KI, die entwickelt wurde, um Angriffe auf Ihr Hybridnetzwerk zu erkennen, zu untersuchen, aufzuspüren und zu stoppen

Unter „Erkennung und Reaktion auf Bedrohungen“ versteht man Technologien und Prozesse, die Cyberangriffe identifizieren, verdächtige Aktivitäten untersuchen und Bedrohungen eindämmen, bevor sie Schaden anrichten.

Vectra AI verhaltensbasierte Analysen, die darauf trainiert sind, echte Angreifertechniken und TTPs zu erkennen, anstatt lediglich statistische Ausreißer zu markieren. Dies hilft Teams, sich auf hochpräzise Erkennungen zu konzentrieren, die mit echtem Angriffsverhalten in Verbindung stehen, anstatt sich mit Störsignalen aufzuhalten.

Vectra AI speziell für die moderne hybride Angriffsfläche entwickelt und kombiniert cloud Paketen, Datenströmen, DNS, Identitäten und cloud , um einen einheitlichen Überblick über Netzwerk-, Identitäts-, cloud und SaaS-Umgebungen zu bieten. Es erkennt Bedrohungen ohne Rückgriff auf Entschlüsselung, wendet KI-gesteuerte Priorisierung an, um Störsignale zu reduzieren, und ermöglicht KI-gestützte Untersuchungen unter Verwendung umfangreicher Metadaten. In Kombination mit nativen und integrierten Reaktionsfunktionen ermöglicht dies Vectra AI im Vergleich zu herkömmlichen netzwerkzentrierten NDR-Lösungen Vectra AI genauere Erkennung, schnellere Untersuchungen und eine vollständige Eindämmung von Bedrohungen.

Die verhaltensbasierte Bedrohungserkennung identifiziert böswillige Aktivitäten, indem sie das Verhalten von Benutzern, Systemen und Diensten analysiert, anstatt sich auf bekannte Bedrohungssignaturen zu stützen.

Vectra AI das Verhalten von Angreifern anhand des Netzwerkverkehrs, cloud und der Identitätsnutzung, um Angriffe aufzudecken, die sich über verschiedene Domänen hinweg ausbreiten. Dies hilft Sicherheitsteams dabei, seitliche Bewegungen, den Missbrauch von Berechtigungen, Command-and-Control-Aktivitäten sowie den Missbrauch von Anmeldedaten zu erkennen, während sich Angriffe entwickeln.

Ja. Unsere Echtzeit-KI-Erkennung identifiziert Angriffe innerhalb verschlüsselter Unternehmensprotokolle wie LDAPS und SMBv3, ohne dass eine Entschlüsselung erforderlich ist. Im Gegensatz zu vielen anderen Anbietern von Netzwerksicherheitslösungen entschlüsselt Vectra AI Daten Vectra AI – dies würde die Netzwerkleistung beeinträchtigen und das Risiko von Datenlecks sowie Verstößen gegen Datenschutzgesetze erhöhen. Aus diesem Grund haben die Datenwissenschaftler Vectra AIeinen einzigartigen Ansatz zur Erkennung von Bedrohungen innerhalb von verschlüsseltem SSL/TLS 1.3-Datenverkehr entwickelt.

Die Vectra AI nutzt KI-gestützte Verhaltenserkennung, Protokollanalyse und die Modellierung von Datenverkehrsmustern, um Bedrohungen zu identifizieren, ohne den Datenverkehr zu entschlüsseln. Da der Fokus auf dem Verhalten der Angreifer und nicht auf den Nutzdaten liegt, lassen sich Command-and-Control-Aktivitäten, laterale Bewegungen und Datenexfiltration selbst in stark verschlüsselten Umgebungen erkennen. Dieser Ansatz schützt die Privatsphäre und vermeidet gleichzeitig den Leistungs- und Betriebsaufwand, der mit der Entschlüsselung verbunden ist.

Vectra AI sowohl Benutzer- als auch Maschinenidentitäten in verschiedenen Umgebungen, darunter Active Directory, Entra ID, Microsoft 365, Azure und AWS. Es erkennt Verhaltensweisen wie den Missbrauch von Anmeldedaten, die Ausweitung von Berechtigungen, laterale Bewegungen und den Missbrauch legitimer Zugriffsrechte, die herkömmlichen Tools oft entgehen.

Im Gegensatz zu herkömmlichen Lösungen, die sich stark auf regelbasierte Erkennung stützen, Vectra AI verhaltensgesteuerte KI für die Identitätsüberwachung und analysiert sowohl normales als auch abnormales Verhalten in Ihrer gesamten Identitätsinfrastruktur. Unser patentierter, graphenbasierter KI-Algorithmus überwacht Interaktionen zwischen Konten, Diensten und Hosts, um den Missbrauch von Berechtigungen durch Angreifer aufzudecken. Auf diese Weise können wir verdeckte Anmeldeversuche und raffinierten Protokollmissbrauch erkennen.

Die Vectra AI erkennt Missbrauch des Active Directory-Protokolls, darunter verdächtige NTLM-Relay-Angriffe, RDP-Tunneling, DCERPC-Missbrauch, Missbrauch von Kerberos-Tickets und LDAP-Enumeration. Außerdem macht sie auf Verhaltensweisen aufmerksam, die auf eine ungewöhnliche Ausweitung von Identitätsrechten, anomales Verhalten und den Missbrauch von Anmeldedaten hindeuten – selbst wenn Angreifer die Präventionsmaßnahmen umgehen.

Vectra AI Erkennungsergebnisse identifizierbaren Hosts und Identitäten zu und reichert diese anschließend mit Kontextinformationen aus verschiedenen Konten, Diensten und Systemen an. Dies reduziert den manuellen Abgleich zwischen verschiedenen Tools und verschafft Analysten einen klareren Überblick darüber, wer beteiligt ist, wie sich der Angriff entwickelt und wo Maßnahmen ergriffen werden müssen. KI-gestützte Untersuchungen beschleunigen diesen Prozess zusätzlich, indem sie es Analysten ermöglichen, angereicherte Metadaten mithilfe natürlicher Sprache abzufragen und zu untersuchen, wodurch sich die Zeit bis zur Erkenntnisgewinnung verkürzt.

Vectra AI von Vectra AI kann bis zu 300.000 IP-Adressen gleichzeitig überwachen, unterstützt durch den AI Agent, der die dringendsten Bedrohungen korreliert, einstuft und priorisiert. Darüber hinaus bietet die Vectra AI native Integrationen, die Analysten dabei helfen, Angriffe in jeder Phase ihres Verlaufs weiter zu untersuchen und zu stoppen, ohne dass dafür benutzerdefiniertes JavaScript geschrieben werden muss.