Vectra AI Identity використовує штучний інтелект для виявлення загроз, які традиційні системи пропускають, надаючи захист від атак на ідентичності у мережі, Active Directory, Entra ID, Microsoft 365, Microsoft Copilot for M365, AWS та Azure.
Рішення дозволяє виявляти приховане зловживання обліковими даними навіть тоді, коли зловмисники отримали легальний доступ. Vectra AI відстежує атаки як на людські, так і на машинні ідентичності.
- Active Directory: виявлення атак на облікові дані з використанням zero-day технік і зловживання привілеями, включаючи Kerberoasting, brute force, протокольні маніпуляції тощо.
- Microsoft Entra ID: виявлення початкового доступу до облікових даних, відстеження подальших дій зловмисників — від зловживання хмарними привілеями до створення бекдорів.
- Microsoft 365: виявлення атак типу “living-off-the-land” у Teams, Exchange, OneDrive, eDiscovery, Power Automate та SharePoint.
- Microsoft Azure: повна видимість атак на ідентичності в критичній інфраструктурі Azure: від control plane до політик і сервісів додатків.
- AWS: виявлення атак, спрямованих на облікові дані та ресурси AWS – S3, EC2, Lambda та інші.
