Rencontrez-nous à la conférence RSA 2024
Réservez une démonstration de 15 minutes
Sujet

Vectra Detect

Vectra Detect est un composant clé de la plateforme Vectra AI qui utilise l'intelligence artificielle et l'apprentissage automatique pour détecter et hiérarchiser les cybermenaces en temps réel. Il surveille en permanence le trafic réseau, le comportement des utilisateurs et les environnements cloud pour identifier les indicateurs de compromission, les activités anormales ou les failles de sécurité potentielles. Vectra Detect fournit des informations précises et exploitables sur les menaces, permettant aux équipes de sécurité de répondre rapidement et efficacement aux menaces émergentes.

Élément essentiel de la plateforme de détection des cyberattaques et de chasse aux menaces Vectra AI , Vectra Detect est le moyen le plus rapide et le plus efficace de trouver et d'arrêter les cyberattaquants sur cloud, dans les centres de données et dans les environnements d'entreprise. Il utilise l'intelligence artificielle pour offrir une visibilité en temps réel sur les attaques et mettre les détails des attaques à portée de main.

Comment fonctionne Vectra Detect

Des métadonnées riches

Vectra Detect vous offre une visibilité en temps réel sur cloud et sur le trafic de l'entreprise en extrayant les métadonnées réseau des paquets plutôt qu'en procédant à une inspection approfondie des paquets, ce qui permet une protection sans indiscrétion.

L'analyse des métadonnées s'applique à l'ensemble du trafic interne (est-ouest), au trafic Internet (nord-sud), à l'infrastructure virtuelle et aux environnements cloud . Vectra Detect identifie, suit et évalue chaque appareil IP, de l'adresse cloud à l'entreprise.

Cette visibilité s'étend aux ordinateurs portables, aux serveurs, aux imprimantes, aux appareils BYOD et IoT ainsi qu'à tous les systèmes d'exploitation et applications, y compris le trafic entre les charges de travail virtuelles dans les centres de données et le site cloud, même les applications SaaS.

Les journaux du système, de l'authentification et du SaaS enrichissent le contexte de l'analyse des métadonnées du réseau pour une identification précise des systèmes et des utilisateurs.

Vectra Detect utilise les renseignements sur les menaces de STIX pour détecter les menaces sur la base d'indicateurs de compromission connus dérivés des renseignements sur les menaces. Ces indicateurs sont mis en corrélation avec d'autres comportements des attaquants afin de garantir la précision des scores de menace et de certitude de l'hôte et de hiérarchiser les risques.

Identifier les comportements des attaquants

Les métadonnées collectées sont analysées à l'aide d'algorithmes de détection comportementale qui repèrent les attaquants cachés et inconnus. Cela permet de mettre en évidence les comportements fondamentaux des attaquants dans le trafic de cloud et de l'entreprise, tels que les outils d'accès à distance, les tunnels cachés, les portes dérobées, l'utilisation abusive d'informations d'identification, la reconnaissance interne et les mouvements latéraux.

Vectra Detect apprend en permanence à connaître votre environnement local et suit tous les hôtes cloud et on-premises pour révéler les signes d'appareils compromis et les menaces individu . Un large éventail de cybermenaces est automatiquement détecté dans toutes les phases du cycle de vie de l'attaque, y compris :

  • Communications de commandement et de contrôle et autres communications cachées
  • Reconnaissance interne
  • Mouvement latéral
  • Abus des données d'identification du compte
  • Exfiltration de données
  • Indicateurs précoces de l'activité d'un ransomware
  • Monétisation des réseaux de zombies
  • Campagnes d'attaque, y compris la cartographie de tous les hôtes et des indicateurs d'attaque qui leur sont associés

Vectra Detect surveille et détecte également les accès suspects à des actifs critiques par des employés autorisés, ainsi que les violations de politiques liées à l'utilisation du stockage cloud , du stockage USB et d'autres moyens de déplacer des données hors du réseau.

Sa fonction intégrée d'analyse de la sécurité permet aux analystes de la sécurité de suivre et d'évaluer les nouveaux comptes, hôtes et autres dispositifs (IoT) dans un environnement, en faisant apparaître des informations supplémentaires non liées à la sécurité, telles que de nouveaux dispositifs et comptes accédant au réseau et utilisant de nouveaux protocoles d'administration.

Vectra AI identifie automatiquement les nouveaux comptes et étiquette les hôtes en fonction du rôle qu'ils jouent (par exemple, contrôleur de domaine ou serveur DNS). Les analystes de la sécurité peuvent ainsi mieux évaluer les risques liés à une détection et prendre des mesures éclairées pour y répondre.

Analyse automatisée

Le Threat Certainty Index™ de Vectra Detect consolide des milliers d'événements et le contexte historique afin d'identifier les hôtes qui représentent la plus grande menace.

Au lieu de générer davantage d'événements à analyser, Vectra Detect résume des montagnes de données pour montrer ce qui est le plus important. Les scores de menace et de certitude déclenchent des notifications à votre personnel ou une réponse d'autres points d'application, de SIEM et d'outils d'investigation.

La fonction Campagnes d'attaque automatise davantage les détections de sécurité en reliant les points des comportements des attaquants et en exposant la relation entre les hôtes à travers les détections internes, les détections externes de commande et de contrôle avancés et la connectivité aux infrastructures de commande et de contrôle communes.

L'indice de certitude des menaces dans Vectra Detect

Alors que les attaquants effectuent une reconnaissance et se déplacent latéralement entre les hôtes et les charges de travail cloud , Vectra Detect met en corrélation les comportements et les détections et présente une vue synthétisée de l'ensemble de la campagne d'attaque.

Vectra Detect pivote pour afficher des vues d'hôtes ou des détections de campagnes connexes, et analyse l'historique des événements sur toute leur durée de vie pour mieux comprendre l'activité et l'étendue de l'attaque. Lorsque l'on recherche un contexte complet, Vectra AI affiche les informations en un seul endroit consolidé et évite aux analystes de devoir passer à d'autres outils.

Vectra Detect présente une vue synthétisée de l'ensemble d'une campagne d'attaque

Réponse de l'entraînement

Réagissez rapidement et de manière décisive aux menaces en mettant à votre disposition les informations et le contexte les plus pertinents. Contrairement aux produits d'analyse de la sécurité, Vectra Detect élimine les investigations manuelles en hiérarchisant et en corrélant automatiquement les menaces avec les hôtes compromis et les actifs clés qui sont la cible d'une attaque.

Vectra Detect met les détails de la détection des menaces - y compris le contexte de l'hôte, les captures de paquets et les scores de menace et de certitude - à portée de main.

En outre, Vectra Detect fonctionne avec les pare-feu de nouvelle génération, la sécurité endpoint , le NAC et d'autres points d'application pour bloquer automatiquement les cyberattaques inconnues et personnalisées. Vectra Detect fournit également un point de départ clair pour les enquêtes sur les menaces, ce qui renforce l'efficacité des SIEM et des outils d'analyse médico-légale.

Vectra Detect : L'intelligence artificielle au service de la détection

Détection en temps réel d'une exfiltration de données en cours

Un contexte de sécurité qui fait gagner du temps

Vectra Detect décharge et responsabilise les équipes opérationnelles de sécurité qui manquent de personnel. Pour ce faire, il automatise l'analyse des événements de sécurité, qui prend beaucoup de temps, et élimine la nécessité d'une chasse sans fin aux menaces cachées.

Chaque détection est expliquée en détail, ainsi que l'événement sous-jacent et le contexte historique qui ont conduit à la détection. Les analystes de la sécurité peuvent instantanément consulter une carte de connexion de n'importe quel hôte pour voir les autres hôtes avec lesquels l'appareil communique et comment.

Vectra Detect est la seule solution qui offre une vue unifiée des comptes sur votre réseau et sur le site cloud. La plateforme est idéalement positionnée pour reconnaître et évaluer les interactions entre les charges de travail et les identités, ce qui permet aux analystes de savoir comment elles fonctionnent dans un environnement.

Vectra Detect fournit également un accès à la demande aux métadonnées enrichies des paquets capturés pour une analyse médico-légale plus poussée. Les équipes de sécurité disposent ainsi des preuves et de la précision dont elles ont besoin pour prendre des mesures immédiates et décisives.

Vectra Detect s'appuie également sur Privileged Access Analytics pour analyser automatiquement les comportements et utilise l'intelligence artificielle pour identifier les entités qui ont des privilèges et différencier les utilisations approuvées des utilisations malveillantes. Elle est disponible sur l'ensemble de la plateforme Vectra sous forme d'enrichissements de sécurité consultables dans Vectra Stream et Vectra Recall et sous forme de détections dans Vectra Detect. Les cas d'utilisation personnalisés sont également pris en charge en accédant à ses attributs via l'API REST de Vectra.

Renforcer votre infrastructure de sécurité existante

Qu'il s'agisse de fournir l'intelligence nécessaire pour bloquer une nouvelle catégorie de menaces avec les pare-feu, la sécurité endpoint , le NAC et d'autres points d'application, ou de fournir un point de départ clair pour une recherche plus approfondie avec les SIEM et les outils d'investigation, Vectra Detect vous permet de tirer davantage de valeur des technologies de sécurité existantes.

Vectra Detect s'intègre aux principales solutions de sécurité endpoint pour ajouter automatiquement un contexte enrichi aux enquêtes et permet aux équipes chargées des opérations de sécurité d'isoler les dispositifs hôtes compromis.

Une API robuste permet d'automatiser la réponse et la mise en œuvre avec pratiquement n'importe quelle solution de sécurité. Vectra Detect génère également des messages syslog et des journaux CEF pour toutes les détections, ainsi que des scores d'hôtes prioritaires. Vectra Detect est donc bien plus qu'une simple source de logs et constitue un déclencheur idéal pour les investigations et les workflows au sein de votre SIEM.

Détection des ransomwares tout au long de leur cycle de vie

Vectra Detect identifie les campagnes de ransomware contre les entreprises et autres organisations à travers toutes les phases d'une attaque. En surveillant l'ensemble du trafic réseau interne, Vectra Detect identifie en quelques secondes les comportements fondamentaux d'une attaque de ransomware qui tente de prendre en otage des actifs critiques.

Outre la détection directe des ransomwares, Vectra Detect met en évidence les précurseurs des ransomwares, notamment le trafic de commande et de contrôle, les analyses de réseau et les comportements de propagation sur lesquels les ransomwares s'appuient pour trouver et chiffrer les actifs critiques.

Observer les observateurs

Alors que les attaquants peuvent initialement compromettre un appareil d'utilisateur final, le véritable prix consiste à réquisitionner les informations d'identification de l'administrateur ou du système. Vectra Detect va au-delà de la simple surveillance du comportement des utilisateurs pour détecter les signes de compromission des administrateurs.

La détection de Vectra Detect Ransomware

Vectra Detect suit les protocoles administratifs et apprend les machines spécifiques ou les systèmes de saut qui sont utilisés pour gérer des hôtes, des serveurs et des charges de travail spécifiques. Cette vigilance permet de détecter rapidement les tentatives d'un cybercriminel d'utiliser des identifiants et des protocoles administratifs pour intensifier une attaque.

Exemple de détection du serveur Shell Knocker dans l'interface utilisateur de Vectra Detect

Unifier les opérations des centres de données Les centres de données modernes exigent une coordination constante entre les équipes de mise en réseau, de développement d'applications, de virtualisation et, bien sûr, de sécurité. Vectra Detect permet à tous les groupes de rester synchronisés et de conserver une visibilité totale de cloud à l'entreprise, même lorsque les charges de travail sont constamment en mouvement.

Qu'est-ce que Cognito Detect ?

Cognito Detect est l'ancien nom de la fonctionnalité Vectra Detect. La plate-forme Vectra AI était à l'origine appelée"la plate-forme Cognito". La plateforme et ses fonctionnalités ont été rebaptisées pour refléter l'évolution de nos produits.

Quelle est la différence entre Vectra Detect et Vectra Recall?

Vectra Recall complète Vectra Detect. Vectra Detect identifie les hôtes compromis en temps réel comme point de départ de l'enquête. Vectra Recall identifie les menaces que la détection n'a pas détectées en examinant les métadonnées historiques.

Toutes les ressources sur Vectra Detect

Anatomies d'attaque

Aucun objet trouvé.
Voir toutes les anatomies d'attaque

Best Practices

Aucun objet trouvé.
Voir toutes les bonnes pratiques

Blogs

Pourquoi trier les alertes quand l'IA peut le faire à votre place ?
1er juillet 2022
Brad Woodberg
Pourquoi trier les alertes quand l'IA peut le faire à votre place ?

Si vous demandez à des analystes de la sécurité de décrire les principales difficultés auxquelles ils se heurtent dans l'exercice de leurs fonctions, vous obtiendrez sans aucun doute des réponses très diverses. Une chose qu'ils auront presque certainement en commun est le défi que représente la gestion de la fatigue des alertes.

En savoir plus
Tester, tester, tester : Pourquoi le Red Teaming est une nécessité pour tous les RSSI
5 avril 2022
Le RSSI masqué
Tester, tester, tester : Pourquoi le Red Teaming est une nécessité pour tous les RSSI

La série Vectra Masked CISO offre aux responsables de la sécurité un forum pour discuter des plus grands problèmes de sécurité et conseiller leurs pairs sur la manière de les surmonter.

En savoir plus
Un pirate informatique revendique une faille dans le système T-Mobile
16 août 2021
Vectra AI Security Research team
Un pirate informatique revendique une faille dans le système T-Mobile

T-Mobile enquête sur un pirate informatique qui prétend avoir violé les données de 100 millions de clients. Découvrez les conséquences possibles pour l'entreprise de télécommunications.

En savoir plus
Obtenir une visibilité d'accès sans confiance avec Zscaler et Vectra
18 mai 2021
Sam Martin
Obtenir une visibilité d'accès sans confiance avec Zscaler et Vectra

Nous sommes heureux d'annoncer une nouvelle intégration avec Zscaler ! Découvrez comment cette intégration avec Cognito Detect offre une visibilité et une protection de l'accès de bout en bout pour les travailleurs à distance et les applications critiques de l'entreprise.

En savoir plus
Attaquants Azure AD : attention,Vectra vous voit !
6 mai 2021
John Mancini
Attaquants Azure AD : attention,Vectra vous voit !

La solution Vectra Cognito Azure AD Privilege Anomaly Detection constitue une avancée radicale dans la détection des événements Usurpation de compte ciblant Azure AD pour accéder aux applications SaaS critiques. Grâce à elle, les équipes sont alertées et les attaques peuvent être stoppées avant qu'elles ne causent des dommages.

En savoir plus
Comment un détaillant mondial a passé les tests de l'équipe rouge avec succès Vectra
30 avril 2021
Hitesh Sheth
Comment un détaillant mondial a passé les tests de l'équipe rouge avec succès Vectra

Chaque année, ce géant mondial de la vente au détail dans l'industrie de la beauté ne réussissait pas à passer les exercices de l'équipe rouge - jusqu'à ce qu'il déploie Vectra. Découvrez l'histoire complète de l'utilisation de la plateforme Cognito pour passer les tests de l'équipe rouge et assurer la sécurité globale de ses données.

En savoir plus
Détection des menaces et réponse aux menaces partout où vont les adversaires
22 avril 2021
Jose Malacara
Détection des menaces et réponse aux menaces partout où vont les adversaires

Nous sommes ravis d'annoncer une prise en charge étendue de l'intégration native de l'EDR dans la plateforme Cognito ! Découvrez comment vous pouvez bénéficier de ces intégrations simples et transparentes pour une couverture complète de l'entreprise, des appareils IoT, des environnements hybrides cloud et cloud .

En savoir plus
Lorsque vous êtes pressé, le site Vectra est là pour vous aider.
22 mars 2021
Niall Errity
Lorsque vous êtes pressé, le site Vectra est là pour vous aider.

La rapidité est un ingrédient clé pour un confinement réussi, mais passer d'une solution de sécurité à l'autre, trouver l'hôte ou la politique que vous voulez et l'appliquer prend du temps. Vectra permet aux équipes de sécurité d'appliquer directement dans la plateforme, ce qui fait gagner un temps précieux aux opérations de sécurité.

En savoir plus
Vectra La conformité à la norme SOC 2 de type 2 renforce l'engagement en faveur de la confidentialité et de la protection des données
11 mars 2021
Sam Martin
Vectra La conformité à la norme SOC 2 de type 2 renforce l'engagement en faveur de la confidentialité et de la protection des données

Nous sommes heureux d'annoncer que Detect et Recall ont obtenu la conformité SOC 2 Type 2. Découvrez comment cette étape importante garantit la sécurité et la confidentialité des données de nos clients et partenaires.

En savoir plus
L'attaque Hafnium exploite les serveurs Microsoft Exchange sur site
4 mars 2021
John Mancini
L'attaque Hafnium exploite les serveurs Microsoft Exchange sur site

La campagne Hafnium cible les serveurs Microsoft Exchange en exploitant plusieurs exploits de type "zero-day" et permet aux attaquants de contourner l'authentification, y compris le MFA, pour accéder aux comptes de messagerie. En savoir plus sur la façon de détecter et d'arrêter l'attaque avec Vectra Cognito.

En savoir plus
Sanofi utilise Vectra pour stopper une cyberattaque en temps réel
1er février 2021
Hitesh Sheth
Sanofi utilise Vectra pour stopper une cyberattaque en temps réel

La pandémie a incité les acteurs de la menace à exploiter les informations sur le COVID-19. Découvrez comment un simple message LinkedIn a déclenché une réaction en chaîne qui s'est transformée en une attaque généralisée et sophistiquée contre l'une des plus grandes entreprises pharmaceutiques au monde.

En savoir plus
Vectra et CrowdStrike font la nique aux cyberattaquants
15 octobre 2020
Vectra AI Security Research team
Vectra et CrowdStrike font la nique aux cyberattaquants

Découvrez comment la nouvelle fonction Detect Lockdown de Vectra, rendue possible par l'intégration avec CrowdStrike Falcon Insight Endpoint Detection and Response (EDR), vous permet de contrecarrer automatiquement les cyberattaquants au niveau de l'appareil.

En savoir plus
Voir tous les blogs

Témoignages Clients

Aucun objet trouvé.
Voir tous Témoignages Clients

Fiches techniques

Aucun objet trouvé.
Voir toutes les fiches techniques

Rapports de recherche

Aucun objet trouvé.
Voir tous les rapports de recherche

Fiches de solution

Aucun objet trouvé.
Voir toutes les fiches de solution

Aperçus technologiques

Aucun objet trouvé.
Voir tous les aperçus technologiques

Livres blancs

Aucun objet trouvé.
Voir tous les livres blancs

Détections

Aucun objet trouvé.
Voir toutes les détections

Foire aux questions