Nell’intervista con Alessio Mercuri e Tommaso Severini di Vectra AI emerge chiaramente il percorso evolutivo della piattaforma Vectra, che oggi punta a una integrazione sempre più profonda tra detection e response su ambienti cloud, identità e reti. Mercuri sottolinea come le ultime novità stiano consentendo una visibilità senza precedenti sul traffico da remoto e sui movimenti laterali tra utenti e workload. Un altro passo in avanti significativo è l’arrivo dell’assistente AI, che permette agli analisti di ottenere risposte puntuali in linguaggio naturale, anche in italiano, affinando l’intelligenza operativa del SOC e velocizzando le indagini, con l’obiettivo di costruire superfici di analisi uniche e automatizzare il lavoro degli operatori.

Il programma MSSP di Vectra, aggiunge spiega Severini, si caratterizza per la capacità di adattarsi alle specifiche esigenze del mercato, mantenendo un equilibrio tra standardizzazione e personalizzazione. Tra le principali evoluzioni figura l’introduzione del modello on-premise, pensato per coprire segmenti sensibili come la pubblica amministrazione e gli enti governativi. Il vendor lavora inoltre su modelli che aumentano la marginalità per i partner e su un ampliamento delle risorse tecniche, con il duplice obiettivo di migliorare efficienza operativa e competitività nell’offerta ai clienti. La strategia di comunicazione verso i partner MSSP si basa su un messaggio chiaro: nell’attuale scenario di minacce e superfici d’attacco estese, l’EDR non basta più e la difesa va esternalizzata e rafforzata tramite servizi gestiti che sappiano realmente coprire ogni angolo del perimetro digitale.

A livello tecnico, la piattaforma Vectra si distingue per strumenti e algoritmi pensati specificatamente per facilitare il lavoro degli analisti, garantendo segnali chiari e funzioni di automazione sempre più raffinate. Oltre all’assistente AI, si segnalano novità come il rilascio dell’MCP server, che consente comunicazioni avanzate con la piattaforma tramite linguaggio LLM.