Shai-Hulud Part 2: When the Worm Forged Its Own Security Certificate
Leggi il blog
Vectra AIè stata inserita tra i leader nel Magic Quadrant di Gartner per il Network Detection and Response (NDR) del 2025
Riga superiore con icona dell'hamburger
Icona dell'hamburger sulla riga centrale
Icona dell'hamburger in basso a destra
Torna a tutti i comunicati stampa

Stream di Cognito Stream - 27 febbraio 2019

Fornisce metadati di rete su scala aziendale ai data lake senza la complessità, la necessità di ottimizzazioni continue e i limiti di scalabilità di Zeek, la soluzione open source.

Vectra ha annunciato oggi la disponibilità immediata di Cognito® Stream™, una soluzione che fornisce metadati di rete su scala aziendale in formato Zeek, arricchiti da informazioni di sicurezza, per potenziare le capacità dei cacciatori di minacce e degli investigatori di incidenti sfruttando gli strumenti software esistenti. Cognito Stream i metadati con l'identità dell'host, consentendo agli analisti di sicurezza di indagare sugli incidenti con un'efficienza senza precedenti, avvalendosi del contesto completo relativo agli incidenti nelle comunicazioni di rete tra i carichi di lavoro cloud dei data center e i dispositivi degli utenti e dell'IoT.

«Gli analisti della sicurezza non dovrebbero essere costretti a diventare anche esperti di rete per portare a termine le indagini sulle minacce. La ricerca nei dati NetFlow, che sono poco dettagliati, o nei dati dei pacchetti, troppo complessi e costosi da archiviare, deve essere effettuata sulla base degli indirizzi IP, il che non è intuitivo e richiede un’ulteriore correlazione con i registri separati del protocollo DHCP (Dynamic Host Control Protocol)», ha affermato Eric Ogren, analista senior di sicurezza presso 451 Research. "Un requisito fondamentale per la visibilità, il rilevamento e la risposta in rete è l'utilizzo di informazioni intelligenti per correlare i dati sul traffico e fornire approfondimenti significativi agli analisti della sicurezza."

Cognito Stream una registrazione transazionale di ogni comunicazione di rete all'interno dell'organizzazione, indirizzandola verso un data lake su scala aziendale o un sistema di gestione delle informazioni e degli eventi di sicurezza (SIEM). Cognito Stream i metadati con l'identità dell'host per eliminare le ricerche parallele nei log DHCP volte a individuare il dispositivo che utilizza un determinato indirizzo IP in momenti specifici e tiene traccia dei cambiamenti di indirizzo IP. Raccogliendo e inoltrando i metadati storici, anziché effettuare l'acquisizione completa dei pacchetti, Cognito Stream lo spazio di archiviazione richiesto di oltre il 99% e garantisce la conformità alle normative sulla privacy dei dati, come il Regolamento generale sulla protezione dei dati (GDPR) dell'Unione Europea.

«Valutate Cognito Stream avete investito in un vostro data lake», ha affermato Dan Basile, direttore esecutivo delle operazioni di sicurezza presso il Texas A&M University System. «Il contesto è sempre fondamentale per individuare le minacce. La capacità di correlare metadati arricchiti con altre fonti di dati e di effettuare ricerche retrospettive delle minacce sulla base di indicatori di compromissione (IoC) di alto valore può ridurre il rumore di fondo e consentire ai vostri analisti di ridurre i tempi di risoluzione».

Cognito Stream :

  • Metadati di rete utilizzabili in formato Zeek. Cognito Stream centinaia di attributi di metadati dal traffico di rete grezzo e li presenta in un formato Zeek compatto e di facile comprensione, che sfrutta gli strumenti software esistenti. Cognito Stream i dettagli necessari agli analisti, a differenza di NetFlow e senza la complessità di archiviazione derivante dall'acquisizione completa dei pacchetti.
  • Informazioni di sicurezza integrate. Le informazioni di sicurezza generate dal machine learning sono integrate nei Stream di Cognito Stream per fornire potenti elementi di base che gli analisti della sicurezza possono combinare con le proprie competenze specifiche per giungere rapidamente a conclusioni.
  • Indagini basate sugli host, non sugli indirizzi IP. Cognito Stream associa Stream i metadati di rete ad altri attributi per creare un'identità univoca dell'host. L'attribuzione degli utenti consente agli analisti della sicurezza di indagare in modo efficiente sugli host indipendentemente dai cambiamenti di indirizzo IP e di esplorare le relazioni tra gruppi di host.
  • Facilità d'uso "imposta e dimentica". Cognito Stream in meno di 30 minuti, non richiede alcuna ottimizzazione delle prestazioni né manutenzione continua e offre prestazioni più di cinque volte superiori rispetto a quelle di un singolo sensore Zeek. Di conseguenza, i team di sicurezza possono concentrarsi sulle indagini ed evitare gli oneri di gestione legati all'uso di Zeek open source.

I metadati di rete offrono all'analista della sicurezza una visione d'insieme dei modelli e degli eventi che si verificano nell'intera rete. I dati relativi agli host e alle applicazioni forniscono all'analista informazioni dettagliate a basso livello sui comportamenti a livello di host, compresi i processi di sistema e l'accesso alla memoria. Combinati insieme, questi set di dati forniscono una mappa completa dell'azienda, offrendo una visione multilivello di ciò che potrebbe accadere, e vengono utilizzati in modo più efficace in combinazione dai cacciatori di minacce per individuare le minacce avanzate.

«Cognito Stream metadati dettagliati che arricchiscono ulteriormente le funzionalità di Zeek, garantendo al contempo la piena compatibilità con tutti gli strumenti Zeek esistenti», ha affermato Rohan Chitradurga, direttore della gestione prodotti di Vectra. «Ciò risponde all'esigenza di individuare minacce in modo rapido e semplice all'interno delle grandi aziende, senza l'onere operativo legato alla gestione dell'infrastruttura dei sensori».

Cognito Stream attualmente disponibile per l'acquisto e l'implementazione. Contattare Vectra per informazioni specifiche sulle licenze.

Per ulteriori informazioni su Vectra e sulla piattaforma Cognito, visita il sito www.vectra.ai

Informazioni su Vectra

Vectra® è leader nel settore del rilevamento e della risposta alle minacce di rete, dai carichi di lavoro cloud nei data center ai dispositivi degli utenti e dell'IoT. La sua piattaforma Cognito® accelera il rilevamento e l'analisi delle minacce utilizzando l'intelligenza artificiale per arricchire i metadati di rete raccolti e archiviati con il contesto appropriato, al fine di individuare, individuare e analizzare minacce note e sconosciute in tempo reale. Vectra offre tre applicazioni sulla piattaforma Cognito per affrontare casi d'uso ad alta priorità. Cognito Stream™ invia metadati arricchiti di sicurezza a data lake e SIEM. Cognito Recall™ è un'applicazione cloud per archiviare e indagare sulle minacce nei metadati arricchiti. E Cognito Detect™ utilizza l'IA per rivelare e dare priorità agli aggressori nascosti e sconosciuti con rapidità. Per ulteriori informazioni, visitare il sito www.vectra.ai

Contatti per i media

John Kreuzer

Lumina Communications per Vectra

vectra@luminapr.com

(408) 896-3307

Vectra AI l'osservabilità della rete grazie a una gestione proattiva dell'esposizione pensata per le aziende che utilizzano l'intelligenza artificiale

Mentre gli ambienti basati sull'intelligenza artificiale sono in continua evoluzione, Vectra AI visibilità, monitoraggio e interventi in tempo reale per far fronte ai rischi in continua evoluzione.

Leggi il comunicato stampa
Vectra AI Chad Reese vicepresidente senior e responsabile globale del canale per accelerare la crescita guidata dai partner

Leader nel settore della distribuzione a livello globale con oltre 25 anni di esperienza, incaricato di ampliare l'ecosistema di partner Vectra AIe di promuovere la strategia di distribuzione a livello mondiale.

Leggi il comunicato stampa
Vectra AI nuova Vectra AI rileva un ritardo nella resilienza informatica nell'era dell'IA

Nonostante i crescenti investimenti nell'intelligenza artificiale, nel personale e negli strumenti, i team di sicurezza continuano a nutrire dubbi sulla propria capacità di individuare e reagire alle minacce reali.

Leggi il comunicato stampa

La piattaforma

Scopri di più sulla piattaforma Vectra

Scopri di più sulla piattaforma Vectra e sul suo approccio al rilevamento e alla risposta alle minacce.

Vectra AI
Servizi MXDR
Integrazioni tecnologiche
Attack Signal Intelligence
Cloud
SaaS
Identità
Rete
IA
Endpoint
Acquisizione + Normalizzazione + Arricchimento dei dati
Analisi + Rilevamento + Triage
Identificare + Correlare + Stabilire le priorità
Indagare
Rispondi
Acquisizione + Normalizzazione + Arricchimento dei dati
Analisi + Rilevamento + Triage
Identificare + Correlare + Stabilire le priorità
Indagare
Rispondi
Esplora la piattaforma