Vectra AI 2025 Gartner Ağ Algılama ve Müdahale Sihirli Dörtgeni'nde (NDR) Lider olarak adlandırıldı. >
YENİ

Vectra AI , 2025 Gartner Magic Quadrant Ağ Algılama ve Yanıtlama (NDR) raporunda Lider olarak seçildi. Raporu İndirin. >

Vectra AI(NDR)のマジック・クアドラントにおいてリーダーの1社に
Hamburger simgesi üst satır
Hamburger simgesi orta çizgi
Hamburger simgesi alt satırı
Siber güvenlik temelleri

Vectra Detect

Önemli bilgiler

Vectra AI siber saldırı tespit ve tehdit avı platformunun kritik bir parçası olan Vectra Detect, bulut, veri merkezi ve kurumsal ortamlarda siber saldırganları bulmanın ve durdurmanın en hızlı ve en etkili yoludur. Gerçek zamanlı saldırı görünürlüğü sağlamak ve saldırı ayrıntılarını parmaklarınızın ucuna getirmek için yapay zeka kullanır.

Vectra Detect nasıl çalışır?

Zengin meta veriler

Vectra Detect, derin paket incelemesi yapmak yerine paketlerden ağ meta verilerini çıkararak bulut ve kurumsal trafiğe gerçek zamanlı görünürlük sağlar ve meraklı olmadan koruma sağlar.

Metadata analizi tüm dahili (doğu-batı) trafiğe, internete bağlı (kuzey-güney) trafiğe, sanal altyapıya ve bulut ortamlarına uygulanır. Vectra Detect, buluttan işletmeye kadar IP özellikli her cihazı tanımlar, izler ve puanlar.

Bu görünürlük dizüstü bilgisayarlar, sunucular, yazıcılar, BYOD ve IoT cihazlarının yanı sıra veri merkezleri ve buluttaki sanal iş yükleri, hatta SaaS uygulamaları arasındaki trafik de dahil olmak üzere tüm işletim sistemleri ve uygulamaları kapsar.

Sistem, kimlik doğrulama ve SaaS günlükleri, sistemlerin ve kullanıcıların doğru tanımlanması için ağ meta veri analizine bağlam zenginleştirmesi sağlar.

Vectra Detect, tehdit istihbaratından elde edilen bilinen taviz göstergelerine dayalı tehditleri tespit etmek için STIX tehdit istihbaratını kullanır. Bunlar, riski önceliklendirmek için ana bilgisayar tehdidinin ve kesinlik puanlarının kesin doğruluğunu sağlamak için diğer saldırgan davranışlarıyla ilişkilendirilir.

Saldırgan davranışlarını belirleme

Toplanan meta veriler, gizli ve bilinmeyen saldırganları tespit eden davranışsal tespit algoritmaları ile analiz edilir. Bu, bulut ve kurumsal trafikteki uzaktan erişim araçları, gizli tüneller, arka kapılar, kimlik bilgilerinin kötüye kullanılması ve dahili keşif ve yanal hareket gibi temel saldırgan davranışlarını ortaya çıkarır.

Vectra Detect, yerel ortamınızı sürekli olarak öğrenir ve güvenliği ihlal edilmiş cihazların ve içeriden gelen tehditlerin belirtilerini ortaya çıkarmak için tüm bulut ve şirket içi ana bilgisayarları izler. Çok çeşitli siber tehditler , saldırı yaşam döngüsünün tüm aşamalarında otomatik olarak tespit edilir:

  • Komuta ve kontrol ve diğer gizli iletişimler
  • Dahili keşif
  • Yanal hareket
  • Hesap kimlik bilgilerinin kötüye kullanılması
  • Veri sızıntısı
  • Fidye yazılımı etkinliğinin erken göstergeleri
  • Botnet'ten para kazanma
  • Tüm ana bilgisayarların ve bunlarla ilişkili saldırı göstergelerinin haritalanması da dahil olmak üzere saldırı kampanyaları

Vectra Detect ayrıca yetkili çalışanlar tarafından kritik varlıklara şüpheli erişimin yanı sıra bulut depolama, USB depolama ve verileri ağ dışına taşımanın diğer yollarının kullanımıyla ilgili politika ihlallerini de izler ve tespit eder.

Yerleşik güvenlik içgörüleri özelliği, güvenlik analistlerinin bir ortamdaki yeni hesapları, ana bilgisayarları ve diğer cihazları (IoT) izlemelerine ve değerlendirmelerine olanak tanıyarak ağa erişen ve yeni yönetici protokolleri kullanan yeni cihazlar ve hesaplar gibi güvenlikle ilgili olmayan ek bilgileri ortaya çıkarır.

Vectra AI yeni hesapları otomatik olarak tanımlar ve ana bilgisayarları gerçekleştirdikleri role göre etiketler (örn. etki alanı denetleyicisi veya DNS sunucusu). Bu, güvenlik analistlerinin bir tespitle ilgili riskleri daha iyi değerlendirmesine ve yanıt verirken bilinçli adımlar atmasına olanak tanır.

Otomatik analiz

Vectra Detect'teki Threat Certainty Index™ binlerce olayı ve tarihsel bağlamı bir araya getirerek en büyük tehdidi oluşturan ana bilgisayarları belirler.

Vectra Detect, analiz etmek için daha fazla olay üretmek yerine, en önemli olanı göstermek için veri dağlarını kaynatır. Tehdit ve kesinlik puanları, personelinize bildirimleri veya diğer uygulama noktalarından, SIEM'lerden ve adli araçlardan bir yanıtı tetikler.

Saldırı Kampanyaları özelliği, ilgili saldırgan davranışlarının noktalarını birleştirerek ve dahili tespitler, harici gelişmiş komuta ve kontrol tespitleri ve ortak komuta ve kontrol altyapılarına bağlantı genelinde ana bilgisayarlar arasındaki ilişkiyi ortaya çıkararak güvenlik tespitlerini daha da otomatik hale getirir.

Vectra Detect'te Tehdit Kesinlik Endeksi

Saldırganlar keşif yaparken ve ana bilgisayarlar ile bulut iş yükleri arasında yanal olarak hareket ederken, Vectra Detect davranışları ve tespitleri ilişkilendirir ve tüm saldırı kampanyasının sentezlenmiş bir görünümünü sunar.

Vectra Detect, ana bilgisayarların veya ilgili kampanya tespitlerinin görünümlerini göstermek için döner ve etkinliği ve saldırının tüm kapsamını daha iyi anlamak için tüm yaşam süresini kapsayan olay geçmişini analiz eder. Eksiksiz bir bağlam ararken, Vectra AI bilgileri tek bir konsolide konumda görüntüler ve analistlerin diğer araçlara geçme ihtiyacını ortadan kaldırır.

Vectra Detect, tüm bir saldırı kampanyasının sentezlenmiş bir görünümünü sunar

Sürücü yanıtı

En alakalı bilgileri ve bağlamı parmaklarınızın ucuna getirerek tehditlere hızlı ve kararlı bir şekilde yanıt verin. Güvenlik analizi ürünlerinin aksine Vectra Detect, tehditleri tehlikeye atılmış ana bilgisayarlar ve bir saldırının hedefi olan önemli varlıklarla otomatik olarak önceliklendirip ilişkilendirerek manuel araştırmaları ortadan kaldırır.

Vectra Detect, ana bilgisayar bağlamı, paket yakalamaları ve tehdit ve kesinlik puanları dahil olmak üzere tehdit algılama ayrıntılarını anında erişilebilir hale getirir.

Ayrıca Vectra Detect, bilinmeyen ve özelleştirilmiş siber saldırıları otomatik olarak engellemek için yeni nesil güvenlik duvarlarınız, uç nokta güvenliğiniz, NAC ve diğer zorlama uç nokta birlikte çalışır. Vectra Detect ayrıca tehdit araştırmaları için net bir başlangıç noktası sağlayarak SIEM'lerin ve adli analiz araçlarının verimliliğini artırır.

Vectra Detect: Yapay Zeka ile Güçlendirilmiştir

Devam eden veri sızıntısının gerçek zamanlı tespiti

Zaman kazandıran güvenlik bağlamı

Vectra Detect, yetersiz personele sahip güvenlik operasyonları ekiplerinin yükünü hafifletir ve onları güçlendirir. Bu, güvenlik olaylarının zaman alan analizini otomatikleştirerek ve gizli tehditleri durmaksızın arama ihtiyacını ortadan kaldırarak elde edilir.

Her algılama, algılamaya yol açan temel olay ve tarihsel bağlamla birlikte ayrıntılı olarak açıklanmaktadır. Güvenlik analistleri, cihazın iletişim kurduğu diğer ana bilgisayarları ve nasıl iletişim kurduğunu görmek için herhangi bir ana bilgisayarın bağlantı haritasını anında görüntüleyebilir.

Vectra Detect, ağınızdaki ve buluttaki hesapların birleşik bir görünümünü sunan tek çözümdür. Platform, iş yükleri ve kimlikler arasındaki etkileşimleri tanımak ve değerlendirmek için benzersiz bir konuma sahiptir; bu da analistleri bir ortamda nasıl çalıştıkları hakkında bilgi ile donatır.

Vectra Detect ayrıca daha fazla adli analiz için yakalanan paketlerden zenginleştirilmiş meta verilere talep üzerine erişim sağlar. Bu, güvenlik ekiplerine anında ve kararlı bir şekilde harekete geçmek için ihtiyaç duydukları kanıt ve doğruluğu sağlar.

Vectra Detect ayrıca davranışları otomatik olarak analiz etmek için Ayrıcalıklı Erişim Analitiği'nden yararlanır ve ayrıcalığa sahip varlıkları belirlemek ve onaylı ve kötü amaçlı kullanımları ayırt etmek için yapay zeka kullanır. Vectra platformu genelinde Vectra Stream ve Vectra Recall 'da aranabilir güvenlik zenginleştirmeleri olarak ve Vectra Detect'te tespitler olarak kullanılabilir. Özel kullanım durumları da Vectra REST API aracılığıyla özniteliklerine erişilerek desteklenir.

Mevcut güvenlik altyapınızı güçlendirin

İster güvenlik duvarları, uç nokta güvenliği, NAC ve diğer uygulama noktaları ile yeni bir tehdit sınıfını engellemek için istihbarat sağlayın, ister SIEM'ler ve adli tıp araçları ile daha kapsamlı bir arama için net bir başlangıç noktası sağlayın, Vectra Detect mevcut güvenlik teknolojilerinden daha fazla değer elde etmenizi sağlar.

Vectra Detect, soruşturmalara otomatik olarak zenginleştirilmiş bağlam eklemek için önde gelen uç nokta güvenlik çözümleriyle entegre olur ve güvenlik operasyon ekiplerinin güvenliği ihlal edilmiş ana bilgisayar cihazlarını izole etmesini sağlar.

Sağlam bir API, neredeyse tüm güvenlik çözümleriyle otomatik yanıt ve uygulama sağlar. Vectra Detect ayrıca tüm tespitler için syslog mesajları ve CEF günlüklerinin yanı sıra önceliklendirilmiş ana bilgisayar puanları da üretir. Bu, Vectra Detect'i başka bir günlük kaynağından çok daha fazlası haline getirir ve SIEM'inizdeki araştırmalar ve iş akışları için ideal bir tetikleyici sağlar.

Fidye yazılımlarının tam yaşam döngüsü tespiti

Vectra Detect, bir saldırının tüm aşamalarında işletmelere ve diğer kuruluşlara yönelik fidye yazılımı kampanyalarını tanımlar. Vectra Detect, tüm dahili ağ trafiğini izleyerek, kritik varlıkları rehin almaya çalışan bir fidye yazılımı saldırısının temel davranışlarını saniyeler içinde tanımlar.

Vectra Detect, fidye yazılımlarını doğrudan tespit etmenin yanı sıra, komut ve kontrol trafiği, ağ taramaları ve fidye yazılımlarının kritik varlıkları bulmak ve şifrelemek için dayandığı yayılma davranışı dahil olmak üzere fidye yazılımı öncüllerini ortaya çıkarır.

İzleyicileri izlemek

Saldırganlar başlangıçta bir son kullanıcı cihazını taviz geçirse de, asıl ödül yönetici veya sistem kimlik bilgilerinin ele geçirilmesidir. Vectra Detect, güvenliği ihlal edilmiş yöneticilerin belirtilerini tespit etmek için basit kullanıcı davranışı izlemenin ötesine geçer.

Vectra Detect Fidye Yazılımı Tespiti

Vectra Detect, yönetim protokollerini izler ve belirli ana bilgisayarları, sunucuları ve iş yüklerini yönetmek için kullanılan belirli makineleri veya atlama sistemlerini öğrenir. Bu uyanıklık, bir siber suçlunun bir saldırıyı artırmak için yönetici kimlik bilgilerini ve protokollerini kullanmaya çalıştığını hızla ortaya çıkarır.

Vectra Detect Kullanıcı Arayüzünde Shell Knocker Sunucu Algılama Örneği

Veri merkezi operasyonlarını birleştirme Modern veri merkezleri ağ, uygulama geliştirme, sanallaştırma ekipleri ve tabii ki güvenlik ekibi arasında sürekli koordinasyon gerektirir. Vectra Detect, iş yükleri sürekli hareket halindeyken bile tüm grupların senkronize kalmasını ve buluttan işletmeye kadar tam görünürlüğü korumasını kolaylaştırır.

Cognito Detect nedir?

Cognito Detect, Vectra Detect işlevinin eski adıdır. Vectra AI Platformu başlangıçta"Cognito Platformu" olarak markalanmıştı. Platform ve özellikleri, ürünlerimizin evrimini yansıtacak şekilde yeniden markalandırılmıştır.

Vectra Detect ve Vectra Recall arasındaki fark nedir?

Vectra Recall , Vectra Detect'i tamamlar. Vectra Detect, bir araştırma başlangıç noktası olarak tehlikeye atılmış ana bilgisayarları gerçek zamanlı olarak tanımlar. Vectra Recall , geçmiş meta verileri araştırarak tespitin gözden kaçırdığı tehditleri bulur.

Daha fazla siber güvenlik temelleri

Olay Müdahalesi Nedir?

Güvenlik olaylarına etkili bir şekilde yanıt verebilme becerisi, potansiyel hasarı en aza indirmek ve operasyonel sürekliliği korumak için çok önemlidir.

Daha fazla bilgi edinin
Sunucu tarafı istek sahteciliği nedir?

Sunucu Tarafı İstek Sahteciliği (SSRF), bir saldırganın bir sunucuyu dahili veya harici kaynaklara istenmeyen isteklerde bulunması için kandırabildiği bir güvenlik açığıdır.

Daha fazla bilgi edinin
Modern Ağ Nedir? Yapısı, Tehditleri ve Tespiti Açıklandı

Günümüz ağlarının bulut, kimlik ve SaaS'ı nasıl kapsadığını ve modern saldırganları geride bırakmak için NDR ve yapay zeka destekli tespitin neden gerekli olduğunu öğrenin. Görünürlük açıklarını nasıl kapatacağınızı ve kontrolü nasıl geri alacağınızı keşfedin.

Daha fazla bilgi edinin
MDR (Yönetilen Tespit ve Yanıt) nedir?

MDR, teknoloji, uzmanlık ve insan odaklı analizi bir araya getirerek sürekli izleme, tehdit algılama, ...

Daha fazla bilgi edinin
Genişletilmiş Algılama ve Yanıt (XDR) nedir?

Genişletilmiş Tespit ve Müdahale (XDR), tehdit tespiti, araştırması ve müdahalesine entegre bir yaklaşım sunarak siber güvenlikte devrim yaratıyor ...

Daha fazla bilgi edinin
Uzlaşmanın Göstergesi Nedir?

Alan Adı Uzlaşma Göstergeleri (IOC'ler) güçlü bir taviz sinyalidir çünkü bu alan adları kötü niyetli bir aktör tarafından kaydedilmiştir ve bu açık trafik ...

Daha fazla bilgi edinin
Veri ihlali nedir?

Hassas, gizli veya korunan bilgilere yetkisiz erişim ve bu bilgilerin çıkarılması anlamına gelen veri ihlalleri, kuruluşlar için yaygın bir tehdit haline gelmiştir ...

Daha fazla bilgi edinin
Yanal hareket nedir?

Yanal hareket, saldırganların ilk erişimi elde ettikten sonra hassas verileri veya sistemleri aramak için bir ağda gezinmek için kullandıkları bir teknik ...

Daha fazla bilgi edinin
Keşif nedir?

Çoğu siber saldırının ilk aşaması olan siber keşif, güvenlik açıklarını belirlemek ve saldırıları planlamak için hedef hakkında bilgi toplamayı içerir ...

Daha fazla bilgi edinin

Sıkça Sorulan Sorular