Vectra Identity Threat Detection and Response (ITDR) : Une défense complète menée par l'IA contre les attaques d'identité

Cas d'utilisation de Vectra ITDR

• Stopper les ransomwares à temps : Arrêter les ransomwares en détectant les attaquants avant qu'ils n'aient la possibilité de faire des dégâts.
• Stopper les compromissions induites par phishing: Découvrir et arrêter les attaquants qui accèdent à Microsoft Entra ID (Azure AD) et aux applications connectées cloud .
• Sécuriser la prolifération des comptes de service : Surveillez automatiquement toutes les identités, humaines et machine, et alertez en cas d'abus de compte de service.
• Défense des identités privilégiées : Empêche les abus d'identités privilégiées en utilisant l'IA brevetée pour apprendre les privilèges des utilisateurs et comprendre ce qui est malveillant.
• Défense de l'infrastructure d'identité : Couverture des attaquants ciblant les informations d'identification et les magasins d'identité à l'aide de techniques telles que le kerberoasting, le DCSYC et les requêtes LDAP rouges.
• Stopper les mouvements latéraux basés sur l'identité : Stoppez les mouvements latéraux en utilisant des alertes basées sur le comportement pour AD, Microsoft Entra ID (Azure AD), RDP, NTLM, etc.
• Sécurisation des connexions ZScaler : S'intégrer à ZScaler pour fournir un accès contrôlé et une visibilité continue sur les identités suspectes.
• Surveillance des menaces individu : Arrêtez les menaces individu en alertant les administrateurs réseau et cloud malhonnêtes, ainsi que le vol de données des employés dans les applications M365.