IA diseñada para detectar, investigar, rastrear y detener los ataques a tu red híbrida

La detección y respuesta ante amenazas se refiere a las tecnologías y los procesos que identifican los ciberataques, investigan las actividades sospechosas y contienen las amenazas antes de que causen daños.

Vectra AI análisis basados en el comportamiento, entrenados para reconocer técnicas y TTP reales de los atacantes, en lugar de limitarse a señalar valores atípicos estadísticos. Esto ayuda a los equipos a centrarse en detecciones de alta precisión vinculadas al comportamiento real de los ataques, en lugar de perder el tiempo con falsos positivos.

Vectra AI diseñada para la superficie de ataque híbrida moderna y combina cloud de paquetes, flujos, DNS, identidades y cloud para ofrecer una visibilidad unificada en entornos de red, identidades, cloud y SaaS. Detecta amenazas sin depender del descifrado, aplica una priorización basada en IA para reducir el ruido y permite realizar investigaciones asistidas por IA utilizando metadatos enriquecidos. En combinación con capacidades de respuesta nativas e integradas, esto permite Vectra AI una detección más precisa, investigaciones más rápidas y una contención completa de las amenazas en comparación con las soluciones NDR tradicionales centradas en la red.

La detección de amenazas basada en el comportamiento identifica actividades maliciosas analizando el comportamiento de los usuarios, los sistemas y los servicios, en lugar de basarse en firmas de amenazas conocidas.

Vectra AI el comportamiento de los atacantes en el tráfico de red, cloud y el uso de identidades para detectar ataques que se propagan entre dominios. Esto ayuda a los equipos de seguridad a detectar movimientos laterales, abuso de privilegios, mecanismos de comando y control, y uso indebido de credenciales a medida que se desarrollan los ataques.

Sí. Nuestras detecciones de IA en tiempo real identifican ataques dentro de protocolos empresariales cifrados como LDAPS y SMBv3 sin necesidad de descifrado. De hecho, a diferencia de muchos otros proveedores de seguridad de red, Vectra AI descifra los datos, ya que hacerlo ralentiza el rendimiento de la red y aumenta el riesgo de exposición de datos y de violaciones de la legislación sobre privacidad. Por este motivo, los científicos de datos Vectra AIhan desarrollado un enfoque único para detectar amenazas dentro del tráfico cifrado SSL/TLS 1.3.

Vectra AI utiliza la detección de comportamientos basada en IA, el análisis de protocolos y la modelización de patrones de tráfico para identificar amenazas sin descifrar el tráfico. Al centrarse en los comportamientos de los atacantes en lugar de en las cargas útiles, es capaz de detectar actividades de comando y control, movimientos laterales y exfiltración de datos, incluso en entornos altamente cifrados. Este enfoque preserva la privacidad y evita al mismo tiempo la merma de rendimiento y la sobrecarga operativa que supone el descifrado.

Vectra AI las identidades tanto de usuarios como de máquinas en distintos entornos, entre los que se incluyen Active Directory, Entra ID, Microsoft 365, Azure y AWS. Detecta comportamientos como el uso indebido de credenciales, la escalada de privilegios, el movimiento lateral y el abuso del acceso legítimo, que las herramientas tradicionales suelen pasar por alto.

A diferencia de las soluciones tradicionales, que se basan en gran medida en la detección basada en reglas, Vectra AI inteligencia artificial basada en el comportamiento para proteger las identidades, analizando tanto los comportamientos normales como los anormales en toda su infraestructura de identidades. Nuestro algoritmo patentado de inteligencia artificial basado en grafos supervisa las interacciones entre cuentas, servicios y hosts para detectar el abuso de privilegios por parte de los atacantes. Esto nos permite detectar intentos de inicio de sesión encubiertos y abusos sofisticados de los protocolos.

Vectra AI detecta el uso indebido del protocolo de Active Directory, incluidos los ataques sospechosos de retransmisión NTLM, los túneles RDP, el uso indebido de DCERPC, el uso indebido de tickets Kerberos y la enumeración LDAP. Además, señala comportamientos compatibles con una escalada anómala de privilegios de identidad, comportamientos anómalos y el uso indebido de credenciales, incluso cuando los atacantes logran eludir las medidas de prevención.

Vectra AI las detecciones a hosts e identidades reconocibles y, a continuación, las enriquece con información contextual procedente de cuentas, servicios y sistemas. Esto reduce la necesidad de realizar correlaciones manuales entre herramientas y ofrece a los analistas una visión más clara de quiénes están involucrados, cómo avanza el ataque y dónde deben intervenir. La investigación asistida por IA acelera aún más este proceso, ya que permite a los analistas consultar y explorar los metadatos enriquecidos utilizando lenguaje natural, lo que reduce el tiempo necesario para obtener información útil.

Vectra AI para redes pueden supervisar hasta 300 000 direcciones IP a la vez, junto con el AI Agent, diseñado para correlacionar, clasificar y priorizar las amenazas más urgentes. Además, la Vectra AI ofrece integraciones nativas que ayudan a los analistas a investigar más a fondo y detener los ataques en cualquier fase de su desarrollo, sin necesidad de escribir código JavaScript personalizado.