Vectra ITDR detecta los ataques a la identidad que otras herramientas no pueden detectar. Proteja todas sus cuentas con menos esfuerzo.

La identidad es el nuevo perímetro para defensores y atacantes

En una conversación reciente con un gran cliente minorista internacional, nos enteramos de que toda su plantilla fue objeto de un ataque de Smishing. En este ataque, todos los empleados recibieron un mensaje SMS en el que se les pedía que iniciaran sesión en un portal falso de Service Now. Más de 90 personas cayeron presas del ataque al dar sus credenciales de inicio de sesión en el sitio. Vectra AI fue la única herramienta de seguridad que alertó de esta actividad, evitando así cualquier daño a la empresa.

La identidad es el centro de la empresa moderna y del ataque moderno. Los atacantes abusan de las identidades en el centro de datos y en cloud para acceder a datos confidenciales y propagar ransomware. Con el aumento de las identidades y el avance de las técnicas de los atacantes que aprovechan la IA generativa, la ingeniería social y las herramientas Phishing, los defensores solo se enfrentarán a más desafíos. Las empresas han gastado millones de dólares invirtiendo en herramientas de seguridad, pero según la IDSA, el 90% de las organizaciones han sufrido un ataque de ^identidad1. Esto plantea el verdadero problema: los controles de seguridad preventivos fallarán, y las empresas necesitan detección de amenazas y respuesta para cubrir la brecha.

Vectra ITDR - Defensa integral basada en inteligencia artificial contra los ataques a la identidad

Presentamos Vectra Identity Threat Detection and Response (ITDR), una capacidad dentro de la plataforma Vectra AI para encontrar ataques de identidad que otras herramientas no pueden y proteger todas las cuentas con menos esfuerzo. Vectra ITDR defiende contra los atacantes que abusan de las identidades, incluidas las cuentas de administrador y de servicio, y se dirigen a la infraestructura de identidad. Detiene eficazmente y en tiempo real los ataques a las identidades que abarcan Network Active Directory, Microsoft Entra ID (anteriormente Azure AD) y las identidades cloud . Nuestra cobertura de identidades se correlaciona con la actividad más amplia de la red y la cloud , y la visibilidad integrada simplifica las investigaciones y permite una respuesta automatizada y personalizada.

Vectra ITDR en la plataforma Vectra AI ayuda a los clientes:

• Detenga el compromiso de identidades y la toma de control de cuentas descubriendo y deteniendo a los atacantes que acceden a Microsoft Entra ID (Azure AD) y a las aplicaciones cloud conectadas.

• Detenga el abuso de cuentas privilegiadas/cuentas de servicio mediante el uso de IA patentada para aprender los privilegios de los usuarios y comprender qué es malicioso. Supervisa de forma continua y automática todas las identidades, tanto humanas como automáticas.

• Detenga el movimiento lateral y el ransomware detectando a los atacantes antes de que tengan la oportunidad de causar daños. Las alertas basadas en el comportamiento cubren varios vectores de ataque, como Active Directory (AD), Microsoft Entra ID (Azure AD), RDP y NTLM.

• Proteja la infraestructura de identidades proporcionando una cobertura completa contra los atacantes que atacan las credenciales y los almacenes de identidades utilizando técnicas como Kerberoasting, DCSYC y consultas LDAP fraudulentas.

¿Por qué elegir Vectra ITDR para defenderse de los ataques de identidad?

Encontrar ataques de identidad que otros no pueden

Según la investigación Vectra AI , el 71% de los analistas de SOC creen que ya están comprometidos, y simplemente no lo saben todavía. Cuando los equipos de seguridad evalúan una solución ITDR, deben considerar si puede encontrar ataques que han evadido los mecanismos de prevención y que ya están presentes en sus entornos híbridos. El enfoque integral de Vectra AIcubre toda la cadena de ataque y aborda más del 90% de las técnicas MITRE ATT&CK . Vectra ITDR encuentra atacantes que abusan de identidades en toda su superficie de ataque híbrida y usted puede detener el ataque utilizando acciones de respuesta automatizadas o personalizadas.

Reduzca la exposición protegiendo todas las cuentas

Según un estudio del sector, el 62% de los defensores no tienen visibilidad de las personas o máquinas que acceden a datos y activos confidenciales. Esto supone un reto para los equipos de seguridad a la hora de identificar posibles abusos. Vectra ITDR aborda este problema protegiendo todas las cuentas, incluidas las de administrador y de servicio, aunque los equipos de seguridad no sepan qué son ni dónde están. Nuestra supervisión por IA mitiga el riesgo de proliferación de identidades y supervisa activamente todas las cuentas de servicio para detectar cualquier indicio de abuso.

Mejora la eficiencia del SOC minimizando el ruido

Nuestra IA minimiza el ruido para proporcionar claridad sobre los comportamientos reales de los atacantes. A diferencia de las simples soluciones de análisis del comportamiento de usuarios y entidades (UEBA) y las basadas en anomalías, que no detectan los ataques y sobrecargan a los analistas con alertas, Vectra AI ha pasado la última década siendo pionera en el uso de la IA para encontrar señales de ataque dentro de los datos. Nuestro equipo de investigación en seguridad invirtió tiempo en comprender cómo piensan los atacantes y estudió los datos que revelan estos ataques. Como resultado, hemos desarrollado más de 150 modelos de IA que abordan diversos tipos de ataques. Estos modelos de IA potencian el análisis en tiempo real y alcanzan altas puntuaciones de recuperación y precisión. Además, nuestra solución ofrece la flexibilidad de crear reglas de priorización personalizadas, lo que en última instancia ayuda a los clientes a reducir el volumen de alertas en más de un 50% y a mejorar la eficiencia de los SOC.

Aprovechar al máximo la tecnología y el talento existentes

Vectra ITDR funciona en tándem con sus herramientas EDR y de prevención. Vectra AI refuerza las herramientas de protección existentes de los equipos de seguridad (como CrowdStrike, Microsoft, PAM, IAM, etc.) y proporciona una segunda capa de defensa contra los ataques de identidad cuando las medidas de prevención se quedan cortas. Nuestra solución es una oferta lista para usar que requiere un ajuste mínimo y un despliegue sin agentes. Esto permite a los equipos de seguridad detectar y detener los ataques sin necesidad de cambiar entre varias herramientas.

Pero no se fíe sólo de nuestra palabra. A continuación encontrará testimonios de clientes que han experimentado las ventajas de nuestra solución de identidad:

Greenhill

"Como cliente de Vectra AI desde hace mucho tiempo, confío en identificar y detener la escalada de privilegios y las tomas de control de cuentas".

John Shaffer - CIO‍

AS Watson

"Vectra AI nos ha proporcionado las herramientas adecuadas con el mínimo esfuerzo para luchar contra el ransomware y otras ciberamenazas".

Arjan Hurkmans - Director de Operaciones de Seguridad Informática

Blackstone

"Nuestro volumen de alertas se ha reducido en un 90% desde que el ML de Vectra AIevalúa más características y contexto en los modelos, lo que conduce a detecciones más precisas."

Kevin Kennedy

Vicepresidente primero de Ciberseguridad 

GMMH NHS Foundation Trust 

"Ahora tenemos un mayor grado de confianza en que podemos detectar y detener el uso indebido de credenciales".

Kevin Orritt - Responsable de seguridad TIC

Vectra ITDR ya está disponible. ¿Desea obtener más información? Visite nuestro sitio web de Vectra ITDR o programe una demostración ahora.

‍

¹ Informe deVectra AI sobre el estado de laVectra AI en la detección de amenazas 2023

² Informe CyberArk 2023 sobre el panorama de las amenazas a la seguridad de la identidad