Vectra AI Network — это защита сети на основе искусственного интеллекта, обеспечивающая прозрачность в каждом пакете, порте и протоколе, выводя вашу защиту на новый уровень. Вместо устаревших систем обнаружения вторжений она предлагает современный подход к детекции атак во всех средах.
Сеть постоянно меняется, поэтому и зона вашего покрытия должна расширяться. Vectra AI фиксирует попытки злоумышленников перемещаться по сети как в направлении east-west, так и north-south, охватывая дата-центры, сетевую идентичность, удаленную работу, облачные сети и OT-среды.
- Дата-центры: обнаружение атак, обходящих традиционные средства защиты (EDR, SIEM, SOAR, IDS/IPS, PCAP, CWPP, межсетевые экраны).
- Сетевая идентичность: фиксация атак на Active Directory, скрытых туннелей, SQL-инъекций, подозрительной активности доменов и т.д.
- Удаленная работа: обнаружение атак через уязвимости IoT.
- Облачные сети: обнаружение атак, использующих lift-and-shift методы между локальными и IaaS-средами.
- OT-среды: обнаружение угроз, направленных на критическую инфраструктуру через скомпрометированные IT-системы, интернет-подключенные OT-устройства и зараженное оборудование подрядчиков.
