Vectra AI Identity использует искусственный интеллект для обнаружения угроз, которые пропускают традиционные системы, предоставляя защиту от атак на идентичности в сети, Active Directory, Entra ID, Microsoft 365, Microsoft Copilot for M365, AWS и Azure.
Решение позволяет обнаруживать скрытое злоупотребление учетными данными даже после получения законного доступа злоумышленниками. Vectra AI отслеживает атаки как на человеческие, так и на машинные идентичности.
- Active Directory: обнаружение атак на учетные данные с использованием zero-day техник и злоупотребления привилегиями, включая Kerberoasting, brute force, манипуляции с протоколами и т.д.
- Microsoft Entra ID: обнаружение первоначального доступа к учетным данным, отслеживание последующих действий злоумышленников — от злоупотребления облачными привилегиями до создания бэкдоров.
- Microsoft 365: обнаружение атак типа «living-off-the-land» в Teams, Exchange, OneDrive, eDiscovery, Power Automate и SharePoint.
- Microsoft Azure: полная видимость атак на идентичности в критической инфраструктуре Azure: от control plane до политик и сервисов приложений.
- AWS: обнаружение атак, направленных на учетные данные и ресурсы AWS – S3, EC2, Lambda и другие.
