Sicherheitsteams haben nicht mit einem Mangel an Daten zu kämpfen, sondern mit einem Mangel an Signalen und Kontext.
Die Vectra AI löst dieses Problem, indem sie die Signalklarheit und den Kontext liefert, den Analysten benötigen, um hybride Angriffe in Echtzeit zu priorisieren, zu untersuchen und zu verfolgen.
Now, we’re extending that clarity and context further with AI-assisted search - a faster, simpler way to investigate and hunt across your modern network.
Sehen Sie die ganze Geschichte hinter jeder Bedrohung
AI-assisted search lets analysts ask investigative or hunting questions in plain language.
Angetrieben von KI-gestützten Metadaten aus Netzwerk, Identität und cloud liefert es sofortige, kontextbezogene Antworten und schlägt sogar vor, was als Nächstes zu erkunden ist.
Die Vectra AI ist wie ein Begleiter bei der Recherche und der Suche - ein Begleiter, der Ihnen nicht nur die Abfrageergebnisse liefert, sondern auch Vorschläge und Empfehlungen für die nächsten Schritte macht, um Sie bei der Recherche und der Suche zu unterstützen - und Ihnen dabei hilft, Dinge zu entdecken, von denen Sie nicht wussten, dass Sie danach suchen sollten.
Anwendungsfälle: Wo die KI-gestützte Suche sofortige Erkenntnisse liefert
Below are examples of how you can use AI-assisted search to turn questions into insights in no time.
Untersuchen Sie hybride Bedrohungen
Modern attacks rarely stay in one domain. AI-assisted search helps analysts trace activity across network, identity, and cloud - from the first sign of compromise to lateral movement.
Versuchen Sie zu fragen:
- "Zeigen Sie mir RDP- oder NTLM-Authentifizierungen zwischen meinen Domänencontrollern und nicht vertrauenswürdigen Hosts."
- "Welche cloud haben diese Woche auf On-Premise-Server zugegriffen?"
- "Alle Systeme auflisten, die mit externen IPs über ungewöhnliche Ports kommunizieren".
- "Identifizieren Sie Benutzer mit wiederholten Authentifizierungsfehlern, gefolgt von erfolgreichen Anmeldungen."
AI-assisted search correlates this activity automatically, surfacing suspicious behaviors that may indicate hybrid or multi-stage attacks - giving teams the full picture faster.
Überprüfung der Gefährdung durch CVEs und neue Bedrohungen
Wenn eine neue Sicherheitslücke veröffentlicht wird, ist die erste Frage, die sich jeder Analyst stellt, ob wir betroffen sind.
With AI-assisted search, you can validate potential exposure instantly - without waiting for new signatures or building queries manually.
Versuchen Sie zu fragen:
- "Überprüfen Sie, ob Hosts mit Domänen verbunden sind, die mit dem neuesten Cisco CVE verknüpft sind.
- "Zeige mir Geräte mit veralteten Versionen von OpenSSL".
- "Finden Sie Systeme, die SMBv1 oder schwache Chiffren verwenden."
- "Liste aller externen Verbindungen, die in der letzten Woche zu verdächtigen IP-Bereichen hergestellt wurden".
AI-assisted search helps teams confirm exposure in minutes - saving time and providing immediate peace of mind during patch cycles or threat disclosures.
Jagd auf bekannte Bedrohungsakteure
Threat groups like Scattered Spider, Volt Typhoon, or Qilin are constantly evolving. Their indicators change, but their behaviors don’t. AI-assisted search lets analysts quickly look for tactics, techniques, or infrastructure tied to specific actors - using the rich metadata already in the platform.
Versuchen Sie zu fragen:
- "Helfen Sie mir bei der Suche nach Scattered Spider in meinem Netzwerk."
- "Zeigen Sie mir eine Verwendung von PowerShell mit verschlüsselten Befehlen".
- "Findet seitliche Bewegungsversuche über SMB-Freigaben oder RDP.
- "Hosts auflisten, die mit Domains kommunizieren, die .top oder .ru enthalten".
Mit den integrierten Empfehlungen können Sie nahtlos von einem Verhalten zum anderen wechseln und der Spur folgen wie ein erfahrener Bedrohungsjäger.
Gewährleistung der Einhaltung von Vorschriften und Stärkung der Governance
Beyond threat detection, AI-assisted search uncovers policy violations and compliance risks before they become audit findings.
Teams können die ordnungsgemäße Handhabung von Daten, die Zugriffskontrolle und die Konfigurationshygiene überprüfen - und das alles durch einfache Fragen.
Versuchen Sie zu fragen:
- "Zeigen Sie mir alle ungesicherten Dateifreigaben, die sensible Daten enthalten."
- "Finden Sie Rechner, die veraltete Browser oder ungepatchte Systeme verwenden."
- "Wer hat außerhalb der Geschäftszeiten auf die Personalakten zugegriffen?"
- "Alle Benutzer mit Admin-Rechten auf Nicht-Admin-Systemen auflisten".
Die Möglichkeit, die Einhaltung von Vorschriften schnell zu bestätigen, hilft Unternehmen, Lücken zu schließen, die Zahl der Prüfungsfeststellungen zu verringern und eine bessere Governance zu gewährleisten.
Verstehen Sie Ihr modernes Netzwerk besser
Sichtbarkeit bedeutet Klarheit. Von der Aufdeckung von Schatten-IT bis hin zur Verfolgung von Datenflüssen hilft die Funktion Analysten, ein tieferes institutionelles Wissen darüber zu erlangen, wie sich ihre hybride Umgebung verhält.
Versuchen Sie zu fragen:
- "Welche Geräte verbrauchen die meiste Netzwerkbandbreite?"
- "Gibt es unverwaltete Hosts, die mit meinen Domänencontrollern kommunizieren?"
- "Zeige mir neue cloud , die in den letzten 24 Stunden erstellt wurden".
Diese Einblicke helfen den Teams, eine Basislinie für normale Aktivitäten zu erstellen, Anomalien frühzeitig zu erkennen und Vertrauen in ihre Transparenz aufzubauen.
Warum es wichtig ist
AI-assisted search brings the full power of Vectra AI’s enriched metadata to every analyst — transforming data into understanding.
Kunden mit frühem Zugang sparten bis zu drei Stunden pro Untersuchung und entdeckten Erkenntnisse, die ihnen möglicherweise entgangen wären, von versteckten Compliance-Risiken bis hin zu schlummernden Angriffswegen.
Es geht nicht nur schneller - es geht um Klarheit in der Geschwindigkeit einer Frage.
AI-assisted search is now available to customers with 14+ days of metadata retention. Upgrade your retention plan to unlock this capability and see the full story behind every threat.
Watch the demo to see how you can move from question to clarity with AI-assisted search.