure avec une visibilité totale sur l'infrastructure critique, y compris le plan de contrôle, les politiques, les services applicatifs, etc.
AWS
Détecter les attaques d'identité menaçant le plan de contrôle et les ressources telles que S3, EC2, Lambdas, etc.
Découvrez pourquoi Vectra AI est le seul fournisseur nommé Leader dans le Gigaom Radar 2025 pour la détection et la réponse aux menaces identitaires.
Sachez quand les attaquants se connectent et suivez leurs moindres faits et gestes. À tous les stades d'une attaque.
La plateforme Vectra AI offre une visibilité inégalée sur les menaces basées sur l'identité en surveillant les abus d'identités humaines et de machines, y compris les principaux services et les principaux cloud , ainsi que les informations d'identification des machines, des applications et des instances. Notre algorithme breveté d'IA basé sur un graphe analyse les interactions complexes entre les comptes, les services et les hôtes afin de détecter précisément lorsque les attaquants abusent de privilèges légitimes. Cette approche avancée élimine le bruit des solutions traditionnelles et fournit aux analystes de la sécurité des signaux d'attaque de haute fidélité alignés sur de véritables TTP, ce qui permet à votre équipe de répondre aux risques réels au lieu d'éliminer les faux positifs.
Contrairement aux outils de sécurité traditionnels qui utilisent des identifiants alphanumériques ou des adresses IP, la plateforme Vectra AI attribue les détections et les activités à des noms d'appareils reconnaissables et à des identités de comptes humaines ou automatiques. Cela permet aux analystes d'identifier instantanément les comptes et les actifs concernés, tout en éliminant les corrélations manuelles fastidieuses entre plusieurs outils et tableaux de bord. Avec une visibilité claire sur les utilisateurs, les responsables de services ou les ressources impliqués dans l'attaque, les analystes peuvent répondre avec précision et confiance.
Avec plus de 100 détections d'IA spécifiquement conçues pour les environnements Microsoft, 40 détections d'IA pour les environnements AWS et plus de 5 millions d'identités surveillées quotidiennement, la plateforme Vectra AI offre une visibilité inégalée sur les attaques réelles. Chaque détection est enrichie de métadonnées de sécurité dans 6 types de journaux distincts et plus de 100 champs. Cette intelligence contextuelle riche accélère considérablement la chasse aux menaces et les enquêtes, permettant aux analystes de comprendre rapidement les modèles d'attaque, d'identifier les systèmes affectés et de déterminer les actions de réponse appropriées - sans avoir besoin d'une corrélation manuelle fastidieuse.
La plateforme Vectra AI s'adapte en toute transparence à votre infrastructure existante grâce à des options de mise en œuvre flexibles prenant en charge les environnements sur site, en mode aérien, SaaS et hybrides. Nous privilégions la fonction au flash avec une interface utilisateur intuitive conçue pour les opérations de sécurité du monde réel, permettant aux analystes de tous niveaux de maîtriser rapidement la plateforme sans formation approfondie. Cette approche garantit une valeur maximale : les équipes de sécurité qui utilisent la plateforme Vectra AI sont 40 % plus efficaces.
Couvre plus de 90 % des techniques MITRE ATT&CK
Téléchargez la fiche technique pour découvrir comment Vectra AI permet à votre équipe de neutraliser les adversaires les plus rapides et les plus furtifs d'aujourd'hui.
La plateforme Vectra AI analyse en permanence le comportement des identités dans votre environnement hybride. Grâce à l'IA basée sur les graphes pour la couverture des identités, la plateforme met en corrélation les interactions entre l'homme et la machine en matière d'identité et met en évidence la détection des connexions furtives que les outils traditionnels ne détectent pas. Cela inclut une vision de l'escalade anormale des privilèges d'identité, du comportement anormal dans Active Directory et de l'utilisation abusive des principaux services dans les environnements cloud .
Contrairement aux solutions traditionnelles qui s'appuient fortement sur une détection basée sur des règles, Vectra AI utilise l'IA basée sur le comportement pour la couverture de l'identité, en analysant les comportements normaux et anormaux au sein de votre infrastructure d'identité. Notre algorithme breveté d'IA basé sur un graphe surveille les interactions entre les comptes, les services et les hôtes afin de détecter les abus de privilèges des attaquants. Cela nous permet de détecter les tentatives de connexion furtives et les abus de protocole sophistiqués.
Oui. Vectra offre une couverture des menaces liées aux identités hybrides sur Active Directory, Entra ID, M365, Copilot for M365, AWS et Azure Identities. En corrélant les signaux des identités humaines et machines sur le réseau et dans l'environnement cloud , la plateforme identifie rapidement les mouvements latéraux, les abus de privilèges et les anomalies.
La plateforme Vectra AI détecte les abus de protocole Active Directory, notamment les attaques suspectes par relais NTLM, le tunneling RDP, l'utilisation abusive de DCERPC, l'abus de tickets Kerberos et l'énumération LDAP. Elle met également en évidence les comportements correspondant à une escalade anormale des privilèges d'identité, à un comportement anormal et à une utilisation abusive des informations d'identification, même lorsque les attaquants contournent les mesures de prévention.
Les identités des machines constituent un point aveugle critique dans de nombreuses organisations. La plateforme Vectra AI offre une protection de l'identité des machines en surveillant la façon dont ces identités interagissent avec les services et les systèmes, et en détectant les écarts par rapport au comportement de base. Combinée à la corrélation des identités homme-machine, la plateforme permet d'obtenir une image complète de la façon dont les identités sont utilisées et abusées.
La cartographie des comportements menaçants d'Entra ID fait référence à la capacité de la plateforme Vectra AI d'identifier les tactiques utilisées par les attaquants dans les environnements Entra ID, telles que l'utilisation abusive des principaux services, l'octroi de consentements malveillants et le rejeu de jetons. Vectra AI cartographie ces comportements en utilisant la détection d'identité alimentée par l'IA pour une réponse plus rapide et plus précise.
Les détections d'IA de la plateforme Vectra AI prennent en compte le contexte de base et le contexte de l'attaque pour détecter les connexions furtives et la reconnaissance de faibles volumes. Elle commence par construire un modèle contextuel du comportement des utilisateurs et des services, ce qui permet de détecter les signaux d'Usurpation de compte , l'escalade anormale des privilèges d'identité et d'autres signes subtils de compromission, même si les attaquants opèrent en deçà des seuils d'alerte traditionnels.
Oui, la plateforme Vectra AI est conçue pour s'intégrer de manière transparente à votre pile de sécurité existante, y compris SIEM, SOAR, EDR et ITSM. Ces intégrations améliorent la posture de sécurité globale en fournissant des alertes riches en contexte qui peuvent déclencher des réponses automatisées ou alimenter vos flux de travail de sécurité existants.
La couverture de l'identité n'est qu'un début - protégez l'ensemble de votre surface d'attaque avec la plateforme Vectra AI