Vectra ha annunciato oggi un'importante espansione della piattaforma Cognito con Cognito Recall. Cognito Recall , una fonte completa di metadati arricchiti, Recall agli analisti di sicurezza altamente qualificati di condurre indagini approfondite sugli incidenti e di eseguire attività di threat hunting assistite dall'intelligenza artificiale.
Molti degli attuali strumenti di threat hunting ricorrono a tecniche manuali, presentano limitazioni in termini di conservazione e accesso ai dati, si basano su soluzioni di archiviazione costose e proprietarie e non garantiscono la precisione e il contesto necessari per indagini rapide e approfondite sugli attacchi.
Cognito Recall queste carenze raccogliendo, analizzando e archiviando tutti i metadati necessari per le indagini forensi e per l'adempimento degli obblighi normativi, come il GDPR. Inoltre, potenzia la ricerca delle minacce assistita dall'intelligenza artificiale utilizzando indicatori di compromissione di alta qualità e fornisce una catena di prove forensi a sostegno di ogni attacco informatico.
«Abbiamo implementato Cognito Recall ne abbiamo tratto benefici immediati», ha dichiarato John Shaffer, CIO della società di investment banking globale Greenhill & Company. «Cognito Recall ci Recall di condurre indagini sugli incidenti in modo più rapido e approfondito sulla base degli avvisi endpoint . Ha consentito al nostro team di portare a termine in pochi minuti operazioni che normalmente richiederebbero giorni, scongiurando così un rischio per la nostra attività».
«In qualità di gestori di alcuni dei marchi di gioco online più famosi al mondo, la nostra capacità di individuare in modo proattivo attacchi informatici complessi e articolati in più fasi e di avviare indagini approfondite sulle loro cause profonde è di fondamentale importanza», ha affermato Mark Rodman, responsabile del reparto operazioni di sicurezza informatica presso The Stars Group, proprietario di PokerStars, il più grande sito di poker online al mondo. «Cognito Recall un enorme passo avanti nella ricerca delle minacce e nelle indagini sugli incidenti assistite dall’intelligenza artificiale».
Cognito Recall la sua controparte basata sull'intelligenza artificiale, altrettanto potente, Cognito Detect, sono i pilastri della piattaforma Vectra Cognito. Cognito Detect automatizza il rilevamento in tempo reale di aggressori nascosti nei carichi di lavoro cloud dei data center, nonché nei dispositivi degli utenti e dell'Internet delle cose, fornendo al contempo a Cognito Recall punto di partenza logico per eseguire la ricerca delle minacce assistita dall'intelligenza artificiale nell'ambito del processo investigativo.
«Lavorando con i clienti che utilizzano la piattaforma Cognito, abbiamo riscontrato che questi ultimi devono affrontare notevoli difficoltà operative quando conducono indagini forensi manuali e attività di threat hunting», ha affermato Kevin Kennedy, vicepresidente della gestione prodotti presso Vectra. «Cognito Recall queste sfide fornendo la migliore fonte unica ad alta fedeltà di metadati arricchiti, abbinata a una stretta integrazione con Cognito Detect. Inoltre, grazie cloud nostra cloud , i clienti beneficiano di una scalabilità illimitata e di zero costi di gestione».
Di seguito Recall riassunte le caratteristiche esclusive di Cognito Recall :
- Supporta i cacciatori di minacce. Grazie alla raccolta e all'archiviazione in tempo reale di metadati arricchiti a livello aziendale, log rilevanti ed cloud , Cognito Recall ai cacciatori di minacce di mettere a frutto la loro profonda conoscenza degli attacchi informatici avanzati.
- Consente un'analisi approfondita dell'attività dei dispositivi.Tutti i metadati di rete archiviati in Cognito Recall associati ai dispositivi e ai nomi host, non solo agli indirizzi IP, consentendo così un'analisi approfondita dell'attività di qualsiasi dispositivo nel tempo, indipendentemente dai cambiamenti di indirizzo IP.
- Garantisce una visibilità a livello aziendale. Cognito Recall una visione dettagliata delle attività di tutti i carichi di lavoro cloud nei data center, nonché degli utenti e dei dispositivi IoT, raccogliendo e archiviando in tempo reale metadati di rete arricchiti, log rilevanti ed cloud .
- Offre una scalabilità illimitata cloud. Cognito Recall una soluzione cloud che garantisce una scalabilità pressoché illimitata. Archivia e cerca i metadati per tutto il tempo necessario, mentre Vectra si occupa della gestione dell'infrastruttura.
Vectra Networks è stata inserita da Gartner, Inc. nel quadrante dei "Visionari" nel suo Magic Quadrant 2018 per i sistemi di rilevamento e prevenzione delle intrusioni¹.
¹Gartner, Inc., Magic Quadrant per i sistemi di rilevamento e prevenzione delle intrusioni, Craig Lawson, Claudio Neiva, 10 gennaio 2018.
Dichiarazione di non responsabilità di Gartner
Gartner non promuove alcun fornitore, prodotto o servizio citato nelle proprie pubblicazioni di ricerca e non consiglia agli utenti di tecnologia di scegliere esclusivamente i fornitori che hanno ottenuto le valutazioni più elevate o altre distinzioni. Le pubblicazioni di ricerca di Gartner riflettono le opinioni dell'organizzazione di ricerca di Gartner e non devono essere interpretate come affermazioni di fatto. Gartner declina ogni garanzia, espressa o implicita, in relazione alla presente ricerca, incluse eventuali garanzie di commerciabilità o idoneità per uno scopo particolare.
