Vectra Identity Threat Detection and Response (ITDR) : Une défense complète menée par l'IA contre les attaques d'identité
Cas d'utilisation de Vectra ITDR
- Stopper les ransomwares à temps : Arrêter les ransomwares en détectant les attaquants avant qu'ils n'aient la possibilité de faire des dégâts.
- Stopper les compromissions induites par phishing: Découvrir et arrêter les attaquants qui accèdent à Microsoft Entra ID (Azure AD) et aux applications connectées cloud .
- Sécuriser la prolifération des comptes de service : Surveillez automatiquement toutes les identités, humaines et machine, et alertez en cas d'abus de compte de service.
- Défense des identités privilégiées : Empêche les abus d'identités privilégiées en utilisant l'IA brevetée pour apprendre les privilèges des utilisateurs et comprendre ce qui est malveillant.
- Défense de l'infrastructure d'identité : Couverture des attaquants ciblant les informations d'identification et les magasins d'identité à l'aide de techniques telles que le kerberoasting, le DCSYC et les requêtes LDAP rouges.
- Stopper les mouvements latéraux basés sur l'identité : Stoppez les mouvements latéraux en utilisant des alertes basées sur le comportement pour AD, Microsoft Entra ID (Azure AD), RDP, NTLM, etc.
- Sécurisation des connexions ZScaler : S'intégrer à ZScaler pour fournir un accès contrôlé et une visibilité continue sur les identités suspectes.
- Surveillance des menaces individu : Arrêtez les menaces individu en alertant les administrateurs réseau et cloud malhonnêtes, ainsi que le vol de données des employés dans les applications M365.