VECTRA AI

A Vectra AI Cognito Detect egy fejlett hálózatbiztonsági megoldás, amely a hálózatban megjelenő fenyegetések gyors felismerését és az azokra adott hatékony válaszlépéseket támogatja. A rendszer szabadalmaztatott gépi tanulási algoritmusokra épülő forgalomrögzítési és -elemzési technológiájának köszönhetően a korábban ismeretlen támadások is valós időben azonosíthatók. A Cognito Detect képes különböző környezetekből – többek között magánhálózatokból, nyilvános felhőszolgáltatásokból és SaaS-alkalmazásokból – származó adatok gyűjtésére és elemzésére. A mesterséges intelligencia alkalmazásával felismeri, rangsorolja és priorizálja a kifinomult fenyegetéseket, míg a széles körű integrációs lehetőségek révén a meglévő, harmadik féltől származó biztonsági megoldásokkal együttműködve gyors és hatékony incidenskezelést tesz lehetővé.

A Vectra AI egy amerikai vállalat, amely hálózati észlelési és reagálási (Network Detection and Response – NDR) platformot fejleszt az informatikai infrastruktúrák védelmére. A vállalat Cognito platformja folyamatos, automatizált hálózatfigyelést biztosít, amelynek célja az ismeretlen és fejlett kibertámadások korai felismerése. A rendszer számos külső biztonsági megoldással integrálható, így nem csupán a fenyegetések azonosítására alkalmas, hanem azok kezelésében és elhárításában is aktív szerepet vállal.

A Cognito platform három modulból áll.

Leírás

NDR

Vectra Cognito Detect - A Cognito platform az alábbi különálló modulokból áll: - Cognito Detect - automatizálja a valós idejű behatolás detektálását és az ismeretlen fenyegetések valós idejű észlelését a magánhálózatokban, a nyilvános felhőkben és a SaaS-alkalmazásokban. - Cognito Recall - a gyártó felhőjében tárolt, további metaadatokkal kiegészített naplófájlokat tárolja, ahol a biztonsági elemzők analizálhatják a korábbi incidenseket, és hosszú ideig tárolhatják ezeket az adatokat. - Cognito Stream - lehetővé teszi a detektálási adatok Zeek formátumban történő elküldését az ügyfélkörnyezetekben futó, már meglévő megoldásoknak, például a data lake-eknek vagy SIEM-nek.

Hasznos anyagok