Los equipos de seguridad no tienen problemas por falta de datos, sino por falta de señales y contexto.
La plataformaVectra AI resuelve este problema proporcionando la claridad de señal y el contexto que los analistas necesitan para priorizar, investigar y cazar ataques híbridos en tiempo real.
Now, we’re extending that clarity and context further with AI-assisted search - a faster, simpler way to investigate and hunt across your modern network.
Conozca la historia completa de cada amenaza
AI-assisted search lets analysts ask investigative or hunting questions in plain language.
Gracias a los metadatos mejorados por IA de la red, la identidad y la cloud, ofrece respuestas inmediatas y contextualizadas, e incluso sugiere qué explorar a continuación.
Es como tener un compañero de investigación y búsqueda dentro de la plataforma Vectra AI , que no sólo le ofrece los resultados de la consulta, sino que también le proporciona sugerencias y recomendaciones sobre los siguientes pasos para guiar su investigación y búsqueda, ayudándole a descubrir lo que no sabía que tenía que buscar.
Casos prácticos: Casos en los que la búsqueda asistida por IA ofrece información instantánea
Below are examples of how you can use AI-assisted search to turn questions into insights in no time.
Investigar las amenazas híbridas
Modern attacks rarely stay in one domain. AI-assisted search helps analysts trace activity across network, identity, and cloud - from the first sign of compromise to lateral movement.
Prueba a preguntar:
- "Muéstrame autenticaciones RDP o NTLM entre mis controladores de dominio y hosts no confiables".
- "¿Qué identidades cloud accedieron a servidores on-prem esta semana?".
- "Lista todos los sistemas que se comunican con IPs externas a través de puertos no comunes".
- "Identificar usuarios con repetidos fallos de autenticación seguidos de inicios de sesión con éxito".
AI-assisted search correlates this activity automatically, surfacing suspicious behaviors that may indicate hybrid or multi-stage attacks - giving teams the full picture faster.
Validar la exposición a CVE y nuevas amenazas
Cuando se publica una nueva vulnerabilidad, la primera pregunta que se hacen todos los analistas es: ¿estamos afectados?
With AI-assisted search, you can validate potential exposure instantly - without waiting for new signatures or building queries manually.
Prueba a preguntar:
- "Comprueba si hay hosts conectados a dominios vinculados al último CVE de Cisco".
- "Muéstrame dispositivos que ejecuten versiones obsoletas de OpenSSL".
- "Encuentra sistemas que usen SMBv1 o cifrados débiles".
- "Lista todas las conexiones externas realizadas a rangos IP sospechosos la semana pasada".
AI-assisted search helps teams confirm exposure in minutes - saving time and providing immediate peace of mind during patch cycles or threat disclosures.
Caza de los autores de amenazas conocidas
Threat groups like Scattered Spider, Volt Typhoon, or Qilin are constantly evolving. Their indicators change, but their behaviors don’t. AI-assisted search lets analysts quickly look for tactics, techniques, or infrastructure tied to specific actors - using the rich metadata already in the platform.
Prueba a preguntar:
- "Ayúdenme a buscar actividad Scattered Spider en mi red".
- "Muéstrame cualquier uso de PowerShell con comandos codificados".
- "Encuentra intentos de movimiento lateral usando recursos compartidos SMB o RDP".
- "Lista de hosts que se comunican con dominios que contienen .top o .ru".
Gracias a las recomendaciones integradas, puede pasar de un comportamiento a otro sin problemas, siguiendo el rastro como un avezado cazador de amenazas.
Garantizar el cumplimiento y reforzar la gobernanza
Beyond threat detection, AI-assisted search uncovers policy violations and compliance risks before they become audit findings.
Los equipos pueden verificar la correcta gestión de los datos, el control de acceso y la higiene de la configuración, todo ello mediante preguntas sencillas.
Prueba a preguntar:
- "Muéstrame cualquier archivo compartido no seguro que contenga datos confidenciales".
- "Encuentra hosts que utilicen navegadores obsoletos o sistemas sin parches".
- "¿Quién ha accedido a los archivos de RRHH fuera del horario laboral?"
- "Listar todos los usuarios con privilegios de administrador en sistemas no administrados".
La capacidad de confirmar rápidamente la situación de cumplimiento ayuda a las organizaciones a colmar lagunas, reducir los resultados de las auditorías y mantener una gobernanza más sólida.
Comprenda mejor su red moderna
La visibilidad es claridad. Desde el descubrimiento de la TI en la sombra hasta el seguimiento de los flujos de datos, la función ayuda a los analistas a obtener un conocimiento institucional más profundo de cómo se comporta su entorno híbrido.
Prueba a preguntar:
- "¿Qué dispositivos consumen más ancho de banda de la red?".
- "¿Hay algún host no gestionado comunicándose con mis controladores de dominio?".
- "Muéstrame nuevas identidades cloud creadas en las últimas 24 horas".
Esta información ayuda a los equipos a evaluar la actividad normal, detectar anomalías en una fase temprana y aumentar la confianza en su visibilidad.
Por qué es importante
AI-assisted search brings the full power of Vectra AI’s enriched metadata to every analyst — transforming data into understanding.
Los clientes con acceso anticipado ahorraron hasta tres horas por investigación y descubrieron información que podrían haber pasado por alto, desde riesgos de cumplimiento ocultos hasta rutas de ataque inactivas.
No sólo es más rápido: es claridad a la velocidad de una pregunta.
AI-assisted search is now available to customers with 14+ days of metadata retention. Upgrade your retention plan to unlock this capability and see the full story behind every threat.
Watch the demo to see how you can move from question to clarity with AI-assisted search.