Presentación de la nueva cobertura de la plataforma Vectra AI para Copilot y Microsoft Azure

Vectra AI Japón、ITR発行の最新レポート内「NDR市場」にて国内トップシェアを獲得
詳細を見る
Icono de hamburguesa línea superior
Icono de hamburguesa línea media
Icono de hamburguesa línea inferior
Tema

Vectra Detect

Vectra Detect es un componente clave de la plataforma Vectra AI que emplea inteligencia artificial y aprendizaje automático para detectar y priorizar las ciberamenazas en tiempo real. Supervisa continuamente el tráfico de red, el comportamiento de los usuarios y los entornos cloud para identificar indicadores de compromiso, actividades anómalas o posibles brechas de seguridad. Vectra Detect proporciona inteligencia sobre amenazas precisa y procesable, lo que permite a los equipos de seguridad responder con rapidez y eficacia a las amenazas emergentes.

Parte fundamental de la plataforma de detección de ciberataques y caza de amenazas Vectra AI , Vectra Detect es la forma más rápida y eficaz de encontrar y detener a los ciberatacantes en cloud, centros de datos y entornos empresariales. Utiliza inteligencia artificial para ofrecer visibilidad de los ataques en tiempo real y poner los detalles de los ataques al alcance de su mano.

Cómo funciona Vectra Detect

Metadatos enriquecidos

Vectra Detect le ofrece visibilidad en tiempo real del tráfico de cloud y de la empresa extrayendo metadatos de red de los paquetes en lugar de realizar una inspección profunda de los mismos, lo que permite proteger sin entrometerse.

El análisis de metadatos se aplica a todo el tráfico interno (este-oeste), el tráfico con destino a Internet (norte-sur), la infraestructura virtual y los entornos cloud . Vectra Detect identifica, rastrea y puntúa todos los dispositivos con IP desde cloud hasta la empresa.

Esta visibilidad se extiende a portátiles, servidores, impresoras, dispositivos BYOD e IoT, así como a todos los sistemas operativos y aplicaciones, incluido el tráfico entre cargas de trabajo virtuales en centros de datos y la cloud, incluso aplicaciones SaaS.

Los registros de sistemas, autenticación y SaaS proporcionan un enriquecimiento del contexto al análisis de metadatos de red para una identificación precisa de sistemas y usuarios.

Vectra Detect utiliza la inteligencia de amenazas STIX para detectar amenazas basadas en indicadores conocidos de compromiso derivados de la inteligencia de amenazas. Estos se correlacionan con otros comportamientos de los atacantes para garantizar una precisión milimétrica de las puntuaciones de amenaza y certeza del host para priorizar el riesgo.

Identificar los comportamientos de los agresores

Los metadatos recopilados se analizan con algoritmos de detección de comportamientos que detectan atacantes ocultos y desconocidos. Esto pone al descubierto comportamientos fundamentales de los atacantes en cloud y en el tráfico de la empresa, como herramientas de acceso remoto, túneles ocultos, puertas traseras, abuso de credenciales y reconocimiento interno y movimiento lateral.

Vectra Detect aprende continuamente su entorno local y rastrea todos los hosts cloud y locales para revelar signos de dispositivos comprometidos y amenazas internas. Una amplia gama de ciberamenazas se detectan automáticamente en todas las fases del ciclo de vida del ataque, incluyendo:

  • Mando y control y otras comunicaciones ocultas
  • Reconocimiento interno
  • Movimiento lateral
  • Abuso de las credenciales de la cuenta
  • Exfiltración de datos
  • Primeros indicadores de actividad de ransomware
  • Monetización de botnets
  • Campañas de ataque, incluido el mapeo de todos los hosts y sus indicadores de ataque asociados.

Vectra Detect también supervisa y detecta accesos sospechosos a activos críticos por parte de empleados autorizados, así como infracciones de las políticas relacionadas con el uso de almacenamiento cloud , almacenamiento USB y otros medios de mover datos fuera de la red.

Su función integrada de perspectivas de seguridad permite a los analistas de seguridad rastrear y evaluar nuevas cuentas, hosts y otros dispositivos (IoT) en un entorno, sacando a la luz información adicional no relacionada con la seguridad, como nuevos dispositivos y cuentas que acceden a la red y utilizan nuevos protocolos de administración.

Vectra AI identifica automáticamente las nuevas cuentas y etiqueta los hosts por la función que desempeñan (es decir, controlador de dominio o servidor DNS). Esto permite a los analistas de seguridad evaluar mejor los riesgos que conlleva una detección y tomar medidas informadas a la hora de responder.

Análisis automatizado

El Threat Certainty Index™ de Vectra Detect consolida miles de eventos y el contexto histórico para señalar los hosts que suponen la mayor amenaza.

En lugar de generar más eventos para analizar, Vectra Detect reduce montañas de datos para mostrar lo que más importa. Las puntuaciones de amenaza y certeza activan notificaciones a su personal o una respuesta de otros puntos de aplicación, SIEM y herramientas forenses.

La función Campañas de ataque automatiza aún más las detecciones de seguridad conectando los puntos de comportamientos de atacantes relacionados y exponiendo la relación entre hosts a través de detecciones internas, detecciones externas de mando y control avanzados y conectividad a infraestructuras comunes de mando y control.

Índice de certeza de amenazas en Vectra Detect

A medida que los atacantes realizan reconocimientos y se mueven lateralmente entre hosts y cargas de trabajo de cloud , Vectra Detect correlaciona comportamientos y detecciones y presenta una visión sintetizada de toda la campaña de ataque.

Vectra Detect pivota para mostrar vistas de hosts o detecciones de campañas relacionadas, y analiza el historial de eventos durante toda su vida útil para comprender mejor la actividad y el alcance completo del ataque. Cuando se busca un contexto completo, Vectra AI muestra la información en una ubicación consolidada y elimina la necesidad de que los analistas pivoten a otras herramientas.

Vectra Detect presenta una visión sintetizada de toda una campaña de ataque

Respuesta de accionamiento

Responda con rapidez y decisión a las amenazas poniendo a su alcance la información y el contexto más relevantes. A diferencia de los productos de análisis de seguridad, Vectra Detect elimina las investigaciones manuales al priorizar y correlacionar automáticamente las amenazas con los hosts comprometidos y los activos clave que son el objetivo de un ataque.

Vectra Detect pone al alcance de la mano los detalles de la detección de amenazas, incluido el contexto del host, las capturas de paquetes y las puntuaciones de amenaza y certeza.

Además, Vectra Detect funciona con sus cortafuegos de nueva generación, seguridad de endpoints, NAC y otros puntos de aplicación para bloquear automáticamente los ciberataques desconocidos y personalizados. Vectra Detect también proporciona un punto de partida claro para las investigaciones de amenazas, lo que aumenta la eficiencia de los SIEM y las herramientas de análisis forense.

Vectra Detect: Inteligencia Artificial

Detección en tiempo real de la filtración de datos en curso

Contexto de seguridad que ahorra tiempo

Vectra Detect descarga de trabajo y potencia a los equipos de operaciones de seguridad que carecen de personal suficiente. Esto se consigue automatizando el laborioso análisis de los eventos de seguridad y eliminando la necesidad de buscar sin cesar amenazas ocultas.

Cada detección se explica en detalle, junto con el evento subyacente y el contexto histórico que condujo a la detección. Los analistas de seguridad pueden ver al instante un mapa de conexiones de cualquier host para ver otros hosts con los que se comunica el dispositivo y cómo lo hace.

Vectra Detect es la única solución que ofrece una visión unificada de las cuentas en su red y en cloud. La plataforma está en una posición única para reconocer y evaluar las interacciones entre las cargas de trabajo y las identidades, lo que dota a los analistas de los conocimientos sobre su funcionamiento en un entorno.

Vectra Detect también proporciona acceso bajo demanda a metadatos enriquecidos de paquetes capturados para su posterior análisis forense. Esto proporciona a los equipos de seguridad las pruebas y la precisión que necesitan para tomar medidas inmediatas y decisivas.

Vectra Detect también aprovecha Privileged Access Analytics para analizar automáticamente comportamientos y utiliza inteligencia artificial para identificar entidades que tienen privilegios y diferenciar entre usos aprobados y maliciosos. Está disponible en toda la plataforma Vectra como enriquecimientos de seguridad que se pueden buscar en Vectra Stream y Vectra Recall y como detecciones en Vectra Detect. También se admiten casos de uso personalizados accediendo a sus atributos a través de la API REST de Vectra.

Refuerce su infraestructura de seguridad actual

Ya sea proporcionando la inteligencia para bloquear una nueva clase de amenaza con cortafuegos, seguridad de puntos finales, NAC y otros puntos de aplicación, o proporcionando un punto de partida claro para una búsqueda más amplia con SIEM y herramientas forenses, Vectra Detect le proporciona más valor a partir de las tecnologías de seguridad existentes.

Vectra Detect se integra con las principales soluciones de seguridad de puntos finales para añadir automáticamente un contexto enriquecido a las investigaciones y permite a los equipos de operaciones de seguridad aislar los dispositivos host comprometidos.

Una sólida API permite la respuesta automatizada y la aplicación con prácticamente cualquier solución de seguridad. Vectra Detect también genera mensajes syslog y registros CEF para todas las detecciones, así como puntuaciones de host priorizadas. Esto hace que Vectra Detect sea mucho más que otra fuente de registros y proporciona un desencadenante ideal para investigaciones y flujos de trabajo dentro de su SIEM.

Detección del ciclo de vida completo del ransomware

Vectra Detect identifica campañas de ransomware contra empresas y otras organizaciones en todas las fases de un ataque. Al monitorizar todo el tráfico interno de la red, Vectra Detect identifica en segundos los comportamientos fundamentales de un ataque de ransomware cuando intenta tomar como rehenes activos críticos.

Además de detectar el ransomware directamente, Vectra Detect expone los precursores del ransomware, incluido el tráfico de comando y control, los escaneos de red y el comportamiento de propagación en el que se basa el ransomware para encontrar y cifrar activos críticos.

Observar a los observadores

Mientras que los atacantes pueden comprometer inicialmente un dispositivo de usuario final, el verdadero premio consiste en hacerse con las credenciales del administrador o del sistema. Vectra Detect va más allá de la simple monitorización del comportamiento del usuario para detectar signos de administradores comprometidos.

La detección de ransomware de Vectra Detect

Vectra Detect rastrea los protocolos administrativos y aprende las máquinas específicas o los sistemas de salto que se utilizan para gestionar hosts, servidores y cargas de trabajo específicos. Esta vigilancia revela rápidamente cuándo un ciberdelincuente intenta utilizar credenciales y protocolos administrativos para escalar un ataque.

Ejemplo de detección del servidor Shell Knocker en la interfaz de usuario de Vectra Detect

Unificación de las operaciones del centro de datos Los centros de datos modernos requieren una coordinación constante entre los equipos de redes, desarrollo de aplicaciones, virtualización y, por supuesto, el equipo de seguridad. Vectra Detect facilita que todos los grupos permanezcan sincronizados y conserven una visibilidad completa desde cloud hasta la empresa, incluso cuando las cargas de trabajo están en constante movimiento.

¿Qué es Cognito Detect?

Cognito Detect es el antiguo nombre de la funcionalidad Vectra Detect. La Plataforma Vectra AI se denominaba originalmente"Plataforma Cognito". La Plataforma y sus funciones han cambiado de nombre para reflejar la evolución de nuestros productos.

¿Cuál es la diferencia entre Vectra Detect y Vectra Recall?

Vectra Recall complementa a Vectra Detect. Vectra Detect identifica hosts comprometidos en tiempo real como punto de partida de la investigación. Vectra Recall encuentra amenazas que la detección no ha detectado investigando metadatos históricos.

Todos los recursos sobre Vectra Detect

Historia de un cliente
Sports Data Company identifica rápidamente los verdaderos positivos con Detect para AWS

Seguir leyendo
Ficha de datos
Resumen de cumplimiento de Vectra Detect para Amazon Web Services

Vectra Detect para Amazon Web Services (AWS) detecta y detiene en tiempo real los ataques dirigidos a la huella de AWS de una empresa.

Descargar
Seguir leyendo
Ficha de datos
Vectra Detect para AWS

La necesidad de velocidad y agilidad en la empresa digital actual, siempre activa y siempre conectada, ha llevado a los equipos de TI a transformar la infraestructura local tradicional en arquitecturas nativas de cloud, pero a menudo a costa de la seguridad.

Descargar
Seguir leyendo
Ficha de datos
Vectra Detect para Azure AD y M365: Seguridad, Privacidad y Cumplimiento.

Vectra Detect para Azure AD y M365 le permite ver y detener las amenazas a sus aplicaciones SaaS, backend Azure AD y datos M365.

Descargar
Seguir leyendo

Preguntas frecuentes