Améliorez vos défenses. Remplacez les anciennes protections contre les intrusions par une détection moderne des attaques.
Vectra AI détecte les attaquants de surface se déplaçant latéralement, d'est en ouest et du nord au sud. Dans les centres de données, les réseaux d'identité, les campus, le travail à distance, les réseaux cloud et les environnements OT.
Centre de données et campus
Détecter lorsque les attaquants des réseaux modernes contournent les contrôles périmétriques existants tels que EDR, SIEM, SOAR, IDS/IPS, PCAP, CWPP et les pare-feux.
Identité du réseau
Identifier les attaques Active Directory et les abus de commande et de contrôle en détectant les tunnels cachés, les tentatives d'injection SQL, les activités suspectes dans le domaine, etc.
Travail à distance
Identifiez les cas où les attaquants abusent d'Active Directory pour établir un commandement et un contrôle en détectant les tunnels cachés, les tentatives d'injection SQL, l'activité suspecte du domaine, etc.
Réseaux Cloud
Exposer les attaques utilisant des méthodes "lift-and-shift" de l'on-premises à l'IaaS, et vice-versa.
OT
Révéler les attaques visant les infrastructures critiques par le biais de technologies de l'information compromises, d'actifs OT connectés à l'internet et d'équipements de techniciens tiers compromis par des malware.
Les détections Vectra AI pour le réseau voient ce que les attaquants voient - une surface d'attaque géante en réseau - pour renforcer vos défenses. Voici comment nous procédons.
Contrairement aux outils de réseau qui utilisent l'IA pour signaler des anomalies statistiques, notre IA s'adapte en permanence à l'évolution des techniques des attaquants afin de détecter des infractions de haute fidélité alignées sur des TTP réelles.
Contrairement à d'autres outils de détection, d'investigation et d'intervention sur les réseaux, la plateforme Vectra AI Platform détecte les menaces à travers le chiffrement, sans qu'il soit nécessaire de procéder à un décryptage complexe et coûteux. Cela signifie moins de latence et moins de risques.
Notre algorithme breveté d'IA basé sur les graphes permet de mettre en évidence les abus de privilèges dans les cloud hybrides, les réseaux et les couches d'identité. En cartographiant et en surveillant les relations de confiance entre les comptes, les services et les systèmes, vous pouvez détecter l'escalade et l'utilisation abusive des services, même sans journaux, afin de contenir les menaces plus rapidement et de renforcer les chemins d'accès dans l'ensemble de votre environnement.
Notre IA détecte les techniques sophistiquées de commande et de contrôle, y compris le domain fronting, le beaconing intermittent, l'utilisation de SaaS et de canaux cloud légitimes, et le C2 crypté - toutes mises en correspondance avec les tactiques MITRE ATT&CK telles que T1071, T1095 et T1001. Ces détections de haute fidélité sont priorisées en temps réel, ce qui permet à votre SOC de couper court au bruit, de réagir plus rapidement et d'arrêter les attaquants avant qu'ils ne commencent leur mouvement latéral.
Nous attribuons automatiquement les événements de détection à un hôte ou à un compte spécifique afin de hiérarchiser les entités. Cela permet de réduire considérablement le travail manuel en diminuant 99 % du bruit des alertes.
Avec la plateforme Vectra AI , vous pouvez ingérer des signatures compatibles avec Suricata (telles que des règles IDS/IPS open-source) pour corréler les détections de l'IA avec des signaux comportementaux. Vous disposez ainsi d'un contexte complet sur les méthodes connues et inconnues des attaquants, ce qui accélère la chasse aux menaces et les investigations.
Vectra AI prend en charge une gamme complète de modèles de déploiement - y compris les architectures sur site, aériennes, SaaS et hybrides - afin de répondre aux diverses exigences opérationnelles et réglementaires. Notre moteur de détection des menaces s'appuie sur l'IA avancée pour fournir une visibilité et une détection continues et en temps réel sur l'ensemble de la surface d'attaque de l'entreprise, quel que soit l'environnement.
Couvre plus de 90 % des techniques MITRE ATT&CK
Vectra AI considère votre réseau comme le font les attaquants modernes : comme une surface d'attaque connectée. Nos capacités de détection et réponse aux incidents (NDR) surveillent le trafic entre les centres de données, les campus, les utilisateurs distants, les réseaux cloud , les identités cloud et l'IoT - sans agents ni journaux.
Mais nous ne nous arrêtons pas aux premières détections. Notre plateforme est alimentée par une IA avancée qui suit les comportements des attaquants à travers le réseau, l'identité et le cloud, révélant les menaces que d'autres outils manquent :
Il en résulte des signaux d'attaque de haute fidélité pour une détection et une réponse plus rapides dans votre environnement hybride, avec beaucoup moins de bruit.
Nos détections IA en temps réel identifient les attaques au sein des protocoles d'entreprise chiffrés tels que LDAPS et SMBv3 sans qu'il soit nécessaire de les décrypter. En effet, contrairement à de nombreux autres fournisseurs de sécurité réseau, Vectra AI ne décrypte jamais les données, ce qui ralentit les performances du réseau et augmente le risque d'exposition des données et de violation de la législation sur la protection de la vie privée. C'est pourquoi les scientifiques de Vectra AIont développé une approche unique pour détecter les menaces à l'intérieur du trafic SSL/TLS 1.3 crypté.
Oui. Notre visibilité du réseau s'étend aux centres de données, aux sites distants et aux environnements cloud hybrides. Elle constitue une couche fondamentale de détection des menaces qui évolue pour couvrir l'ensemble de la surface d'attaque.
La plateforme Vectra AI utilise plus de 150 modèles de détection basés sur le comportement, couvrant le réseau, l'identité et le cloud. Ces modèles détectent les nouveaux schémas d'attaque et les exploits de type zero-day en analysant les écarts par rapport au comportement normal sur diverses surfaces d'attaque.
Vectra AI offre une visibilité complète sur l'ensemble de l'infrastructure réseau, en se concentrant sur l'ensemble du trafic réseau - indépendamment de l'hôte ou de la source de données d'identité - afin de distinguer avec précision les comportements malveillants des activités de routine sur le réseau. Nous détectons les menaces connues et inconnues du cloud hybride en fournissant des informations détaillées sur les processus de détection grâce à des métadonnées enrichies, ce qui permet aux équipes de sécurité de comprendre toutes les données qui se cachent derrière une alerte. Grâce au seuil de 80 % de Vectra AI, nos modèles de détection pilotés par l'IA hiérarchisent les alertes jugées critiques et urgentes, au lieu de simplement montrer ce qui est différent. La plateforme Vectra AI utilise plus de 150+ modèles de détection basés sur le comportement, couvrant le réseau, l'identité et le cloud. Ces modèles détectent de nouveaux schémas d'attaque et des exploits de type zero-day en analysant les écarts par rapport au comportement normal sur différentes surfaces d'attaque.
Vectra AI offre une visibilité complète sur l'ensemble de l'infrastructure réseau, en se concentrant sur l'ensemble du trafic réseau - indépendamment de l'hôte ou de la source de données d'identité - afin de distinguer avec précision les comportements malveillants des activités routinières du réseau. Nous détectons les menaces hybrides cloud connues et inconnues en fournissant des informations détaillées sur les processus de détection grâce à des métadonnées enrichies, ce qui permet aux équipes de sécurité de comprendre toutes les données qui se cachent derrière une alerte. Grâce au seuil de 80 % de Vectra AI, nos modèles de détection pilotés par l'IA donnent la priorité aux alertes jugées critiques et urgentes - au lieu de simplement montrer ce qui est différent. Cela permet aux équipes de sécurité de trouver et d'arrêter les menaces émergentes avant qu'elles ne fassent des dégâts.
Les détections d'IA pour le réseau fournissent une couverture critique au sein de la plateforme Vectra AI , qui couvre tous vos hôtes pour les environnements sur site et de cloud public - même ceux qui ont des trous d'air. Vous pouvez :
Déployer et exploiter vous-même la technologie de la plateforme
Ajouter en option le support technique des experts de Vectra AI
Acheter la plateforme dans le cadre d'un package de services plus large via l'un des MSSP de Vectra AI Les détections d'IA pour le réseau fournissent une couverture critique au sein de la plateforme Vectra AI , qui couvre tous vos hôtes pour les environnements on-premises et public cloud - même ceux qui ne sont pas couverts par l'air. Vous pouvez :
Les détections de Vectra AI pour le réseau peuvent surveiller jusqu'à 300 000 IP à la fois, avec des assistants AI conçus pour corréler, trier et prioriser les menaces les plus urgentes. En outre, la plateforme Vectra AI offre des intégrations natives pour aider les analystes à approfondir leurs recherches et à stopper les attaques à tous les stades de leur progression, sans qu'il soit nécessaire d'écrire du JavaScript personnalisé. Les détections de Vectra AI pour le réseau peuvent surveiller jusqu'à 300 000 IP à la fois, avec des assistants AI conçus pour corréler, trier et prioriser les menaces les plus urgentes. En outre, la plateforme Vectra AI offre des intégrations natives pour aider les analystes à approfondir leurs recherches et à stopper les attaques à tous les stades de leur progression, sans qu'il soit nécessaire d'écrire du JavaScript personnalisé.
La visibilité du réseau n'est qu'un début - couvrez l'ensemble de votre surface d'attaque avec la plateforme Vectra AI