Vectra

Vectra AI

Vectra Cognito viselkedéselemzés

MIÉRT HATÉKONY A VECTRA COGNITO?

A Vectra Cognito a leggyorsabb és leghatékonyabb megoldás a hálózaton belüli támadók megkeresésére és azok megállítására. A mesterséges intelligenciának köszönhetően a program képes a támadásokról valós idejű tájékoztatást adni, és azok részleteit a felhasználó kezébe nyújtani, így elősegítve az azonnali válaszlépéseket. A fejlett gépi tanulási módszerek – többek között a deep learning vagy a neurális hálózatok – és a folyamatosan tanuló viselkedési modell kombinációjával a Vector Cognito gyorsan és hatásosan találja meg a rejtett és ismeretlen támadókat, mielőtt azok kárt okozhatnának a számítógépes rendszerekben.

Mindezek mellett a Vectra Cognito a biztonsági és hitelesítési rendszerek, illetve a SaaS-alkalmazások minden hálózati forgalmát és naplóját elemzi, ezzel megszüntetve a vakfoltokat. Ez a funkció nagypontosságú rálátást biztosít a hálózattól kezdve az IoT eszközökön át az adatközpontokig és felhőkig, így a támadóknak nem marad lehetősége az elrejtőzésre.

Főbb funkciók

  • Megtalálja az aktív támadókat a hálózaton belül
  • Automatizálja a biztonsági vizsgálatokat, és egyértelmű jelentéseket ad róluk
  • Folyamatosan követi a veszélyeket a támadás minden szakaszában
  • Minden forgalmat vizsgál: belsőt és az internetről jövőt egyaránt
  • Elemzi a biztonsági, hitelesítési rendszerek és a SaaS alkalmazásnaplóit
  • Minden eszközt lefed – bármely operációs rendszert, a BYOD-t és az IoT-t
  • Véd minden infrastruktúrát – legyen az fizikai vagy virtuális
  • Kiegészít minden vezető SIEM-et, tűzfalat, NAC-ot és endpoint megoldást

Szoftveres biztonsági elemzés

A Vectra Cognito automatizálja a kibertámadók utáni vadászatot; megmutatja, hol bujkálnak a behatolók; és elárulja, mit csinálnak. A magas kockázatú fenyegetéseket azonnal kiemeli, összefüggésbe hozza a fertőzött rendszerekkel, és priorizálja őket, így a biztonsággal foglalkozó munkatársak gyorsabban meg tudják állítani a folyamatban lévő támadásokat, és megelőzhetik az adatvesztést. Az időigényes manuális biztonsági eseményanalízis automatizálásával a Vectra Cognito hetek, hónapok munkáját végzi el percek alatt, ezzel töredékére csökkenti a biztonsági elemzők veszélyelemzési munkaterhelését. A funkció lehetővé teszi, hogy az alacsony létszámú vagy az éppen támadás alatt álló biztonsági üzemeltetők is lépést tartsanak a kibertámadókkal, és gyorsan lépjenek fel a rejtett veszélyek ellen.

A biztonsági rendszer, amely gondolkodik

A Vectra Cognito tehermentesíti és megerősíti a gyakran alacsony létszámú vagy támadás alatt álló biztonsági üzemeltetőket. Ez annak köszönhető, hogy a program automatizálja az időigényes biztonsági eseményelemzést és megszünteti a rejtett fenyegetések folytonos kutatásának szükségességét. Minden érzékelés részletesen le van írva az annak alapjául szolgáló eseménnyel és a előzetes történésekkel együtt. A biztonsági elemzők azonnal meg tudják tekinteni a számítógépes kapcsolati térképet, amely megmutatja, hogy a kijelölt hosztgép mely másik gépekkel, illetve hogyan kommunikál. A Vectra Cognito ezeken felül igény szerinti hozzáférést is biztosít az elfogott packetek metaadataihoz, hogy azokon további forensic vizsgálatokat lehessen végezni. Ez a képesség a biztonsági munkatársaknak a szükséges mennyiségű bizonyosságot és pontosságot adja meg ahhoz, hogy azonnali, döntő lépést tehessenek.

Top