Vectra AI
Vectra Cognito viselkedéselemzés
MIÉRT HATÉKONY A VECTRA COGNITO?
A Vectra Cognito a leggyorsabb és leghatékonyabb megoldás a hálózaton belüli támadók megkeresésére és azok megállítására. A mesterséges intelligenciának köszönhetően a program képes a támadásokról valós idejű tájékoztatást adni, és azok részleteit a felhasználó kezébe nyújtani, így elősegítve az azonnali válaszlépéseket. A fejlett gépi tanulási módszerek – többek között a deep learning vagy a neurális hálózatok – és a folyamatosan tanuló viselkedési modell kombinációjával a Vector Cognito gyorsan és hatásosan találja meg a rejtett és ismeretlen támadókat, mielőtt azok kárt okozhatnának a számítógépes rendszerekben.
Mindezek mellett a Vectra Cognito a biztonsági és hitelesítési rendszerek, illetve a SaaS-alkalmazások minden hálózati forgalmát és naplóját elemzi, ezzel megszüntetve a vakfoltokat. Ez a funkció nagypontosságú rálátást biztosít a hálózattól kezdve az IoT eszközökön át az adatközpontokig és felhőkig, így a támadóknak nem marad lehetősége az elrejtőzésre.
Főbb funkciók
- Megtalálja az aktív támadókat a hálózaton belül
- Automatizálja a biztonsági vizsgálatokat, és egyértelmű jelentéseket ad róluk
- Folyamatosan követi a veszélyeket a támadás minden szakaszában
- Minden forgalmat vizsgál: belsőt és az internetről jövőt egyaránt
- Elemzi a biztonsági, hitelesítési rendszerek és a SaaS alkalmazásnaplóit
- Minden eszközt lefed – bármely operációs rendszert, a BYOD-t és az IoT-t
- Véd minden infrastruktúrát – legyen az fizikai vagy virtuális
- Kiegészít minden vezető SIEM-et, tűzfalat, NAC-ot és endpoint megoldást
Szoftveres biztonsági elemzés
A Vectra Cognito automatizálja a kibertámadók utáni vadászatot; megmutatja, hol bujkálnak a behatolók; és elárulja, mit csinálnak. A magas kockázatú fenyegetéseket azonnal kiemeli, összefüggésbe hozza a fertőzött rendszerekkel, és priorizálja őket, így a biztonsággal foglalkozó munkatársak gyorsabban meg tudják állítani a folyamatban lévő támadásokat, és megelőzhetik az adatvesztést. Az időigényes manuális biztonsági eseményanalízis automatizálásával a Vectra Cognito hetek, hónapok munkáját végzi el percek alatt, ezzel töredékére csökkenti a biztonsági elemzők veszélyelemzési munkaterhelését. A funkció lehetővé teszi, hogy az alacsony létszámú vagy az éppen támadás alatt álló biztonsági üzemeltetők is lépést tartsanak a kibertámadókkal, és gyorsan lépjenek fel a rejtett veszélyek ellen.
A biztonsági rendszer, amely gondolkodik
A Vectra Cognito tehermentesíti és megerősíti a gyakran alacsony létszámú vagy támadás alatt álló biztonsági üzemeltetőket. Ez annak köszönhető, hogy a program automatizálja az időigényes biztonsági eseményelemzést és megszünteti a rejtett fenyegetések folytonos kutatásának szükségességét. Minden érzékelés részletesen le van írva az annak alapjául szolgáló eseménnyel és a előzetes történésekkel együtt. A biztonsági elemzők azonnal meg tudják tekinteni a számítógépes kapcsolati térképet, amely megmutatja, hogy a kijelölt hosztgép mely másik gépekkel, illetve hogyan kommunikál. A Vectra Cognito ezeken felül igény szerinti hozzáférést is biztosít az elfogott packetek metaadataihoz, hogy azokon további forensic vizsgálatokat lehessen végezni. Ez a képesség a biztonsági munkatársaknak a szükséges mennyiségű bizonyosságot és pontosságot adja meg ahhoz, hogy azonnali, döntő lépést tehessenek.
