Vectra AI for Network
Sécurité réseau AI qui apporte une visibilité sur chaque paquet, chaque port et chaque protocole
Améliorez vos défenses. Remplacez les anciennes protections contre les intrusions par une détection moderne des attaques.
Zones de couverture du réseau
Le réseau évolue. Votre couverture doit l'être aussi.
Vectra AI détecte les attaquants de surface se déplaçant latéralement, d'est en ouest et du nord au sud. Dans les centres de données, les réseaux d'identité, les campus, le travail à distance, les réseaux cloud et les environnements OT.
Centre de données et campus
Détecter lorsque les attaquants des réseaux modernes contournent les contrôles périmétriques existants tels que EDR, SIEM, SOAR, IDS/IPS, PCAP, CWPP et les pare-feux.
Identité du réseau
Identifier les attaques Active Directory et les abus de commande et de contrôle en détectant les tunnels cachés, les tentatives d'injection SQL, les activités suspectes dans le domaine, etc.
Travail à distance
Identifiez les cas où les attaquants abusent d'Active Directory pour établir un commandement et un contrôle en détectant les tunnels cachés, les tentatives d'injection SQL, l'activité suspecte du domaine, etc.
Réseaux Cloud
Exposer les attaques utilisant des méthodes "lift-and-shift" de l'on-premises à l'IaaS, et vice-versa.
OT
Révéler les attaques visant les infrastructures critiques par le biais de technologies de l'information compromises, d'actifs OT connectés à l'internet et d'équipements de techniciens tiers compromis par des malware.
Ce qui différencie la couverture de notre réseau
L'approche moderne de la détection des menaces sur les réseaux
Les détections Vectra AI pour le réseau voient ce que les attaquants voient - une surface d'attaque géante en réseau - pour renforcer vos défenses. Voici comment nous procédons.
Analyse basée sur le comportement
Contrairement aux outils de réseau qui utilisent l'IA pour signaler des anomalies statistiques, notre IA s'adapte en permanence à l'évolution des techniques des attaquants afin de détecter des infractions de haute fidélité alignées sur des TTP réelles.
Détection sans décryptage
Contrairement à d'autres outils de détection, d'investigation et d'intervention sur les réseaux, la plateforme Vectra AI Platform détecte les menaces à travers le chiffrement, sans qu'il soit nécessaire de procéder à un décryptage complexe et coûteux. Cela signifie moins de latence et moins de risques.
Analyse de l'accès aux privilèges
Notre algorithme breveté d'IA basé sur les graphes permet de mettre en évidence les abus de privilèges dans les cloud hybrides, les réseaux et les couches d'identité. En cartographiant et en surveillant les relations de confiance entre les comptes, les services et les systèmes, vous pouvez détecter l'escalade et l'utilisation abusive des services, même sans journaux, afin de contenir les menaces plus rapidement et de renforcer les chemins d'accès dans l'ensemble de votre environnement.
Détection avancée des C2
Notre IA détecte les techniques sophistiquées de commande et de contrôle, y compris le domain fronting, le beaconing intermittent, l'utilisation de SaaS et de canaux cloud légitimes, et le C2 crypté - toutes mises en correspondance avec les tactiques MITRE ATT&CK telles que T1071, T1095 et T1001. Ces détections de haute fidélité sont priorisées en temps réel, ce qui permet à votre SOC de couper court au bruit, de réagir plus rapidement et d'arrêter les attaquants avant qu'ils ne commencent leur mouvement latéral.
Priorité à l'entité
Nous attribuons automatiquement les événements de détection à un hôte ou à un compte spécifique afin de hiérarchiser les entités. Cela permet de réduire considérablement le travail manuel en diminuant 99 % du bruit des alertes.
Ingestion de la signature
Avec la plateforme Vectra AI , vous pouvez ingérer des signatures compatibles avec Suricata (telles que des règles IDS/IPS open-source) pour corréler les détections de l'IA avec des signaux comportementaux. Vous disposez ainsi d'un contexte complet sur les méthodes connues et inconnues des attaquants, ce qui accélère la chasse aux menaces et les investigations.
Déploiement flexible
Vectra AI prend en charge une gamme complète de modèles de déploiement - y compris les architectures sur site, aériennes, SaaS et hybrides - afin de répondre aux diverses exigences opérationnelles et réglementaires. Notre moteur de détection des menaces s'appuie sur l'IA avancée pour fournir une visibilité et une détection continues et en temps réel sur l'ensemble de la surface d'attaque de l'entreprise, quel que soit l'environnement.
Cartographie MITRE
Détections d'IA en réseau à la pointe de l'industrie
Couvre plus de 90 % des techniques MITRE ATT&CK
Ressources du réseau
En savoir plus sur la couverture du réseau Vectra AI
faqs
Vectra AI for Network : Foire aux questions
Comment la plateforme Vectra AI voit-elle le réseau ?
Vectra AI considère votre réseau comme le font les attaquants modernes : comme une surface d'attaque connectée. Nos capacités de détection et réponse aux incidents (NDR) surveillent le trafic entre les centres de données, les campus, les utilisateurs distants, les réseaux cloud , les identités cloud et l'IoT - sans agents ni journaux.
Mais nous ne nous arrêtons pas aux premières détections. Notre plateforme est alimentée par une IA avancée qui suit les comportements des attaquants à travers le réseau, l'identité et le cloud, révélant les menaces que d'autres outils manquent :
- L'IA pour le réseau détecte les mouvements latéraux, le C2 et l'exfiltration, même dans le trafic crypté.
- L'IA pour l'identité permet de découvrir les prises de contrôle de comptes et les abus de privilèges qui contournent l'AMF.
- L'IA pour le cloud expose les comportements des attaquants cachés par les outils d'enregistrement traditionnels.
Il en résulte des signaux d'attaque de haute fidélité pour une détection et une réponse plus rapides dans votre environnement hybride, avec beaucoup moins de bruit.
Comment la plateforme Vectra AI Platform détecte-t-elle les menaces dans le trafic chiffré ?
Nos détections IA en temps réel identifient les attaques au sein des protocoles d'entreprise chiffrés tels que LDAPS et SMBv3 sans qu'il soit nécessaire de les décrypter. En effet, contrairement à de nombreux autres fournisseurs de sécurité réseau, Vectra AI ne décrypte jamais les données, ce qui ralentit les performances du réseau et augmente le risque d'exposition des données et de violation de la législation sur la protection de la vie privée. C'est pourquoi les scientifiques de Vectra AIont développé une approche unique pour détecter les menaces à l'intérieur du trafic SSL/TLS 1.3 crypté.
Vectra AI peut-il évoluer dans des environnements hybrides ?
Oui. Notre visibilité du réseau s'étend aux centres de données, aux sites distants et aux environnements cloud hybrides. Elle constitue une couche fondamentale de détection des menaces qui évolue pour couvrir l'ensemble de la surface d'attaque.
Comment la plateforme Vectra AI détecte-t-elle les attaques inconnues et les menaces complexes ?
La plateforme Vectra AI utilise plus de 150 modèles de détection basés sur le comportement, couvrant le réseau, l'identité et le cloud. Ces modèles détectent les nouveaux schémas d'attaque et les exploits de type zero-day en analysant les écarts par rapport au comportement normal sur diverses surfaces d'attaque.
Vectra AI offre une visibilité complète sur l'ensemble de l'infrastructure réseau, en se concentrant sur l'ensemble du trafic réseau - indépendamment de l'hôte ou de la source de données d'identité - afin de distinguer avec précision les comportements malveillants des activités de routine sur le réseau. Nous détectons les menaces connues et inconnues du cloud hybride en fournissant des informations détaillées sur les processus de détection grâce à des métadonnées enrichies, ce qui permet aux équipes de sécurité de comprendre toutes les données qui se cachent derrière une alerte. Grâce au seuil de 80 % de Vectra AI, nos modèles de détection pilotés par l'IA hiérarchisent les alertes jugées critiques et urgentes, au lieu de simplement montrer ce qui est différent. La plateforme Vectra AI utilise plus de 150+ modèles de détection basés sur le comportement, couvrant le réseau, l'identité et le cloud. Ces modèles détectent de nouveaux schémas d'attaque et des exploits de type zero-day en analysant les écarts par rapport au comportement normal sur différentes surfaces d'attaque.
Vectra AI offre une visibilité complète sur l'ensemble de l'infrastructure réseau, en se concentrant sur l'ensemble du trafic réseau - indépendamment de l'hôte ou de la source de données d'identité - afin de distinguer avec précision les comportements malveillants des activités routinières du réseau. Nous détectons les menaces hybrides cloud connues et inconnues en fournissant des informations détaillées sur les processus de détection grâce à des métadonnées enrichies, ce qui permet aux équipes de sécurité de comprendre toutes les données qui se cachent derrière une alerte. Grâce au seuil de 80 % de Vectra AI, nos modèles de détection pilotés par l'IA donnent la priorité aux alertes jugées critiques et urgentes - au lieu de simplement montrer ce qui est différent. Cela permet aux équipes de sécurité de trouver et d'arrêter les menaces émergentes avant qu'elles ne fassent des dégâts.
Comment déployer des détections d'IA pour le réseau ?
Les détections d'IA pour le réseau fournissent une couverture critique au sein de la plateforme Vectra AI , qui couvre tous vos hôtes pour les environnements sur site et de cloud public - même ceux qui ont des trous d'air. Vous pouvez :
Déployer et exploiter vous-même la technologie de la plateforme
Ajouter en option le support technique des experts de Vectra AI
Acheter la plateforme dans le cadre d'un package de services plus large via l'un des MSSP de Vectra AI Les détections d'IA pour le réseau fournissent une couverture critique au sein de la plateforme Vectra AI , qui couvre tous vos hôtes pour les environnements on-premises et public cloud - même ceux qui ne sont pas couverts par l'air. Vous pouvez :
- Déployer et exploiter soi-même la technologie de la plate-forme
- Ajouter en option l'assistance technique des experts de Vectra AI
- Acheter la plateforme dans le cadre d'une offre de services plus large auprès d'un MSSP de Vectra AI.
Combien d'hôtes pouvons-nous surveiller avec l'IA de réseau ?
Les détections de Vectra AI pour le réseau peuvent surveiller jusqu'à 300 000 IP à la fois, avec des assistants AI conçus pour corréler, trier et prioriser les menaces les plus urgentes. En outre, la plateforme Vectra AI offre des intégrations natives pour aider les analystes à approfondir leurs recherches et à stopper les attaques à tous les stades de leur progression, sans qu'il soit nécessaire d'écrire du JavaScript personnalisé. Les détections de Vectra AI pour le réseau peuvent surveiller jusqu'à 300 000 IP à la fois, avec des assistants AI conçus pour corréler, trier et prioriser les menaces les plus urgentes. En outre, la plateforme Vectra AI offre des intégrations natives pour aider les analystes à approfondir leurs recherches et à stopper les attaques à tous les stades de leur progression, sans qu'il soit nécessaire d'écrire du JavaScript personnalisé.
Commencez dès aujourd'hui
La visibilité du réseau n'est qu'un début - couvrez l'ensemble de votre surface d'attaque avec la plateforme Vectra AI