Vectra AI es nombrado líder en el Cuadrante Mágico de Gartner 2025 para Detección y Respuesta de Red (NDR). >
NUEVO

Vectra AI es nombrada Líder en el Cuadrante Mágico de Gartner 2025 para Detección y Respuesta de Redes (NDR). Descargar informe. >

Vectra AI(NDR) のマジック・クアドラントにおいてリーダーの1社に
Icono de hamburguesa línea superior
Icono de hamburguesa línea media
Icono de hamburguesa línea inferior
La Plataforma Vectra AI

Presentamos la búsqueda asistida por IA: Claridad a la velocidad de una pregunta

15 de octubre de 2025
Tiffany Nip
Gerente Senior de Marketing de Productos
Gearóid Ó Fearghaíl
Gestor de productos de grupo sénior
Presentamos la búsqueda asistida por IA: Claridad a la velocidad de una pregunta

Los equipos de seguridad no tienen problemas por falta de datos, sino por falta de señales y contexto.

La plataformaVectra AI resuelve este problema proporcionando la claridad de señal y el contexto que los analistas necesitan para priorizar, investigar y cazar ataques híbridos en tiempo real.

Ahora, ampliamos aún más esa claridad y contexto con la búsqueda asistida por IA: una forma más rápida y sencilla de investigar y buscar en su red moderna.

Conozca la historia completa de cada amenaza

La búsqueda asistida por IA permite a los analistas formular preguntas de investigación o de caza en un lenguaje sencillo.

Búsqueda asistida por IA en la plataforma Vectra AI mostrando consejos para cazar Scattered Spider
Búsqueda asistida por IA en la plataforma Vectra AI

Gracias a los metadatos mejorados por IA de la red, la identidad y la cloud, ofrece respuestas inmediatas y contextualizadas, e incluso sugiere qué explorar a continuación.

Es como tener un compañero de investigación y búsqueda dentro de la plataforma Vectra AI , que no sólo le ofrece los resultados de la consulta, sino que también le proporciona sugerencias y recomendaciones sobre los siguientes pasos para guiar su investigación y búsqueda, ayudándole a descubrir lo que no sabía que tenía que buscar.

Casos prácticos: Casos en los que la búsqueda asistida por IA ofrece información instantánea

A continuación encontrará ejemplos de cómo puede utilizar la búsqueda asistida por IA para convertir preguntas en información en un abrir y cerrar de ojos.

Investigar las amenazas híbridas

Los ataques modernos rara vez se quedan en un solo dominio. La búsqueda asistida por IA ayuda a los analistas a rastrear la actividad en la red, la identidad y la cloud , desde el primer indicio de peligro hasta el movimiento lateral.

Prueba a preguntar:

  • "Muéstrame autenticaciones RDP o NTLM entre mis controladores de dominio y hosts no confiables".
  • "¿Qué identidades cloud accedieron a servidores on-prem esta semana?".
  • "Lista todos los sistemas que se comunican con IPs externas a través de puertos no comunes".
  • "Identificar usuarios con repetidos fallos de autenticación seguidos de inicios de sesión con éxito".

La búsqueda asistida por IA correlaciona esta actividad automáticamente, sacando a la luz comportamientos sospechosos que pueden indicar ataques híbridos o en varias fases, lo que proporciona a los equipos una visión completa más rápidamente.

Validar la exposición a CVE y nuevas amenazas

Cuando se publica una nueva vulnerabilidad, la primera pregunta que se hacen todos los analistas es: ¿estamos afectados?

Con la búsqueda asistida por IA, puede validar la exposición potencial al instante, sin esperar a nuevas firmas ni crear consultas manualmente.

Prueba a preguntar:

  • "Comprueba si hay hosts conectados a dominios vinculados al último CVE de Cisco".
  • "Muéstrame dispositivos que ejecuten versiones obsoletas de OpenSSL".
  • "Encuentra sistemas que usen SMBv1 o cifrados débiles".
  • "Lista todas las conexiones externas realizadas a rangos IP sospechosos la semana pasada".

La búsqueda asistida por IA ayuda a los equipos a confirmar la exposición en cuestión de minutos, ahorrando tiempo y proporcionando tranquilidad inmediata durante los ciclos de parches o las revelaciones de amenazas.

Caza de los autores de amenazas conocidas

Grupos de amenazas como Scattered Spider, Volt Typhoono Qilin están en constante evolución. Sus indicadores cambian, pero sus comportamientos no. La búsqueda asistida por IA permite a los analistas buscar rápidamente tácticas, técnicas o infraestructuras vinculadas a actores específicos, utilizando los ricos metadatos que ya están en la plataforma.

Prueba a preguntar:

  • "Ayúdenme a buscar actividad Scattered Spider en mi red".
  • "Muéstrame cualquier uso de PowerShell con comandos codificados".
  • "Encuentra intentos de movimiento lateral usando recursos compartidos SMB o RDP".
  • "Lista de hosts que se comunican con dominios que contienen .top o .ru".

Gracias a las recomendaciones integradas, puede pasar de un comportamiento a otro sin problemas, siguiendo el rastro como un avezado cazador de amenazas.

Garantizar el cumplimiento y reforzar la gobernanza

Más allá de la detección de amenazas, la búsqueda asistida por IA descubre infracciones de políticas y riesgos de cumplimiento antes de que se conviertan en hallazgos de auditoría.

Los equipos pueden verificar la correcta gestión de los datos, el control de acceso y la higiene de la configuración, todo ello mediante preguntas sencillas.

Prueba a preguntar:

  • "Muéstrame cualquier archivo compartido no seguro que contenga datos confidenciales".
  • "Encuentra hosts que utilicen navegadores obsoletos o sistemas sin parches".
  • "¿Quién ha accedido a los archivos de RRHH fuera del horario laboral?"
  • "Listar todos los usuarios con privilegios de administrador en sistemas no administrados".

La capacidad de confirmar rápidamente la situación de cumplimiento ayuda a las organizaciones a colmar lagunas, reducir los resultados de las auditorías y mantener una gobernanza más sólida.

Comprenda mejor su red moderna

La visibilidad es claridad. Desde el descubrimiento de la TI en la sombra hasta el seguimiento de los flujos de datos, la función ayuda a los analistas a obtener un conocimiento institucional más profundo de cómo se comporta su entorno híbrido.

Prueba a preguntar:

  • "¿Qué dispositivos consumen más ancho de banda de la red?".
  • "¿Hay algún host no gestionado comunicándose con mis controladores de dominio?".
  • "Muéstrame nuevas identidades cloud creadas en las últimas 24 horas".

Esta información ayuda a los equipos a evaluar la actividad normal, detectar anomalías en una fase temprana y aumentar la confianza en su visibilidad.

Por qué es importante

La búsqueda asistida por IA pone al alcance de todos los analistas toda la potencia de los metadatos enriquecidos de Vectra AI, transformando los datos en conocimiento.

Los clientes con acceso anticipado ahorraron hasta tres horas por investigación y descubrieron información que podrían haber pasado por alto, desde riesgos de cumplimiento ocultos hasta rutas de ataque inactivas.

No sólo es más rápido: es claridad a la velocidad de una pregunta.

La búsqueda asistida por IA ya está disponible para los clientes con más de 14 días de retención de metadatos. Actualice su plan de retención para desbloquear esta capacidad y ver la historia completa detrás de cada amenaza.

Vea la demostración para comprobar cómo puede pasar de la pregunta a la claridad con la búsqueda asistida por IA.

Preguntas frecuentes