Vectra AI

Vectra AI est une plateforme de cybersécurité qui exploite l’intelligence artificielle pour détecter, prioriser et stopper en temps réel les attaques visant les environnements hybrides et multi-cloud. Centrée sur la détection et réponse réseau (NDR), elle étend sa couverture au-delà du data center pour englober le réseau, l’identité et le cloud comme une surface d’attaque unifiée, avec une visibilité sur les flux on-premise, Microsoft 365, Active Directory, Entra ID, AWS, Azure, Google Cloud ainsi que l’IoT et l’OT.

Le fonctionnement repose sur l’analyse comportementale continue des utilisateurs, appareils et charges de travail. La plateforme s’appuie sur plus de 150 modèles d’IA et 39 brevets, couvrant plus de 90 % des techniques du référentiel MITRE ATT&CK. Trois mécanismes structurent le signal : le tri par IA pour réduire le bruit des alertes, la corrélation (stitching) qui reconstitue les chaînes d’attaque malgré les changements d’IP, et la priorisation par niveau de risque. L’architecture sans agent se déploie en mode SaaS ou auto-hébergé, avec des services MDR et MSSP optionnels.

Le produit cible les équipes SecOps, SOC et les RSSI de grandes entreprises (Blackstone, KPMG, AT&T figurent parmi les clients). Ses forces : réduction de la fatigue d’alerte, couverture étendue et reconnaissance Gartner (leader NDR 2026). Limites : solution complexe orientée grands comptes, tarification non publique et prise en main exigeante.