Parte fundamental de la plataforma de detección de ciberataques y caza de amenazas Vectra AI , Vectra Detect es la forma más rápida y eficaz de encontrar y detener a los ciberatacantes en cloud, centros de datos y entornos empresariales. Utiliza inteligencia artificial para ofrecer visibilidad de los ataques en tiempo real y poner los detalles de los ataques al alcance de su mano.
Vectra Detect le ofrece visibilidad en tiempo real del tráfico de cloud y de la empresa extrayendo metadatos de red de los paquetes en lugar de realizar una inspección profunda de los mismos, lo que permite proteger sin entrometerse.
El análisis de metadatos se aplica a todo el tráfico interno (este-oeste), el tráfico con destino a Internet (norte-sur), la infraestructura virtual y los entornos cloud . Vectra Detect identifica, rastrea y puntúa todos los dispositivos con IP desde cloud hasta la empresa.
Esta visibilidad se extiende a portátiles, servidores, impresoras, dispositivos BYOD e IoT, así como a todos los sistemas operativos y aplicaciones, incluido el tráfico entre cargas de trabajo virtuales en centros de datos y la cloud, incluso aplicaciones SaaS.
Los registros de sistemas, autenticación y SaaS proporcionan un enriquecimiento del contexto al análisis de metadatos de red para una identificación precisa de sistemas y usuarios.
Vectra Detect utiliza la inteligencia de amenazas STIX para detectar amenazas basadas en indicadores conocidos de compromiso derivados de la inteligencia de amenazas. Estos se correlacionan con otros comportamientos de los atacantes para garantizar una precisión milimétrica de las puntuaciones de amenaza y certeza del host para priorizar el riesgo.
Los metadatos recopilados se analizan con algoritmos de detección de comportamientos que detectan atacantes ocultos y desconocidos. Esto pone al descubierto comportamientos fundamentales de los atacantes en cloud y en el tráfico de la empresa, como herramientas de acceso remoto, túneles ocultos, puertas traseras, abuso de credenciales y reconocimiento interno y movimiento lateral.
Vectra Detect aprende continuamente su entorno local y rastrea todos los hosts cloud y locales para revelar signos de dispositivos comprometidos y amenazas internas. Una amplia gama de ciberamenazas se detectan automáticamente en todas las fases del ciclo de vida del ataque, incluyendo:
Vectra Detect también supervisa y detecta accesos sospechosos a activos críticos por parte de empleados autorizados, así como infracciones de las políticas relacionadas con el uso de almacenamiento cloud , almacenamiento USB y otros medios de mover datos fuera de la red.
Su función integrada de perspectivas de seguridad permite a los analistas de seguridad rastrear y evaluar nuevas cuentas, hosts y otros dispositivos (IoT) en un entorno, sacando a la luz información adicional no relacionada con la seguridad, como nuevos dispositivos y cuentas que acceden a la red y utilizan nuevos protocolos de administración.
Vectra AI identifica automáticamente las nuevas cuentas y etiqueta los hosts por la función que desempeñan (es decir, controlador de dominio o servidor DNS). Esto permite a los analistas de seguridad evaluar mejor los riesgos que conlleva una detección y tomar medidas informadas a la hora de responder.
El Threat Certainty Index™ de Vectra Detect consolida miles de eventos y el contexto histórico para señalar los hosts que suponen la mayor amenaza.
En lugar de generar más eventos para analizar, Vectra Detect reduce montañas de datos para mostrar lo que más importa. Las puntuaciones de amenaza y certeza activan notificaciones a su personal o una respuesta de otros puntos de aplicación, SIEM y herramientas forenses.
La función Campañas de ataque automatiza aún más las detecciones de seguridad conectando los puntos de comportamientos de atacantes relacionados y exponiendo la relación entre hosts a través de detecciones internas, detecciones externas de mando y control avanzados y conectividad a infraestructuras comunes de mando y control.
A medida que los atacantes realizan reconocimientos y se mueven lateralmente entre hosts y cargas de trabajo de cloud , Vectra Detect correlaciona comportamientos y detecciones y presenta una visión sintetizada de toda la campaña de ataque.
Vectra Detect pivota para mostrar vistas de hosts o detecciones de campañas relacionadas, y analiza el historial de eventos durante toda su vida útil para comprender mejor la actividad y el alcance completo del ataque. Cuando se busca un contexto completo, Vectra AI muestra la información en una ubicación consolidada y elimina la necesidad de que los analistas pivoten a otras herramientas.
Responda con rapidez y decisión a las amenazas poniendo a su alcance la información y el contexto más relevantes. A diferencia de los productos de análisis de seguridad, Vectra Detect elimina las investigaciones manuales al priorizar y correlacionar automáticamente las amenazas con los hosts comprometidos y los activos clave que son el objetivo de un ataque.
Vectra Detect pone al alcance de la mano los detalles de la detección de amenazas, incluido el contexto del host, las capturas de paquetes y las puntuaciones de amenaza y certeza.
Además, Vectra Detect funciona con sus cortafuegos de nueva generación, seguridad de endpoints, NAC y otros puntos de aplicación para bloquear automáticamente los ciberataques desconocidos y personalizados. Vectra Detect también proporciona un punto de partida claro para las investigaciones de amenazas, lo que aumenta la eficiencia de los SIEM y las herramientas de análisis forense.
Vectra Detect descarga de trabajo y potencia a los equipos de operaciones de seguridad que carecen de personal suficiente. Esto se consigue automatizando el laborioso análisis de los eventos de seguridad y eliminando la necesidad de buscar sin cesar amenazas ocultas.
Cada detección se explica en detalle, junto con el evento subyacente y el contexto histórico que condujo a la detección. Los analistas de seguridad pueden ver al instante un mapa de conexiones de cualquier host para ver otros hosts con los que se comunica el dispositivo y cómo lo hace.
Vectra Detect es la única solución que ofrece una visión unificada de las cuentas en su red y en cloud. La plataforma está en una posición única para reconocer y evaluar las interacciones entre las cargas de trabajo y las identidades, lo que dota a los analistas de los conocimientos sobre su funcionamiento en un entorno.
Vectra Detect también proporciona acceso bajo demanda a metadatos enriquecidos de paquetes capturados para su posterior análisis forense. Esto proporciona a los equipos de seguridad las pruebas y la precisión que necesitan para tomar medidas inmediatas y decisivas.
Vectra Detect también aprovecha Privileged Access Analytics para analizar automáticamente comportamientos y utiliza inteligencia artificial para identificar entidades que tienen privilegios y diferenciar entre usos aprobados y maliciosos. Está disponible en toda la plataforma Vectra como enriquecimientos de seguridad que se pueden buscar en Vectra Stream y Vectra Recall y como detecciones en Vectra Detect. También se admiten casos de uso personalizados accediendo a sus atributos a través de la API REST de Vectra.
Ya sea proporcionando la inteligencia para bloquear una nueva clase de amenaza con cortafuegos, seguridad de puntos finales, NAC y otros puntos de aplicación, o proporcionando un punto de partida claro para una búsqueda más amplia con SIEM y herramientas forenses, Vectra Detect le proporciona más valor a partir de las tecnologías de seguridad existentes.
Vectra Detect se integra con las principales soluciones de seguridad de puntos finales para añadir automáticamente un contexto enriquecido a las investigaciones y permite a los equipos de operaciones de seguridad aislar los dispositivos host comprometidos.
Una sólida API permite la respuesta automatizada y la aplicación con prácticamente cualquier solución de seguridad. Vectra Detect también genera mensajes syslog y registros CEF para todas las detecciones, así como puntuaciones de host priorizadas. Esto hace que Vectra Detect sea mucho más que otra fuente de registros y proporciona un desencadenante ideal para investigaciones y flujos de trabajo dentro de su SIEM.
Vectra Detect identifica campañas de ransomware contra empresas y otras organizaciones en todas las fases de un ataque. Al monitorizar todo el tráfico interno de la red, Vectra Detect identifica en segundos los comportamientos fundamentales de un ataque de ransomware cuando intenta tomar como rehenes activos críticos.
Además de detectar el ransomware directamente, Vectra Detect expone los precursores del ransomware, incluido el tráfico de comando y control, los escaneos de red y el comportamiento de propagación en el que se basa el ransomware para encontrar y cifrar activos críticos.
Mientras que los atacantes pueden comprometer inicialmente un dispositivo de usuario final, el verdadero premio consiste en hacerse con las credenciales del administrador o del sistema. Vectra Detect va más allá de la simple monitorización del comportamiento del usuario para detectar signos de administradores comprometidos.
Vectra Detect rastrea los protocolos administrativos y aprende las máquinas específicas o los sistemas de salto que se utilizan para gestionar hosts, servidores y cargas de trabajo específicos. Esta vigilancia revela rápidamente cuándo un ciberdelincuente intenta utilizar credenciales y protocolos administrativos para escalar un ataque.
Unificación de las operaciones del centro de datos Los centros de datos modernos requieren una coordinación constante entre los equipos de redes, desarrollo de aplicaciones, virtualización y, por supuesto, el equipo de seguridad. Vectra Detect facilita que todos los grupos permanezcan sincronizados y conserven una visibilidad completa desde cloud hasta la empresa, incluso cuando las cargas de trabajo están en constante movimiento.
Cognito Detect es el antiguo nombre de la funcionalidad Vectra Detect. La Plataforma Vectra AI se denominaba originalmente"Plataforma Cognito". La Plataforma y sus funciones han cambiado de nombre para reflejar la evolución de nuestros productos.
Vectra Recall complementa a Vectra Detect. Vectra Detect identifica hosts comprometidos en tiempo real como punto de partida de la investigación. Vectra Recall encuentra amenazas que la detección no ha detectado investigando metadatos históricos.