la nouvelle façon de faire du ndr
La plateforme d'IA qui protège les réseaux modernes contre les attaques modernes
Alimenté par une IA avancée. Conçue pour stopper les attaques que les autres ne peuvent pas contrer. Seule la plateforme Vectra AI Platform détecte et arrête les attaquants à mesure qu'ils progressent du réseau à l'identité en passant par le cloud.
36
Brevets d'IA
150+
Modèles d'IA
12
Références MITRE
Lutter contre les attaques modernes
L'approche NDR de Vectra relie les points du réseau, de l'identité et de l'cloud.
Centres de données. Sites distants. Nuages. Identités. SaaS. IA générique. IoT/OT. Notre IA avancée va au-delà du réseau traditionnel du centre de données pour suivre les attaquants dans tous ces domaines - et plus encore.
Plateforme Vectra AI : cybersécurité de nouvelle génération
Services MXDR
Intégrations technologiques
Attack Signal Intelligence
Ingérer + Normaliser + Enrichir les données
Analyser + Détecter + Trier
Attribuer + Corréler + Hiérarchiser
Enquêter
Répondre
Ingérer + Normaliser + Enrichir les données
Analyser + Détecter + Trier
Attribuer + Corréler + Hiérarchiser
Enquêter
Répondre
Analyser les bonnes données...
Nos data scientists déterminent les bonnes données à collecter et à analyser. Nous voyons ce que les attaquants voient - une surface d'attaque géante - et nous identifions les mathématiques et les modèles adéquats pour les trouver.
Notre moteur d'ingestion de données en temps réel :
Moniteurs
13.3
millions d'euros
IPs par jour
Processus
10
milliard
séances par heure
Poignées
9.4
trillion
bits par seconde
Identifier les comportements réels des attaquants...
Nos chercheurs en sécurité et nos data scientists pensent comme des attaquants modernes, en étudiant les vulnérabilités par domaine et en affinant notre IA en fonction des dernières techniques d'attaque.
Cette approche moderne de la détection et réponse aux incidents:
Couvre >90% des techniques MITRE ATT&CK
Fait de Vectra AI le fournisseur MITRE D3FEND le plus référencé
Sur l'ensemble du réseau moderne
Les détections instantanées de l'IA trouvent n'importe quelle attaque, connue ou inconnue, en se basant sur des comportements réels pour alimenter la détection et la réponse en temps réel de Vectra AI. Elles comprennent le contexte, comme l'utilisation abusive de comptes privilégiés et les mouvements latéraux, et font la distinction entre une activité normale et une activité malveillante, même au sein d'un trafic crypté.
Exposer les menaces urgentes
Couverture pour réduire l'exposition
Les détections d'IA identifient chaque mouvement des attaquants sur l'ensemble de votre réseau moderne, ce qui les empêche de se cacher.
Cloud
Vectra AI Detections for Cloud surface cloud attacks spanning :
Voir ce qui compte
Clarté des signaux de l'IA pour hiérarchiser les attaques réelles en temps réel
Les assistants IA trient, corrèlent et hiérarchisent automatiquement les menaces dans tous les domaines. C'est ainsi que nous éliminons 99 % du bruit des alertes et jusqu'à 50 % du temps consacré aux tâches manuelles.
Triage de l'IA
Le triage par l'IA distingue le vrai du faux et le malveillant du bénin, en ne faisant apparaître que les menaces les plus pertinentes sur la base d'écarts par rapport au comportement normal.
Couture AI
L'IA relie les points entre les domaines en temps réel. En corrélant l'activité entre les IP changeantes et les rôles dans cloud , notre IA met en évidence l'appareil et le compte compromis à l'origine.
Priorité à l'IA
La hiérarchisation par l'IA met en évidence les éléments les plus critiques et les plus urgents en tenant compte de la correspondance entre les comportements observés et les attaques réelles, tout en tenant compte de la vitesse et de l'ampleur des attaques, ainsi que des privilèges des comptes.
Consacrer du temps aux attaques réelles
Le contrôle vous permet de vous concentrer sur l'essentiel
Nous vous donnons le contrôle du contexte pour découvrir, chasser, enquêter et stopper les attaques à un stade précoce de leur progression.
Identifier les lacunes potentielles de votre environnement
Obtenir une visibilité sur le déploiement de la surface de menace sur le réseau moderne, y compris les centres de données, les identités et le cloud
Mise en place d'une défense proactive grâce à des instantanés dynamiques de l'état du système et de la surface des menaces
Intégrer dans les flux de travail avec des pivots en un seul clic vers des investigations plus approfondies, la personnalisation des requêtes, etc.
Voir les menaces isolées et urgentes
Priorité aux menaces classées grâce aux assistants IA de Vectra
Obtenir une vue d'ensemble de chaque menace en quelques secondes - le tout dans une vue unique et unifiée
Découvrez la véritable histoire d'une menace grâce à la corrélation des différentes détections sur votre réseau moderne.
Approfondissement des entités classées par ordre de priorité
Utiliser des requêtes prédéfinies associées à chaque menace pour une analyse forensique rapide et prête à l'emploi.
L'élaboration intuitive de requêtes et la prise en charge de SQL s'intègrent parfaitement dans les flux de travail existants.
Catégorisation et organisation automatiques des journaux - plus besoin de passer des heures à interpréter de longues lignes de données
Arrêter les attaques en quelques minutes
Actions de réponse pour stopper les attaques sur l'ensemble de votre réseau moderne, quelle qu'en soit la source, grâce à une réponse native, intégrée et gérée.
Passer à des outils de sécurité tiers en un seul clic pour mettre en œuvre des plans d'intervention et bloquer les attaquants.
Empêchez complètement les attaquants de progresser dans votre réseau moderne grâce à des alertes alimentées par l'IA.
Rechercher des comportements inhabituels en quelques secondes
Obtenez une vue unifiée de l'activité des menaces pour tous les hôtes et comptes, afin de savoir exactement où commencer à enquêter.
Analyser les tendances des menaces et les schémas des attaquants sur l'ensemble du réseau moderne, avec des informations provenant des centres de données, de l'cloud et de l'identité.
Commencer à enquêter en un seul clic
"La plateforme Vectra AI a introduit des capacités innovantes d'IA et d'apprentissage automatique, améliorant considérablement notre capacité à détecter les cyberattaques et à y répondre. La plateforme s'est distinguée par la précision de son système de détection."
Un signal plus fidèle, des enquêtes plus rapides
"Vectra AI a permis au système A&M d'économiser 7 millions de dollars en un an et nous avons réduit les délais d'enquête sur les menaces de plusieurs jours à quelques minutes.
Économie de 7 millions de dollars en accélérant la détection
"Vectra capture des métadonnées à grande échelle à partir de tout le trafic réseau et les enrichit avec de nombreuses informations de sécurité utiles. Le fait d'obtenir le contexte dès le départ nous permet de savoir où et sur quoi enquêter"
Réponse 20 % plus rapide avec 25 % de travail en moins
"Vectra AI a permis de réduire les enquêtes sur les menaces de plusieurs jours à quelques heures seulement".
Des enquêtes réduites de quelques jours à quelques heures
"Nous avions l'habitude de recevoir 200 alertes par semaine. Maintenant, avec Vectra AI, nous en recevons quatre ou cinq par mois".
Réduction du nombre d'alertes à 4-5 par mois
"La plateforme Vectra nous a permis de hiérarchiser le nombre d'événements nécessitant une enquête par rapport aux événements générateurs de bruit. C'est la magie de l'IA.
Eduardo Ortiz
RSSI, TTI
Réduction du temps de détection à quelques minutes
Foire aux questions
Derrière la plateforme : Comment Vectra AI fait évoluer la protection des réseaux
En quoi la plateforme Vectra AI diffère-t-elle des solutions traditionnelles de détection et réponse aux incidents (NDR) ?
Les solutions traditionnelles de NDR surveillent le trafic réseau à la recherche d'activités suspectes et de menaces potentielles. Mais les attaquants d'aujourd'hui ne ciblent pas uniquement les réseaux. On estime que 40 % des violations de données impliquent des surfaces d'attaque multiples*.
La plateforme Vectra AI comble cette lacune en étendant la NDR au-delà des centres de données et des campus sur site pour inclure les sites et les travailleurs distants, les clouds, les identités et l'IoT/OT. Notre IA/ML avancée suit les attaquants sur TOUTES les surfaces d'attaque et voit leurs moindres mouvements, en temps réel, afin que vous puissiez les empêcher de devenir des brèches.
* Source : IBM Data Breach Report
Vectra AI couvre-t-elle l'identité et l'cloud dans le cadre de la NDR ?
Oui, la plateforme Vectra AI Platform élargit la détection et réponse aux incidents traditionnelles détection et réponse aux incidents pour y inclure les identités et les nuages. Plus précisément :
- AI Detections for Network surface les mouvements est-ouest et nord-sud des attaquants dans les centres de données, les campus, le travail à distance, le cloud et les environnements IoT/OT.
- Les détections de Vectra AI pour l'identité exposent les attaquants utilisant des informations d'identification compromises à une escalade des privilèges, avec une couverture pour Active Directory, Microsoft Entra ID, Microsoft 365, AWS et Azure.
- Les détections de Vectra AI pour le Cloud permettent de détecter les attaques cloud couvrant vos environnements AWS, Microsoft Azure, Microsoft 365 et Microsoft Copilot for M365.
Qu'en est-il de la Vectra NDR ?
Partie intégrante de la plateforme Vectra AI Vectra AI, la solution de détection et réponse aux incidents Vectra AI(Vectra NDR) suit les attaquants sur les réseaux sur site, cloud et IoT/OT. Mais pour lutter contre les attaques modernes, vous devez voir ce que les attaquants modernes voient - une surface d'attaque géante. Nous y parvenons en étendant la NDR traditionnelle pour intégrer les identités et les clouds publics.
La plateforme Vectra AI s'intégrera-t-elle dans ma pile technologique de sécurité existante ?
Oui. Notre solution de détection et réponse aux incidents est conçue pour s'intégrer à votre environnement existant afin que vous puissiez construire votre plateforme à votre façon. Pour en savoir plus sur les intégrations de Vectra AI , cliquez ici.
Qui peut utiliser la plateforme Vectra AI ?
La plateforme Vectra AI est conçue pour fournir à tout analyste, quel que soit son niveau de compétence, le contexte nécessaire pour chasser, enquêter et stopper rapidement les attaques à un stade précoce de leur progression. Notre réponse native, intégrée et gérée offre la flexibilité dont les équipes de sécurité de toutes tailles ont besoin pour prendre les bonnes mesures au bon moment.
Combien de temps faut-il pour mettre en service la plateforme Vectra AI ?
Notre plateforme NDR alimentée par l'IA est flexible et sans agent. Vous pouvez la déployer sur site, en tant que SaaS ou dans un modèle hybride - en quelques jours pour la couverture du réseau et en quelques minutes pour la couverture de l'identité et du cloud . La conception modulaire facilite également l'intégration avec vos autres outils.
Comment déployer la plateforme Vectra AI ?
La plateforme Vectra AI peut être intégrée à votre environnement existant en tant qu'ajout autonome, avec une assistance supplémentaire, ou par l'intermédiaire d'un fournisseur de services de sécurité gérés. Vous pouvez choisir l'option qui convient le mieux à votre équipe :
- Déployer et exploiter soi-même la technologie
- Ajouter en option le support technique ou les services MDR des experts de Vectra AI
- Acheter la plateforme dans le cadre d'une offre de services plus large auprès d'un MSSP de Vectra AI.
Quel soutien apportez-vous ?
Nos analystes MDR possèdent les compétences et l'expertise des réseaux modernes qui leur permettent d'assumer tout ou partie de la responsabilité et de l'obligation de rendre des comptes pour empêcher les attaques de se transformer en brèches. Nous proposons également un support Premium pour les équipes de sécurité qui ont besoin d'une assistance technique 24 heures sur 24, 7 jours sur 7 et 365 jours par an.
Nous sommes satisfaits de notre SIEM. Pourquoi ajouter la plateforme Vectra AI ?
L'intégration de notre plateforme NDR moderne à votre tableau de bord vous permet d'affiner vos flux d'investigation, de réduire vos coûts et d'arrêter les attaques plus rapidement. En fait, les entreprises ont économisé des millions de dollars sur les coûts annuels de maintenance et d'ingestion de logs grâce à l'optimisation du SIEM avec la plateforme Vectra AI . L'évaluation des entités, les métadonnées du réseau et la sortie des journaux de Vectra AIpeuvent être ingérées directement dans votre SIEM par l'intermédiaire de Syslog standard ou d'une API. Voir comment nous supportons Microsoft Sentinel, Splunk, Google Chronicle, et d'autres ici.
Nous disposons d'un système EDR - ne sommes-nous pas couverts ?
La protection desEndpoint couvre environ 40 % de l'environnement typique d'une entreprise, laissant exposées les surfaces du réseau, de l'identité et du cloud . La plateforme Vectra AI Platform détecte les attaques post-compromission que l'EDR ne peut pas détecter. En fait, huit équipes de sécurité sur dix qui effectuent des évaluations de l'exposition aux menaces avec Vectra AI Platform trouvent des lacunes dans leur protection des endpoint . Vous pouvez facilement l'intégrer à Crowdstrike Falcon, Microsoft Defender, Sentinel One et d'autres outils de détection et de réponse aux endpoint .
Quelle est la valeur ajoutée de Vectra AI par rapport à nos processus et flux de travail existants ?
Notre technologie avancée AI/ML peut être facilement intégrée dans votre vitre existante. Vous pouvez :
- L'ingestion de Vectra AI's entity scoring, network metadata, ou log output directement dans Microsoft Sentinel, Splunk, Google Chronicle ou tout autre SIEM.
- Envoyez les alertes prioritaires de Vectra AIaux playbooks et plateformes SOAR, y compris Cortex XSOAR, Splunk SOAR et Google Chronicle.
- Intégrer notre signal et notre contexte de réseau, d'identité ou cloud avec les outils de détection et de réponse endpoint existants tels que Crowdstrike Falcon, Microsoft Defender, Sentinel One.
Nous utilisons un cadre de sécurité spécifique - Vectra AI le supportera-t-il ?
Oui, Vectra AI s'aligne sur le cadre de sécurité de votre choix :
- NIST : Découvrez comment la plateforme Vectra AI s'aligne sur le cadre de cybersécurité (CSF) NIST 2.0 ici.
- NIS2 : Découvrez comment la plateforme Vectra AI répond à la norme européenne NIS2 (Network and Information Security 2) ici.
- Zero Trust: Découvrez comment la plateforme Vectra AI s'inscrit dans le cadre du programme Zero Trust du ministère américain de la Défense (DoD)ici.
Commencez dès aujourd'hui
Laissez-nous vous montrer comment vous pouvez trouver et arrêter les attaques rapidement, sur l'ensemble de votre réseau moderne.
Ressources