Die Vectra Network Incident Detection-Lösung analysiert kontinuierlich den internen und den Internet-Netzwerkverkehr und bietet ein neuartiges Verteidigungssystem gegen APT-Angriffe (Advanced Persistent Threat). Alle Phasen möglicher unbefugter Netzwerkzugriffe werden in Echtzeit erkannt. Somit kann bei Verdacht auf Spionageversuche, Diebstahl und anderen Aktivitäten möglicher Angreifer im Netzwerk umgehend reagiert werden.
Zur Bedrohungs-Erkennung verwendet Vectra eine Kombination aus Methoden des maschinellen Lernens, der Data Science sowie der Verhaltensanalyse. Die maschinellen Lernverfahren passen sich dabei dem Verhalten von fortschreitenden Angriffen an. Alle Entdeckungen werden korrelliert und priorisiert, was eine Bewertung jedes Angriffs sowie eine Gesamtansicht der Cybersicherheitslage des Unternehmens in Echzeit ermöglicht. Die Vectra-Lösung vermeidet somit das klassische Big Data = Big Effort-Dilemma traditioneller SIEM-Lösungen: Es müssen keine kostspieligen Ressourcen für eine aufwändige Installation und langwierige Datenanalyse investiert werden.