DARKTRACE | Valós idejű fenyegetettség észlelés és osztályozás, a világ egyik vezető gépi tanulási módszereket fejlesztő vállalatától
A Darktrace az egyetlen olyan számítógépes védelmi technológia, amely képes észlelni a rendellenes viselkedést anélkül, hogy tudná, pontosan mit keres. Nincs szignatúra csakis matematikusok által fejlesztett öntanuló algoritmusok.
Előnyök
- Adaptív – a szervezettel együtt fejlődik
- Önmagát fejlesztő – folyamatosan finomítja a normákról alkotott szabályait
- Probabilisztikus – kidolgozza a komoly fenyegetések valószínűségét
- Valós idejű – észreveszi a kialakuló fenyegetéseket
- Kevés számú fals pozitív – a gyenge mutatókkal való korreláció
- Agnosztikus adatfeldolgozás – minden adatforrás felhasználása
- Magas pontosság – modellezi az humán erőforrás, eszköz és vállalat magatartását
- 1 órás installáció – nincs szükség konfigurációra
To Top
NETWRIX AUDITOR | Teljes átláthatóság és kontroll a hibrid IT környezetek felett
A Netwrix Auditor lehetővé teszi a változások, konfigurációk és hozzáférések feletti kontrollt a hibrid és Windowsos IT környezetekben az adatvédelem és gyanús felhasználói viselkedések kinyomozásának érdekében. A platform alapvetőleg 5 kérdésre ad választ: Ki, Mit, Mikor, Hol, Miért módosított tárolva az előtte és utána állapotot.
Biztonsági fenyegetettségek felderítése
Biztonsági elemzést biztosít a kritikus változásokról, konfigurációkról és hozzáférésekről a hibrid IT környezetekben és lehetővé teszi a gyanús tevékenységek kivizsgálását.
Egyszerűbb és költséghatékonyabb megfelelőség
Produktivitás növelése
To Top
PATTERNEX THREAT PREDICTION PLATFORM | Powered by the AI2 Vision and Active Contextual Modeling Technology
Az IT szakemberek nap mint nap szembesülnek azzal a kihívással, hogy egyre több adatot kell elemezni hatékonyan, valós időben. Egyre több adat van, de a hozzáértő emberek száma és az erőforrások limitáltak, így a vállalatok egy lépéssel a támadók mögött maradhatnak. Erre a problémára született meg a PatternEx mesterséges intelligenciát használó megoldása.
Active Contextual Modeling (ACM)
Az ACM működése kommunikációt teremt az AI felület és az elemző személye között. A nyers adatok begyűjtése után viselkedési mintákká alakulnak és különböző algoritmusokon futnak le, hogy gyanús eseményeket azonosítsanak, amelyeket az elemzőnek kell felülvizsgálnia. A kivizsgálás után az elemző címkézi az egyes eseményeket. A rendszer ezeket a címkéket felhasználva tanul és automatikusan fejleszti a felderítés hatékonyságát.
A viselkedési adatok forrásai
Az alkalmazások, identitások és hozzáférések kezelése, valamint a hagyományos biztonsági adatforrások is fontosak az elemzés szempontjából. Adat modelleket lehet létrehozni a végpontok, hálózatok, hozzéférések és identitási adatok bármilyen kombinációjával. Ráadásul, a Threat Intelligence adatok és a már címkézett támadási adatok is bevonhatóak az elemzésbe.
Képzett AI mint virtuális elemző
Egy új mesterséges intelligencia (AI) tele van potenciális lehetőségekkel, de meg kell tanítai a vállalat egyedi biztonsági környezetére. Az AI riasztásokat küld az elemzőnek, aki felülvizsgálja és definiálja azokat, megállíptva, hogy támadásról van-e szó. Az elemző címkézi a riasztást, amely lehetővé teszi egy olyan tanulási modell létrejöttét, amely automatikusan adaptál és fejlődik.
To Top
VECTRA COGNITO | Automatizált mesterséges intelligencia a hálózatvédelem és az incidenskezelés fejlesztésére
A kibertámadók felismerésének és megállításának leggyorsabb módja minden tényező szempontjából – a felhasználóktól kezdve, az IoT eszközökön át az adatközpontokig és a felhőig. A Vectra AI kombinálja az emberi szakértelmet és a fejlett kibervédelmi incidenskezelést az adattudomány és a modern gépi tanulási technikák széles skálájával, annak érdekében, hogy automatizált fenyegetettség-észlelést, osztályozást és korrelációt biztosítson az egész vállalaton belül non-stop.
Eszközök priorizálása
A valós idejű támadás és automatizált fenyegetettség felderítésnek köszönhetően a kulcsfontosságú eszközökön gyorsan azonosíthatóak a kibertámadások, még mielőtt súlyos kárt okozhatnának.
Gyors incidenskezelés
Gyors és határozott esemény kezelést tesz lehetővé azzal, hogy összegyűjti a legrelevánsabb információkat és kontextusokat. A Vectra AI kiküszöböli a manuális vizsgálatokat, automatizálva priorizálva a fenyegetettségeket.
Átláthatóság
Rálátást biztosít a fenyegetettségekre a vállalat minden területén, a virtualizált adatközpontokban és az összes hálózati eszközben, beleértve az IoT és BYOD eszközöket is.
Hatékonyság
A Vectra AI átlátható kiindulási pontot nyújt a fenyegetettségek kivizsgálására, ezzel felgyorsítva a SIEM és forensic-elemző rendszerek hatékonyságát.
To Top
