Stream Cognito Stream - 27 febbraio 2019

Fornisce metadati di rete su scala aziendale ai data lake senza la complessità, la costante messa a punto e le limitazioni di scala di Zeek open source.

Vectra ha annunciato oggi la disponibilità immediata di Cognito® Stream™, che fornisce metadati di rete su scala aziendale in formato Zeek arricchiti con informazioni di sicurezza per potenziare i cacciatori di minacce e gli investigatori di incidenti sfruttando gli strumenti software esistenti. Cognito Stream i metadati con l'identità dell'host in modo che gli analisti della sicurezza possano indagare sugli incidenti con un'efficienza senza precedenti utilizzando il contesto completo degli incidenti nelle comunicazioni di rete tra i carichi di lavoro cloud del data center e gli utenti e i dispositivi IoT.

"Gli analisti della sicurezza non dovrebbero essere anche esperti di reti per completare le indagini sulle minacce. La ricerca dei dati NetFlow, che mancano di dettagli, o dei dati dei pacchetti, che sono troppo complessi e costosi da archiviare, deve essere eseguita in base all'indirizzo IP, che non è intuitivo e richiede un'ulteriore correlazione con i log separati del protocollo DHCP (Dynamic Host Control Protocol)", ha affermato Eric Ogren, analista senior della sicurezza presso 451 Research. "Un requisito fondamentale per la visibilità, il rilevamento e la risposta della rete è l'utilizzo dell'intelligenza artificiale per correlare i dati sul traffico e presentare informazioni significative agli analisti della sicurezza".

Cognito Stream una registrazione transazionale di ogni comunicazione di rete all'interno dell'organizzazione a un data lake su scala aziendale o a un sistema di gestione delle informazioni e degli eventi di sicurezza (SIEM). Cognito Stream i metadati con l'identità dell'host per eliminare le ricerche parallele nei log DHCP per trovare il dispositivo utilizzando un indirizzo IP in momenti specifici e tiene traccia delle modifiche dell'indirizzo IP. Raccogliendo e inoltrando i metadati storici, anziché acquisire l'intero pacchetto, Cognito Stream lo spazio di archiviazione richiesto di oltre il 99% e garantisce la conformità con i requisiti di privacy dei dati, come il Regolamento generale sulla protezione dei dati (GDPR) dell'Unione Europea.

"Valutate Cognito Stream avete investito nel vostro data lake", ha affermato Dan Basile, direttore esecutivo delle operazioni di sicurezza presso il Texas A&M University System. "Il contesto è sempre fondamentale per individuare le minacce. La capacità di correlare metadati arricchiti con altre fonti di dati e di cercare retrospettivamente le minacce sulla base di indicatori di compromissione (IoC) di alto valore può ridurre il rumore e consentire ai vostri analisti di ridurre i tempi di risoluzione".

Cognito Stream :

• Metadati di rete utilizzabili in formato Zeek. Cognito Stream centinaia di attributi di metadati dal traffico di rete grezzo e li presenta in un formato Zeek compatto e di facile comprensione che sfrutta gli strumenti software esistenti. Cognito Stream i dettagli necessari agli analisti, rispetto a NetFlow e senza la complessità di archiviazione della cattura completa dei pacchetti.
• Informazioni di sicurezza integrate. Le informazioni di sicurezza generate dall'apprendimento automatico sono integrate nei Stream di Cognito Stream per fornire potenti elementi costitutivi che gli analisti della sicurezza possono combinare con le proprie competenze individuali per giungere rapidamente a conclusioni.
• Indagini basate sugli host, non sugli indirizzi IP. Cognito Stream associa Stream i metadati di rete ad altri attributi per creare un'identità host univoca. L'attribuzione degli utenti consente agli analisti della sicurezza di indagare in modo efficiente sugli host indipendentemente dalle modifiche degli indirizzi IP e di esplorare le relazioni tra i gruppi di host.
• Facile da usare, una volta configurato. Cognito Stream in meno di 30 minuti, non richiede ottimizzazione delle prestazioni o manutenzione continua e offre prestazioni cinque volte superiori rispetto a quelle di Zeek con un singolo sensore. Di conseguenza, i team di sicurezza possono concentrarsi sulle indagini ed evitare i costi di gestione di Zeek open source.

I metadati di rete forniscono agli analisti della sicurezza una visione di alto livello dei modelli e degli eventi che si verificano nell'intera rete. I dati relativi agli host e alle applicazioni forniscono agli analisti dati granulari di basso livello sui comportamenti a livello di host, inclusi i processi di sistema e l'accesso alla memoria. Combinati, questi set di dati forniscono una mappa completa dell'azienda, offrendo una visione multilivello di ciò che potrebbe accadere, e vengono utilizzati in modo più efficace dai cacciatori per rilevare minacce avanzate.

"Cognito Stream metadati ricchi che arricchiscono ulteriormente Zeek, garantendo al contempo la piena compatibilità con tutti gli strumenti Zeek esistenti", ha affermato Rohan Chitradurga, direttore della gestione prodotti di Vectra. "Ciò risponde all'esigenza di individuare rapidamente e facilmente le minacce nelle grandi imprese senza i costi operativi legati alla gestione dell'infrastruttura dei sensori".

Cognito Stream attualmente disponibile per l'acquisto e l'implementazione. Contatta Vectra per informazioni specifiche sulle licenze.

Per ulteriori informazioni su Vectra e sulla piattaforma Cognito, visitare il sito www.vectra.ai.

‍

Informazioni su Vectra

Vectra® è leader nel rilevamento e nella risposta alle minacce di rete, dai carichi di lavoro cloud dei data center agli utenti e ai dispositivi IoT. La sua piattaforma Cognito® accelera il rilevamento e l'analisi delle minacce utilizzando l'intelligenza artificiale per arricchire i metadati di rete che raccoglie e archivia con il contesto giusto per rilevare, individuare e analizzare minacce note e sconosciute in tempo reale. Vectra offre tre applicazioni sulla piattaforma Cognito per affrontare casi d'uso ad alta priorità. Cognito Stream™ invia metadati arricchiti dal punto di vista della sicurezza a data lake e SIEM. Cognito Recall™ è un'applicazione cloud per archiviare e indagare sulle minacce nei metadati arricchiti. E Cognito Detect™ utilizza l'intelligenza artificiale per rivelare e dare priorità agli aggressori nascosti e sconosciuti con rapidità. Per ulteriori informazioni, visitare il sito www.vectra.ai

Contatto per i media

John Kreuzer

Lumina Communications per Vectra

vectra@luminapr.com

(408) 896-3307

‍