Vectra

Az amerikai székhelyű Vectra AI NDR platformot kínál az informatikai hálózatokban lévő fenyegetések megfigyelésére és észlelésére. A Vectra Cognito platformja folyamatos, automatizált hálózatfelügyeletet biztosít az ismeretlen kibertámadások feltárására. A rendszer számos harmadik féltől származó megoldással is integrálható, így nemcsak a fenyegetések észlelésére, hanem az azokra való proaktív reagálásra is képes.

Leírás

NDR

Vectra Cognito Detect - A Cognito platform az alábbi különálló modulokból áll: - Cognito Detect - automatizálja a valós idejű behatolás detektálását és az ismeretlen fenyegetések valós idejű észlelését a magánhálózatokban, a nyilvános felhőkben és a SaaS-alkalmazásokban. - Cognito Recall - a gyártó felhőjében tárolt, további metaadatokkal kiegészített naplófájlokat tárolja, ahol a biztonsági elemzők analizálhatják a korábbi incidenseket, és hosszú ideig tárolhatják ezeket az adatokat. - Cognito Stream - lehetővé teszi a detektálási adatok Zeek formátumban történő elküldését az ügyfélkörnyezetekben futó, már meglévő megoldásoknak, például a data lake-eknek vagy SIEM-nek. A Cognito platform az alábbi különálló modulokból áll. 1.) Cognito Detect - automatizálja a valós idejű behatolás detektálását és az ismeretlen fenyegetések valós idejű észlelését a magánhálózatokban, a nyilvános felhőkben és a SaaS-alkalmazásokban. 2.) Cognito Recall - a gyártó felhőjében tárolt, további metaadatokkal kiegészített naplófájlokat tárolja, ahol a biztonsági elemzők analizálhatják a korábbi incidenseket, és hosszú ideig tárolhatják ezeket az adatokat. 3.) Cognito Stream - lehetővé teszi a detektálási adatok Zeek formátumban történő elküldését az ügyfélkörnyezetekben futó, már meglévő megoldásoknak, például a data lake-eknek vagy SIEM-nek.

Hasznos anyagok