Élément essentiel de la plateforme de détection des cyberattaques et de chasse aux menaces Vectra AI , Vectra Detect est le moyen le plus rapide et le plus efficace de trouver et d'arrêter les cyberattaquants sur cloud, dans les centres de données et dans les environnements d'entreprise. Il utilise l'intelligence artificielle pour offrir une visibilité en temps réel sur les attaques et mettre les détails des attaques à portée de main.
Vectra Detect vous offre une visibilité en temps réel sur cloud et sur le trafic de l'entreprise en extrayant les métadonnées réseau des paquets plutôt qu'en procédant à une inspection approfondie des paquets, ce qui permet une protection sans indiscrétion.
L'analyse des métadonnées s'applique à l'ensemble du trafic interne (est-ouest), au trafic Internet (nord-sud), à l'infrastructure virtuelle et aux environnements cloud . Vectra Detect identifie, suit et évalue chaque appareil IP, de l'adresse cloud à l'entreprise.
Cette visibilité s'étend aux ordinateurs portables, aux serveurs, aux imprimantes, aux appareils BYOD et IoT ainsi qu'à tous les systèmes d'exploitation et applications, y compris le trafic entre les charges de travail virtuelles dans les centres de données et le site cloud, même les applications SaaS.
Les journaux du système, de l'authentification et du SaaS enrichissent le contexte de l'analyse des métadonnées du réseau pour une identification précise des systèmes et des utilisateurs.
Vectra Detect utilise les renseignements sur les menaces de STIX pour détecter les menaces sur la base d'indicateurs de compromission connus dérivés des renseignements sur les menaces. Ces indicateurs sont mis en corrélation avec d'autres comportements des attaquants afin de garantir la précision des scores de menace et de certitude de l'hôte et de hiérarchiser les risques.
Les métadonnées collectées sont analysées à l'aide d'algorithmes de détection comportementale qui repèrent les attaquants cachés et inconnus. Cela permet de mettre en évidence les comportements fondamentaux des attaquants dans le trafic de cloud et de l'entreprise, tels que les outils d'accès à distance, les tunnels cachés, les portes dérobées, l'utilisation abusive d'informations d'identification, la reconnaissance interne et les mouvements latéraux.
Vectra Detect apprend en permanence à connaître votre environnement local et suit tous les hôtes cloud et on-premises pour révéler les signes d'appareils compromis et les menaces individu . Un large éventail de cybermenaces est automatiquement détecté dans toutes les phases du cycle de vie de l'attaque, y compris :
Vectra Detect surveille et détecte également les accès suspects à des actifs critiques par des employés autorisés, ainsi que les violations de politiques liées à l'utilisation du stockage cloud , du stockage USB et d'autres moyens de déplacer des données hors du réseau.
Sa fonction intégrée d'analyse de la sécurité permet aux analystes de la sécurité de suivre et d'évaluer les nouveaux comptes, hôtes et autres dispositifs (IoT) dans un environnement, en faisant apparaître des informations supplémentaires non liées à la sécurité, telles que de nouveaux dispositifs et comptes accédant au réseau et utilisant de nouveaux protocoles d'administration.
Vectra AI identifie automatiquement les nouveaux comptes et étiquette les hôtes en fonction du rôle qu'ils jouent (par exemple, contrôleur de domaine ou serveur DNS). Les analystes de la sécurité peuvent ainsi mieux évaluer les risques liés à une détection et prendre des mesures éclairées pour y répondre.
Le Threat Certainty Index™ de Vectra Detect consolide des milliers d'événements et le contexte historique afin d'identifier les hôtes qui représentent la plus grande menace.
Au lieu de générer davantage d'événements à analyser, Vectra Detect résume des montagnes de données pour montrer ce qui est le plus important. Les scores de menace et de certitude déclenchent des notifications à votre personnel ou une réponse d'autres points d'application, de SIEM et d'outils d'investigation.
La fonction Campagnes d'attaque automatise davantage les détections de sécurité en reliant les points des comportements des attaquants et en exposant la relation entre les hôtes à travers les détections internes, les détections externes de commande et de contrôle avancés et la connectivité aux infrastructures de commande et de contrôle communes.
Alors que les attaquants effectuent une reconnaissance et se déplacent latéralement entre les hôtes et les charges de travail cloud , Vectra Detect met en corrélation les comportements et les détections et présente une vue synthétisée de l'ensemble de la campagne d'attaque.
Vectra Detect pivote pour afficher des vues d'hôtes ou des détections de campagnes connexes, et analyse l'historique des événements sur toute leur durée de vie pour mieux comprendre l'activité et l'étendue de l'attaque. Lorsque l'on recherche un contexte complet, Vectra AI affiche les informations en un seul endroit consolidé et évite aux analystes de devoir passer à d'autres outils.
Réagissez rapidement et de manière décisive aux menaces en mettant à votre disposition les informations et le contexte les plus pertinents. Contrairement aux produits d'analyse de la sécurité, Vectra Detect élimine les investigations manuelles en hiérarchisant et en corrélant automatiquement les menaces avec les hôtes compromis et les actifs clés qui sont la cible d'une attaque.
Vectra Detect met les détails de la détection des menaces - y compris le contexte de l'hôte, les captures de paquets et les scores de menace et de certitude - à portée de main.
En outre, Vectra Detect fonctionne avec les pare-feu de nouvelle génération, la sécurité endpoint , le NAC et d'autres points d'application pour bloquer automatiquement les cyberattaques inconnues et personnalisées. Vectra Detect fournit également un point de départ clair pour les enquêtes sur les menaces, ce qui renforce l'efficacité des SIEM et des outils d'analyse médico-légale.
Vectra Detect décharge et responsabilise les équipes opérationnelles de sécurité qui manquent de personnel. Pour ce faire, il automatise l'analyse des événements de sécurité, qui prend beaucoup de temps, et élimine la nécessité d'une chasse sans fin aux menaces cachées.
Chaque détection est expliquée en détail, ainsi que l'événement sous-jacent et le contexte historique qui ont conduit à la détection. Les analystes de la sécurité peuvent instantanément consulter une carte de connexion de n'importe quel hôte pour voir les autres hôtes avec lesquels l'appareil communique et comment.
Vectra Detect est la seule solution qui offre une vue unifiée des comptes sur votre réseau et sur le site cloud. La plateforme est idéalement positionnée pour reconnaître et évaluer les interactions entre les charges de travail et les identités, ce qui permet aux analystes de savoir comment elles fonctionnent dans un environnement.
Vectra Detect fournit également un accès à la demande aux métadonnées enrichies des paquets capturés pour une analyse médico-légale plus poussée. Les équipes de sécurité disposent ainsi des preuves et de la précision dont elles ont besoin pour prendre des mesures immédiates et décisives.
Vectra Detect s'appuie également sur Privileged Access Analytics pour analyser automatiquement les comportements et utilise l'intelligence artificielle pour identifier les entités qui ont des privilèges et différencier les utilisations approuvées des utilisations malveillantes. Elle est disponible sur l'ensemble de la plateforme Vectra sous forme d'enrichissements de sécurité consultables dans Vectra Stream et Vectra Recall et sous forme de détections dans Vectra Detect. Les cas d'utilisation personnalisés sont également pris en charge en accédant à ses attributs via l'API REST de Vectra.
Qu'il s'agisse de fournir l'intelligence nécessaire pour bloquer une nouvelle catégorie de menaces avec les pare-feu, la sécurité endpoint , le NAC et d'autres points d'application, ou de fournir un point de départ clair pour une recherche plus approfondie avec les SIEM et les outils d'investigation, Vectra Detect vous permet de tirer davantage de valeur des technologies de sécurité existantes.
Vectra Detect s'intègre aux principales solutions de sécurité endpoint pour ajouter automatiquement un contexte enrichi aux enquêtes et permet aux équipes chargées des opérations de sécurité d'isoler les dispositifs hôtes compromis.
Une API robuste permet d'automatiser la réponse et la mise en œuvre avec pratiquement n'importe quelle solution de sécurité. Vectra Detect génère également des messages syslog et des journaux CEF pour toutes les détections, ainsi que des scores d'hôtes prioritaires. Vectra Detect est donc bien plus qu'une simple source de logs et constitue un déclencheur idéal pour les investigations et les workflows au sein de votre SIEM.
Vectra Detect identifie les campagnes de ransomware contre les entreprises et autres organisations à travers toutes les phases d'une attaque. En surveillant l'ensemble du trafic réseau interne, Vectra Detect identifie en quelques secondes les comportements fondamentaux d'une attaque de ransomware qui tente de prendre en otage des actifs critiques.
Outre la détection directe des ransomwares, Vectra Detect met en évidence les précurseurs des ransomwares, notamment le trafic de commande et de contrôle, les analyses de réseau et les comportements de propagation sur lesquels les ransomwares s'appuient pour trouver et chiffrer les actifs critiques.
Alors que les attaquants peuvent initialement compromettre un appareil d'utilisateur final, le véritable prix consiste à réquisitionner les informations d'identification de l'administrateur ou du système. Vectra Detect va au-delà de la simple surveillance du comportement des utilisateurs pour détecter les signes de compromission des administrateurs.
Vectra Detect suit les protocoles administratifs et apprend les machines spécifiques ou les systèmes de saut qui sont utilisés pour gérer des hôtes, des serveurs et des charges de travail spécifiques. Cette vigilance permet de détecter rapidement les tentatives d'un cybercriminel d'utiliser des identifiants et des protocoles administratifs pour intensifier une attaque.
Unifier les opérations des centres de données Les centres de données modernes exigent une coordination constante entre les équipes de mise en réseau, de développement d'applications, de virtualisation et, bien sûr, de sécurité. Vectra Detect permet à tous les groupes de rester synchronisés et de conserver une visibilité totale de cloud à l'entreprise, même lorsque les charges de travail sont constamment en mouvement.
Cognito Detect est l'ancien nom de la fonctionnalité Vectra Detect. La plate-forme Vectra AI était à l'origine appelée"la plate-forme Cognito". La plateforme et ses fonctionnalités ont été rebaptisées pour refléter l'évolution de nos produits.
Vectra Recall complète Vectra Detect. Vectra Detect identifie les hôtes compromis en temps réel comme point de départ de l'enquête. Vectra Recall identifie les menaces que la détection n'a pas détectées en examinant les métadonnées historiques.