VECTRA AI
A Vectra AI egy amerikai vállalat, amely hálózati észlelési és reagálási (Network Detection and Response – NDR) platformot fejleszt az informatikai infrastruktúrák védelmére. A vállalat Cognito platformja folyamatos, automatizált hálózatfigyelést biztosít, amelynek célja az ismeretlen és fejlett kibertámadások korai felismerése. A rendszer számos külső biztonsági megoldással integrálható, így nem csupán a fenyegetések azonosítására alkalmas, hanem azok kezelésében és elhárításában is aktív szerepet vállal.
A Cognito platform három modulból áll.
Leírás
Vectra Cognito Detect - A Cognito platform az alábbi különálló modulokból áll: - Cognito Detect - automatizálja a valós idejű behatolás detektálását és az ismeretlen fenyegetések valós idejű észlelését a magánhálózatokban, a nyilvános felhőkben és a SaaS-alkalmazásokban. - Cognito Recall - a gyártó felhőjében tárolt, további metaadatokkal kiegészített naplófájlokat tárolja, ahol a biztonsági elemzők analizálhatják a korábbi incidenseket, és hosszú ideig tárolhatják ezeket az adatokat. - Cognito Stream - lehetővé teszi a detektálási adatok Zeek formátumban történő elküldését az ügyfélkörnyezetekben futó, már meglévő megoldásoknak, például a data lake-eknek vagy SIEM-nek.