Vectra AI para redes
Seguridad de red basada en IA que aporta visibilidad a cada paquete, puerto y protocolo
Eleve sus defensas. Sustituya la protección contra intrusiones heredada por una moderna detección de ataques.
Zonas de cobertura de la red
La red está cambiando. Su cobertura también debería hacerlo.
Vectra AI detecta atacantes en la superficie de la red que se mueven lateralmente, tanto de este a oeste como de norte a sur. En entornos de centro de datos, identidad de red, campus, trabajo remoto, red cloud y OT.
Centro de datos y campus
Detecte cuándo los atacantes de redes modernas eluden los controles perimetrales existentes, como EDR, SIEM, SOAR, IDS/IPS, PCAP, CWPP y cortafuegos.
Identidad de la red
Identifique los ataques a Active Directory y el uso indebido del mando y control mediante la detección de túneles ocultos, intentos de inyección SQL, actividad sospechosa en el dominio, etc.
Trabajo a distancia
Identifique cuándo los atacantes abusan de Active Directory para establecer mando y control detectando túneles ocultos, intentos de inyección SQL, actividad sospechosa en el dominio, etc.
Redes Cloud
Exponga los ataques que utilizan métodos lift-and-shift de on-premises a IaaS, y viceversa.
OT
Revelar los ataques dirigidos a infraestructuras críticas a través de TI comprometidas, activos OT conectados a Internet y equipos técnicos de terceros comprometidos con malware.
Qué hace diferente a nuestra cobertura de red
El enfoque moderno de la detección de amenazas en la red
Las detecciones de Vectra AI para la red ven lo que ven los atacantes -una gigantesca superficie de ataque en red- para reforzar sus defensas. Así es como lo hacemos.
Análisis basados en el comportamiento
A diferencia de las herramientas de red que utilizan la IA para detectar anomalías estadísticas, nuestra IA se adapta continuamente a la evolución de las técnicas de los atacantes para ofrecer detecciones de alta fidelidad alineadas con las TTP reales.
Detección sin descifrado
A diferencia de otras herramientas de detección, investigación y respuesta de redes, la plataforma Vectra AI ve a través del cifrado para detectar amenazas, sin necesidad de un descifrado costoso y complejo. Esto significa menos latencia y menos riesgo.
Análisis de acceso a privilegios
Exponga el abuso de privilegios en cloud híbrida, la red y las capas de identidad con nuestro algoritmo patentado de IA basado en gráficos. Al asignar y supervisar las relaciones de confianza entre cuentas, servicios y sistemas, puede detectar la escalada y el uso indebido de servicios, incluso sin registros, para contener las amenazas más rápidamente y reforzar las rutas de acceso en todo el entorno.
Detección avanzada de C2
Nuestra IA detecta sofisticadas técnicas de mando y control, como el frente de dominio, el balizamiento intermitente, el uso de canales SaaS y cloud legítimos y el C2 cifrado, todas ellas asignadas a tácticas MITRE ATT&CK como T1071, T1095 y T1001. Estas detecciones de alta fidelidad se priorizan en tiempo real, lo que permite a su SOC eliminar el ruido, responder más rápidamente y detener a los atacantes antes de que comience el movimiento lateral.
Priorización de entidades
Atribuimos automáticamente los eventos de detección a un host o cuenta específicos para priorizar las entidades. Esto reduce enormemente el trabajo manual al reducir el 99% del ruido de las alertas.
Ingestión de firmas
Con la plataforma Vectra AI , puede introducir firmas compatibles con Suricata (como reglas IDS/IPS de código abierto) para correlacionar las detecciones de AI con señales de comportamiento. Esto le proporciona un contexto completo de los métodos de ataque conocidos y desconocidos, agilizando la búsqueda de amenazas y las investigaciones.
Despliegue flexible
Vectra AI es compatible con una amplia gama de modelos de despliegue -incluidas las arquitecturas locales, en red, SaaS e híbridas- para satisfacer diversos requisitos operativos y normativos. Nuestro motor de detección de amenazas aprovecha la IA avanzada para proporcionar visibilidad y detección continuas y en tiempo real en toda la superficie de ataque de la empresa, independientemente del entorno.
Cartografía MITRE
Detecciones de IA en red líderes del sector
Cubre más del 90% de las técnicas MITRE ATT&CK relevantes MITRE ATT&CK
Recursos de red
Más información sobre la cobertura de la red Vectra AI
preguntas frecuentes
Vectra AI para redes: Preguntas frecuentes
¿Cómo ve la red la plataforma Vectra AI ?
Vectra AI ve su red como lo hacen los atacantes modernos: como una superficie de ataque conectada. Nuestras capacidades de detección y respuesta de red (NDR) supervisan el tráfico en centros de datos, campus, usuarios remotos, redes cloud , identidades cloud e IoT, sin necesidad de agentes ni registros.
Pero no nos detenemos en las detecciones iniciales. Nuestra plataforma cuenta con IA avanzada que sigue los comportamientos de los atacantes en la red, la identidad y la cloud, revelando amenazas que otras herramientas pasan por alto:
- La IA para redes detecta movimientos laterales, C2 y filtraciones, incluso en el tráfico cifrado.
- La inteligencia artificial para la identidad descubre la usurpación de cuentas y el abuso de privilegios que eluden la AMF.
- La IA para cloud expone los comportamientos de los atacantes ocultos a las herramientas de registro tradicionales.
El resultado son señales de ataque de alta fidelidad para una detección y respuesta más rápidas en todo su entorno híbrido, con mucho menos ruido.
¿Cómo detecta la plataforma Vectra AI las amenazas en el tráfico cifrado?
Nuestras detecciones de IA en tiempo real identifican ataques dentro de protocolos empresariales cifrados como LDAPS y SMBv3 sin necesidad de descifrado. De hecho, a diferencia de muchos otros proveedores de seguridad de red, Vectra AI nunca descifra los datos, ya que hacerlo ralentiza el rendimiento de la red y aumenta el riesgo de exposición de los datos e infracciones de la ley de privacidad. Por esta razón, los científicos de datos de Vectra AIhan desarrollado un enfoque único para detectar amenazas dentro del tráfico SSL/TLS 1.3 cifrado.
¿Puede Vectra AI ampliarse a entornos híbridos?
Sí. Nuestra visibilidad de red se extiende a través de centros de datos, ubicaciones remotas y entornos de cloud híbrida. Forma una capa fundamental de detección de amenazas que se amplía para cubrir toda la superficie de ataque.
¿Cómo detecta la plataforma Vectra AI ataques desconocidos y amenazas complejas?
La plataforma Vectra AI utiliza más de 150 modelos de detección basados en el comportamiento que abarcan la red, la identidad y la cloud. Estos modelos detectan nuevos patrones de ataque y exploits zero-day mediante el análisis de las desviaciones del comportamiento normal en varias superficies de ataque.
Vectra AI proporciona una visibilidad completa de toda la infraestructura de red, centrándose en todo el tráfico de red -independientemente del host o de la fuente de datos de identidad- para distinguir con precisión entre comportamientos maliciosos y actividades de red rutinarias. Detectamos tanto las amenazas conocidas como las desconocidas de cloud híbrida proporcionando información detallada sobre los procesos de detección a través de metadatos enriquecidos, lo que permite a los equipos de seguridad comprender todos los datos que hay detrás de una alerta. Con el umbral del 80% de Vectra AI, nuestros modelos de detección basados en IA priorizan las alertas consideradas críticas y urgentes, en lugar de mostrar simplemente lo que es diferente. La plataforma Vectra AI utiliza más de 150 modelos de detección basados en el comportamiento que abarcan la red, la identidad y la cloud. Estos modelos detectan nuevos patrones de ataque y exploits zero-day mediante el análisis de las desviaciones del comportamiento normal en varias superficies de ataque.
Vectra AI proporciona una visibilidad completa de toda la infraestructura de red, centrándose en todo el tráfico de red -independientemente del host o de la fuente de datos de identidad- para distinguir con precisión entre los comportamientos maliciosos y las actividades rutinarias de la red. Detectamos las amenazas híbridas conocidas y desconocidas de cloud proporcionando información detallada sobre los procesos de detección a través de metadatos enriquecidos, lo que permite a los equipos de seguridad comprender todos los datos que hay detrás de una alerta. Con el umbral del 80% de Vectra AI, nuestros modelos de detección basados en IA priorizan las alertas consideradas críticas y urgentes, en lugar de mostrar simplemente lo que es diferente. Esto permite a los equipos de seguridad detectar y detener las amenazas emergentes antes de que se produzcan daños.
¿Cómo podemos desplegar detecciones de IA para la red?
Las detecciones de IA para la red proporcionan una cobertura crítica dentro de la plataforma Vectra AI , que cubre todos sus hosts para entornos locales y cloud , incluso los que tienen brechas de aire. Usted puede:
Desplegar y ejecutar la tecnología de la plataforma usted mismo
Añadir soporte técnico opcional de los expertos de Vectra AI Vectra AI
Comprar la plataforma como parte de un paquete de servicios más amplio a través de uno de los MSSP de Vectra AILas detecciones de IA para la red proporcionan una cobertura crítica dentro de la Plataforma Vectra AI , que cubre todos sus hosts para entornos locales y de cloud pública - incluso los que tienen brecha de aire. Usted puede:
- Implante y ejecute usted mismo la tecnología de la plataforma
- Añada asistencia técnica opcional de los expertos Vectra AI
- Adquirir la plataforma como parte de un paquete de servicios más amplio a través de uno de los MSSP de Vectra AI.
¿Cuántos hosts podemos supervisar con la IA de red?
Las detecciones de IA de Vectra AI para redes pueden supervisar hasta 300.000 IP a la vez, junto con asistentes de IA diseñados para correlacionar, clasificar y priorizar las amenazas más urgentes. Además, la plataforma Vectra AI ofrece integraciones nativas para ayudar a los analistas a investigar más a fondo y detener los ataques en cualquier etapa de la progresión, sin necesidad de escribir JavaScript personalizado. Las detecciones de Vectra AI para la red pueden supervisar hasta 300.000 IP a la vez, junto con asistentes de AI diseñados para correlacionar, clasificar y priorizar las amenazas más urgentes. Además, la plataforma Vectra AI ofrece integraciones nativas para ayudar a los analistas a investigar más a fondo y detener los ataques en cualquier etapa de la progresión, sin necesidad de escribir JavaScript personalizado.
Empiece hoy mismo
La visibilidad de la red es sólo el principio: cubra toda la superficie de ataque con la plataforma Vectra AI .